Trojaner-Board - bei klicken öffnen sich neue Seiten (Werbung, Remage Repair,Java)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - bei klicken öffnen sich neue Seiten (Werbung, Remage Repair,Java) (https://www.trojaner-board.de/178840-klicken-oeffnen-neue-seiten-werbung-remage-repair-java.html)

bei klicken öffnen sich neue Seiten (Werbung, Remage Repair,Java)

Das Problem gab es hier bereits schon mal. Das geht bei mir schon seit ein paar Wochen, mir ging es nicht so gut und so hab ich das ganze einfach erstmal hingenommen. Jetzt verschlimmert er sich aber so sehr, dass ich fünf mal klicken muss und die sich öffnenden Seiten schließen. Bevor ich auf meine gewünschte Seite komme.
Allein habe ich noch nichts unternommen und will mehr über Computer lernen.
Bin auch ein blutiger Anfänger.
Schonmal danke im Vorraus

LG SternenWolf

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.

Los geht's:

Schritt 1
http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://deeprybka.trojaner-board.de/tdss/codetags.gif

Hallo und danke dir Jürgen das du dich meiner annimmst und deine Freizeit opferst.
Ich will darüber mehr lernen und nicht mehr so hilflos da sitzen wenn mit meinen Laptop etwas nicht stimmt. Könntest du mir deshalb immer wieder mal erklären woran du siehst wo wir zusammen arbeiten müssen?

Der erste

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-05-2016

durchgeführt von Administrator (Administrator) auf MORITZ (19-05-2016 15:55:36)

Gestartet von C:\Users\Administrator\Downloads

Geladene Profile: Administrator (Verfügbare Profile: Kids & Administrator)

Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe

(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe

(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

() C:\Program Files\DNS Unlocker\dnswalters.exe

(Farbar) C:\Users\Administrator\Downloads\FRST(1).exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [Sound+] => "C:\Program Files\Sound+\Sound+.exe"

HKLM\...\Run: [win_en_77] => [X]

HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [77824 2015-07-24] (Apple Computer, Inc.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)

HKU\S-1-5-21-1893376758-966085233-2884721460-500\...\Run: [Alamandi tray notifier] => C:\Program Files\DEUTSCHLAND SPIELT\Alamandi\TaskBarNotifier.exe

HKU\S-1-5-21-1893376758-966085233-2884721460-500\...\Policies\system: [LogonHoursAction] 2

HKU\S-1-5-21-1893376758-966085233-2884721460-500\...\Policies\system: [DontDisplayLogonHoursWarnings] 1

GroupPolicyUsers\S-1-5-21-1893376758-966085233-2884721460-1000\User: Beschränkung <======= ACHTUNG
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{1303B360-1129-4BB3-BDCF-6F910152F3A0}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{1303B360-1129-4BB3-BDCF-6F910152F3A0}: [DhcpNameServer] 82.163.143.171

Tcpip\..\Interfaces\{43FB7818-51AA-43F1-834C-67540B7E589A}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{43FB7818-51AA-43F1-834C-67540B7E589A}: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963}: [NameServer] 104.197.191.4
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131053222342487951&GUID=232896FD-B8D1-45F1-9CC5-4F0C81E61406

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1413845268&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WX61A31N5836N5836&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1413845268&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WX61A31N5836N5836

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1413845268&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WX61A31N5836N5836&q={searchTerms}

HKU\S-1-5-21-1893376758-966085233-2884721460-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP

HKU\S-1-5-21-1893376758-966085233-2884721460-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1413845268&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WX61A31N5836N5836

SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE

SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D071315-A166D148A50&form=CONBDF&conlogo=CT3334470&q={searchTerms}

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D071315-A166D148A50&form=CONBDF&conlogo=CT3334470&q={searchTerms}

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-500 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-05-05] (DVDVideoSoft Ltd.)

Toolbar: HKU\S-1-5-21-1893376758-966085233-2884721460-500 -> Kein Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  Keine Datei

StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1413845268&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WX61A31N5836N5836
 

FireFox:

========

FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default

FF NewTab: hxxps://www.google.de/

FF SelectedSearchEngine: Bing

FF Homepage: hxxp://www.google.de/

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-12] ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)

FF Plugin: @reecam.com/camera tools -> C:\Program Files\IPCamera tools\nprc_hplayer.dll [2013-12-31] ( IPCamera)

FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [Keine Datei]

FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)

FF user.js: detected! => C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\user.js [2016-03-23]

FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-04-15] [ist nicht signiert]

FF Extension: Adblock Plus - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24]

FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\extensions\faststartff@gmail.com => nicht gefunden
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)

R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)

S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [2104840 2016-01-25] (Electronic Arts)

S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-09-24] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-09-24] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-09-24] (Avira Operations GmbH & Co. KG)

R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [62272 2016-03-23] (Cherimoya Ltd)

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-09-24] (Avira GmbH)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-05-19 15:45 - 2016-05-19 15:47 - 00030869 _____ C:\Users\Administrator\Downloads\Addition.txt

2016-05-19 15:44 - 2016-05-19 15:55 - 00010084 _____ C:\Users\Administrator\Downloads\FRST.txt

2016-05-19 15:43 - 2016-05-19 15:55 - 00000000 ____D C:\FRST

2016-05-19 15:43 - 2016-05-19 15:43 - 01733120 _____ (Farbar) C:\Users\Administrator\Downloads\FRST(1).exe

2016-05-19 15:41 - 2016-05-19 15:41 - 01733120 _____ (Farbar) C:\Users\Administrator\Downloads\FRST.exe

2016-05-18 21:39 - 2016-05-18 21:39 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\casualArts

2016-05-18 21:39 - 2016-05-18 21:39 - 00000000 ____D C:\ProgramData\casualArts

2016-05-17 23:20 - 2016-05-17 23:20 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Artifex Mundi

2016-05-17 23:15 - 2016-05-17 23:15 - 00001091 _____ C:\Users\Administrator\Desktop\9 Clues.lnk

2016-05-17 23:13 - 2016-05-17 23:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\play+smile

2016-05-17 23:12 - 2016-05-17 23:12 - 00000000 ____D C:\Program Files\play+smile

2016-05-17 23:09 - 2016-05-17 23:09 - 00002324 _____ C:\Users\Administrator\Desktop\Mystery Murders Der Fluch des Dornröschen.lnk

2016-05-17 23:09 - 2016-05-17 23:09 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rondomedia

2016-05-17 23:08 - 2016-05-17 23:08 - 00000000 ____D C:\Program Files\Rondomedia

2016-05-17 22:37 - 2016-05-17 22:37 - 00001259 _____ C:\Users\Administrator\Desktop\Nightmares from the Deep 2.lnk

2016-05-17 22:37 - 2016-05-17 22:37 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nightmares from the Deep2

2016-05-17 22:33 - 2016-05-17 22:37 - 00000000 ____D C:\Program Files\Nightmares from the Deep2

2016-05-12 21:48 - 2016-05-12 21:48 - 05995712 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe

2016-05-12 15:53 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll

2016-05-12 15:53 - 2016-04-09 08:54 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

2016-05-12 15:53 - 2016-04-09 07:40 - 02397696 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2016-05-12 15:53 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll

2016-05-12 15:52 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2016-05-12 15:52 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2016-05-12 15:52 - 2016-04-23 06:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2016-05-12 15:52 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2016-05-12 15:52 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2016-05-12 15:52 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2016-05-12 15:52 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2016-05-12 15:52 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2016-05-12 15:52 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2016-05-12 15:52 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2016-05-12 15:52 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2016-05-12 15:52 - 2016-04-23 05:58 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2016-05-12 15:52 - 2016-04-23 05:53 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2016-05-12 15:52 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2016-05-12 15:52 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2016-05-12 15:52 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2016-05-12 15:52 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2016-05-12 15:52 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2016-05-12 15:52 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2016-05-12 15:52 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2016-05-12 15:52 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2016-05-12 15:52 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2016-05-12 15:52 - 2016-04-23 05:31 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2016-05-12 15:52 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2016-05-12 15:52 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2016-05-12 15:52 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2016-05-12 15:52 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2016-05-12 15:52 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2016-05-12 15:52 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2016-05-12 15:52 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2016-05-12 15:52 - 2016-04-06 12:36 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll

2016-05-12 15:52 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll

2016-05-12 15:51 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2016-05-12 15:51 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2016-05-12 15:51 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2016-05-12 15:51 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2016-05-12 15:51 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2016-05-12 15:51 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2016-05-12 15:50 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe

2016-05-12 15:50 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2016-05-12 15:50 - 2016-04-09 08:59 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys

2016-05-12 15:50 - 2016-04-09 08:59 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys

2016-05-12 15:50 - 2016-04-09 08:57 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll

2016-05-12 15:50 - 2016-04-09 07:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe

2016-05-12 15:50 - 2016-04-09 07:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys

2016-05-12 15:50 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe

2016-05-12 15:50 - 2016-04-09 07:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll

2016-05-12 15:50 - 2016-04-09 07:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe

2016-05-12 15:50 - 2016-04-09 07:40 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe

2016-05-12 15:50 - 2016-04-09 07:38 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys

2016-05-12 15:50 - 2016-04-09 07:38 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys

2016-05-12 15:50 - 2016-04-09 07:38 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys

2016-05-12 15:50 - 2016-04-09 07:37 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe

2016-05-12 15:50 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll

2016-05-12 15:50 - 2016-04-09 07:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe

2016-05-12 15:50 - 2016-04-09 07:37 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll

2016-05-12 15:49 - 2016-04-09 08:59 - 00730344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys

2016-05-12 15:49 - 2016-04-09 08:59 - 00218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys

2016-05-12 15:49 - 2016-04-09 08:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll

2016-05-06 13:37 - 2016-05-06 13:39 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2016-05-06 13:37 - 2016-05-06 13:37 - 00002017 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk

2016-05-06 13:37 - 2016-05-06 13:37 - 00000000 ____D C:\Program Files\Common Files\Adobe

2016-05-06 13:37 - 2016-05-06 13:37 - 00000000 ____D C:\Program Files\Adobe

2016-04-28 16:47 - 2016-05-01 00:14 - 00000000 ____D C:\ProgramData\695f6f7c

2016-04-28 16:47 - 2016-04-28 16:48 - 00000000 ____D C:\Program Files\DNS Unlocker

2016-04-28 16:47 - 2016-04-28 16:47 - 00000000 ____D C:\ProgramData\{16cf352f-312c-0}

2016-04-28 16:47 - 2016-04-28 16:47 - 00000000 ____D C:\ProgramData\{02ea7ae3-212c-1}

2016-04-28 16:20 - 2016-04-28 16:20 - 00000000 ____D C:\Users\Administrator\AppData\Local\Apps\2.0

2016-04-22 11:00 - 2016-04-22 11:00 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-05-19 15:48 - 2014-06-16 22:01 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2016-05-19 15:42 - 2009-07-14 06:34 - 00036784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2016-05-19 15:42 - 2009-07-14 06:34 - 00036784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2016-05-19 15:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache

2016-05-19 15:35 - 2014-11-05 16:59 - 00000000 ____D C:\Users\Administrator\AppData\Local\ElevatedDiagnostics

2016-05-19 13:56 - 2011-04-12 04:19 - 00699342 _____ C:\Windows\system32\perfh007.dat

2016-05-19 13:56 - 2011-04-12 04:19 - 00149450 _____ C:\Windows\system32\perfc007.dat

2016-05-19 13:56 - 2010-11-20 23:01 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI

2016-05-19 13:56 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf

2016-05-19 13:49 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2016-05-19 13:49 - 2009-07-14 06:33 - 00409768 _____ C:\Windows\system32\FNTCACHE.DAT

2016-05-18 22:47 - 2014-12-12 11:18 - 00000000 ____D C:\Windows\system32\appraiser

2016-05-18 22:47 - 2011-04-12 04:24 - 00000000 ____D C:\Program Files\Windows Journal

2016-05-18 15:04 - 2014-10-17 11:57 - 00000000 ____D C:\Windows\system32\MRT

2016-05-18 14:52 - 2014-10-17 11:56 - 136686448 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2016-05-14 22:27 - 2015-01-16 19:38 - 00000000 ____D C:\ProgramData\TEMP

2016-05-12 21:48 - 2014-06-16 22:01 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2016-05-12 21:48 - 2014-06-16 22:01 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2016-05-07 00:47 - 2015-04-08 00:51 - 00000000 ___SD C:\Windows\system32\GWX

2016-05-06 13:36 - 2011-11-23 16:47 - 00000000 ____D C:\ProgramData\Adobe

2016-04-29 19:33 - 2011-11-23 13:27 - 00000000 ____D C:\Windows\Panther

2016-04-29 19:26 - 2016-02-13 15:26 - 00000000 ___HD C:\$WINDOWS.~BT

2016-04-28 16:48 - 2016-03-23 14:33 - 00000000 ____D C:\ProgramData\9f51c464-3e81-1

2016-04-28 16:47 - 2016-03-23 14:33 - 00000000 ____D C:\ProgramData\9f51c464-3ca1-0

2016-04-28 15:22 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF

2016-04-28 11:10 - 2014-06-16 18:20 - 00241584 _____ (Symantec Corporation) C:\Windows\system32\SymVPN.dll

2016-04-25 19:32 - 2016-03-23 14:31 - 00000000 ____D C:\Program Files\Microsoft Silverlight

2016-04-24 12:46 - 2014-06-16 12:53 - 00109672 _____ C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT

2016-04-22 11:04 - 2009-07-14 04:04 - 00000608 _____ C:\Windows\win.ini

2016-04-22 09:57 - 2016-04-16 18:45 - 00374944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

2016-04-19 18:57 - 2016-03-23 14:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2016-04-19 18:55 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\System
 

Einige Dateien in TEMP:

====================

C:\Users\Administrator\AppData\Local\Temp\AutoRun.exe

C:\Users\Administrator\AppData\Local\Temp\AutoRunGUI.dll

C:\Users\Administrator\AppData\Local\Temp\avgnt.exe

C:\Users\Administrator\AppData\Local\Temp\drm_dialogs.dll

C:\Users\Administrator\AppData\Local\Temp\drm_dyndata_7350007.dll

C:\Users\Administrator\AppData\Local\Temp\DseShExt-x86.dll

C:\Users\Administrator\AppData\Local\Temp\SDShelEx-win32.dll

C:\Users\Kids\AppData\Local\Temp\avgnt.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-05-19 15:28
 

==================== Ende vom FRST.txt ============================

und der zweite

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-05-2016

durchgeführt von Administrator (2016-05-19 15:56:11)

Gestartet von C:\Users\Administrator\Downloads

Microsoft Windows 7 Professional  Service Pack 1 (X86) (2014-06-16 10:53:15)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-1893376758-966085233-2884721460-500 - Administrator - Enabled) => C:\Users\Administrator

Gast (S-1-5-21-1893376758-966085233-2884721460-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-1893376758-966085233-2884721460-1002 - Limited - Enabled)

Kids (S-1-5-21-1893376758-966085233-2884721460-1000 - Limited - Enabled) => C:\Users\Kids
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}

AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}

AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

9 Clues (HKLM\...\9 Clues_is1) (Version:  - rondomedia Marketing & Vertriebs GmbH)

A Vampire Tale (HKLM\...\BFG-A Vampire Tale) (Version:  - )

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)

Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)

Akamai NetSession Interface (HKU\S-1-5-21-1893376758-966085233-2884721460-500\...\Akamai) (Version:  - Akamai Technologies, Inc)

Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)

Awakening 2: Der Mondenwald (HKLM\...\BFG-Awakening 2 - Der Mondenwald) (Version:  - )

Awakening: Schloss ohne Tr&auml;ume (HKLM\...\BFG-Awakening - Schloss ohne Traeume) (Version:  - )

Big Fish: Game Manager (HKLM\...\BFGC) (Version: 3.3.0.2 - )

Dark Parables: Der Orden der Rotkaeppchen (HKLM\...\BFG-Dark Parables - Der Orden der Rotkaeppchen) (Version:  - )

Dark Parables: Der Schmerz der Schneekoenigin (HKLM\...\BFG-Dark Parables - Der Schmerz der Schneekoenigin) (Version:  - )

Dark Parables: Die kleine Meerjungfrau und der violette Gezeitensammler Sammleredition (HKLM\...\BFG-Dark Parables - Die kleine Meerjungfrau und der violette Gezeitensammler Sammleredition) (Version:  - )

Dark Romance: Verliebter Vampir (HKLM\...\BFG-Dark Romance - Verliebter Vampir) (Version:  - )

Die Schlümpfe retten Mutter Natur (HKLM\...\Die Schlümpfe retten Mutter Natur) (Version:  - )

Die Sims™ 2 (HKLM\...\{2C82E097-694E-44ea-A947-2750679469CF}) (Version:  - Electronic Arts)

Die Sims™ 2 Freizeit-Spaß (HKLM\...\{87F6C83D-F949-4d14-B5CB-DC8C75F8932D}) (Version:  - Electronic Arts)

Die Sims™ 2 Vier Jahreszeiten (HKLM\...\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}) (Version:  - )

Disneys Sport - Goofy Skateboarding (HKLM\...\Disney's Extremely Goofy Skateboarding) (Version:  - )

DNS Unlocker version 1.4 (HKLM\...\{E1527582-8509-4011-B922-29E3FB548882}_is1) (Version: 1.4 - www.dnsunlocker.com) <==== ACHTUNG

Drachenkind: Das vergessene Vermaechtnis (HKLM\...\BFG-Drachenkind - Das vergessene Vermaechtnis) (Version:  - )

Drawn: &reg; Flucht aus der Dunkelheit (HKLM\...\BFG-Drawn - Flucht aus der Dunkelheit) (Version:  - )

Drawn: Der Turm ™ (HKLM\...\BFG-Drawn - Der Turm) (Version:  - )

Drawn: Gefahrliche Schatten (HKLM\...\BFG-Drawn - Gefaehrliche Schatten) (Version:  - )

Echoes of the Past: Die Wolfsheiler (HKLM\...\BFG-Echoes of the Past - Die Wolfsheiler) (Version:  - )

Fabled Legends: Die Ruckkehr des Rattenfangers (HKLM\...\BFG-Fabled Legends - Die Rueckkehr des Rattenfaengers) (Version:  - )

Forgotten Kingdoms: Traum vom Untergang (HKLM\...\BFG-Forgotten Kingdoms - Traum vom Untergang) (Version:  - )

Free YouTube Download version 3.2.59.616 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.59.616 - DVDVideoSoft Ltd.)

Free YouTube to MP3 Converter version 3.12.59.505 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.505 - DVDVideoSoft Ltd.)

FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )

Grim Tales: Das Vermachtnis (HKLM\...\BFG-Grim Tales - Das Vermaechtnis) (Version:  - )

Haunted Manor: Die Koenigin des Todes (HKLM\...\BFG-Haunted Manor - Die Koenigin des Todes) (Version:  - )

Macabre Mysteries: Der Fluch des Nightingale (HKLM\...\BFG-Macabre Mysteries - Der Fluch des Nightingale) (Version:  - )

Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation)

Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)

Mozilla Firefox 41.0.2 (x86 de) (HKLM\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)

Mystery Murders Der Fluch des Dornröschen (HKLM\...\Mystery Murders Der Fluch des Dornröschen) (Version: 1.0.0 - Rondomedia)

Mystery of the Ancients: Der Hexer von Lockwood (HKLM\...\BFG-Mystery of the Ancients - Der Hexer von Lockwood) (Version:  - )

Mystery Trackers: Raincliff (HKLM\...\BFG-Mystery Trackers - Raincliff) (Version:  - )

Nightmare Realm (HKLM\...\BFG-Nightmare Realm) (Version:  - )

Nightmares from the Deep2 (HKU\S-1-5-21-1893376758-966085233-2884721460-500\...\Nightmares from the Deep2) (Version:  - )

Origin (HKLM\...\Origin) (Version: 9.4.11.2806 - Electronic Arts, Inc.)

Puppet Show: Mystery of Joyville ™ (HKLM\...\BFG-Puppet Show - Mystery of Joyville) (Version:  - )

PuppetShow: Blitzschlag (HKLM\...\BFG-PuppetShow - Blitzschlag) (Version:  - )

PuppetShow: Der Preis der Unsterblichkeit (HKLM\...\BFG-PuppetShow - Der Preis der Unsterblichkeit) (Version:  - )

PuppetShow: Die Seelen der Unschuldigen (HKLM\...\BFG-PuppetShow - Die Seelen der Unschuldigen) (Version:  - )

PuppetShow: Die verlorene Stadt Sammleredition (HKLM\...\BFG-PuppetShow - Die verlorene Stadt Sammleredition) (Version:  - )

PuppetShow: Ungewisses Schicksal (HKLM\...\BFG-PuppetShow - Ungewisses Schicksal) (Version:  - )

QuickTime (HKLM\...\QuickTime) (Version:  - )

RE: Alistair++ (HKLM\...\RE: Alistair++) (Version:  - )

RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )

Sacra Terra - Nacht der Engel (HKLM\...\Sacra Terra - Nacht der Engel) (Version:  - )

Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0012-0000-0000-0000000FF1CE}_Office14.STANDARD_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)

Shadow Shelter - Im Schutz der Schatten (HKLM\...\{C39AAE6B-8248-4751-972B-7C7CAC41448B}) (Version: 1.00.0000 - Intenium GmbH)

Shelly Club CD-ROM (HKLM\...\Shelly Club CD-ROM) (Version:  - )

Sieben Zwerge - Das Brettspiel XXL (HKLM\...\Sieben Zwerge - Das Brettspiel XXL) (Version:  - )

TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)

The Agency of Anomalies: Das Lazarett des Todes (HKLM\...\BFG-The Agency of Anomalies - Das Lazarett des Todes) (Version:  - )

Vampire Legends: Die geheime Geschichte von Elisabeth Báthory Sammleredition (HKLM\...\BFG-Vampire Legends - Die geheime Geschichte von Elisabeth Bathory Sammleredition) (Version:  - )

Vampire Secrets: Eternal Love (HKLM\...\BFG-Vampire Secrets - Eternal Love) (Version:  - )

Vampire: Todd und Jessica (HKLM\...\BFG-Vampire - Todd und Jessica) (Version:  - )

Vampirsaga: Der Ausbruch (HKLM\...\BFG-Vampirsaga - Der Ausbruch) (Version:  - )

VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

WinRAR 5.31 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

WinSysClean X6 Trial (Version: 16.00 - Ultimate Systems, Inc.) Hidden
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {1A9537D3-4D42-4405-B1D8-A86CD0B71354} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)

Task: {1DBAAC5D-9A11-4E96-B944-8C5E255DF06C} - System32\Tasks\{F50A31FE-C2BF-4830-A7B0-F277FC358760} => pcalua.exe -a "C:\Program Files\Avira\AntiVir Desktop\setup.exe" -c /REMOVE

Task: {2179823C-7590-4E04-9716-27C85F4C0F05} - System32\Tasks\DNSWALTERS => dnswalters.exe <==== ACHTUNG

Task: {38042859-4BC2-4AC4-A983-87F8C19052AB} - System32\Tasks\{1FF78151-3D57-4005-8D42-35C607A6DF19} => pcalua.exe -a C:\Users\Administrator\AppData\Roaming\mystartsearch\UninstallManager.exe -c  -ptid=tugs

Task: {5BE3528D-20D6-4458-95E6-507372B09330} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)

Task: {67489E15-F8A6-42C6-A17C-60A4842690DB} - System32\Tasks\{3664E621-E24B-47D1-B694-F20AE53CDF12} => pcalua.exe -a "C:\Program Files\Sound+\uninstaller.exe"

Task: {75B1BA99-3D20-4320-B330-734CDEFD0CE8} - System32\Tasks\utg3023 => C:\Program Files\QuickSearch\utg3023.exe <==== ACHTUNG

Task: {9597B206-3117-44F4-BF31-3B163879D270} - System32\Tasks\{A148B3A8-8268-4FC1-B77B-95DDCFDFF12A} => pcalua.exe -a D:\Autorun.exe -d D:\

Task: {9F118F2A-C40C-41D3-8F45-881F5FF1646F} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)

Task: {9FC1E75F-598B-4A73-B509-2EBB734C02F4} - System32\Tasks\Rersyuwz => C:\PROGRA~1\Ijec\Womhu.bat <==== ACHTUNG

Task: {A3A33FBA-9955-485F-9944-57F2244D25A6} - System32\Tasks\Inst_Rep => C:\Users\Administrator\AppData\Local\Installer\Install_31095\ytdkietut_tutdk_inst.exe <==== ACHTUNG

Task: {BA962E31-E850-4A08-A03C-9C4BC64E24D6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-12] (Adobe Systems Incorporated)

Task: {C3512C29-0E5D-42E7-95F3-338AC19BC4DC} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)

Task: {CA600307-8C4E-49A0-A0FA-9C486BC4E453} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)

Task: {E8BBEA96-215F-4AF9-B9B4-9F29CE535859} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)

Task: {F653E2D7-9463-4138-8003-710887847B4C} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)

Task: {FBC42D38-E445-44F9-AEB7-218DDCE2ADAA} - System32\Tasks\{9ADBAB42-EBB2-419C-96C1-4085E3AF4E24} => pcalua.exe -a D:\setup.exe -d D:\
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1413845268&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WX61A31N5836N5836

ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1413845268&from=tugs&uid=WDCXWD3200BPVT-22ZEST0_WD-WX61A31N5836N5836
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2011-11-23 16:49 - 2010-06-17 22:56 - 00116224 _____ () C:\Windows\System32\redmonnt.dll

2016-04-28 16:47 - 2016-02-28 11:46 - 00678912 _____ () C:\Program Files\DNS Unlocker\dnswalters.exe
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData\TEMP:12383CAE [366]

AlternateDataStreams: C:\ProgramData\TEMP:206470A5 [190]

AlternateDataStreams: C:\ProgramData\TEMP:2163E78C [132]

AlternateDataStreams: C:\ProgramData\TEMP:2701CA70 [162]

AlternateDataStreams: C:\ProgramData\TEMP:2AE74FF9 [149]

AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]

AlternateDataStreams: C:\ProgramData\TEMP:35501BA4 [183]

AlternateDataStreams: C:\ProgramData\TEMP:363E775E [169]

AlternateDataStreams: C:\ProgramData\TEMP:4548E058 [166]

AlternateDataStreams: C:\ProgramData\TEMP:48D6EA0F [147]

AlternateDataStreams: C:\ProgramData\TEMP:4E111931 [150]

AlternateDataStreams: C:\ProgramData\TEMP:51A20D23 [148]

AlternateDataStreams: C:\ProgramData\TEMP:51E66512 [162]

AlternateDataStreams: C:\ProgramData\TEMP:54380FEC [148]

AlternateDataStreams: C:\ProgramData\TEMP:58A14061 [149]

AlternateDataStreams: C:\ProgramData\TEMP:72449E7D [294]

AlternateDataStreams: C:\ProgramData\TEMP:737160C1 [149]

AlternateDataStreams: C:\ProgramData\TEMP:810C900A [146]

AlternateDataStreams: C:\ProgramData\TEMP:839A89FC [193]

AlternateDataStreams: C:\ProgramData\TEMP:8AE92FD3 [187]

AlternateDataStreams: C:\ProgramData\TEMP:8E11CC80 [150]

AlternateDataStreams: C:\ProgramData\TEMP:9A6195F4 [131]

AlternateDataStreams: C:\ProgramData\TEMP:9BB8C675 [171]

AlternateDataStreams: C:\ProgramData\TEMP:A4241298 [193]

AlternateDataStreams: C:\ProgramData\TEMP:A4AF8D0D [169]

AlternateDataStreams: C:\ProgramData\TEMP:A819A132 [139]

AlternateDataStreams: C:\ProgramData\TEMP:B328A983 [128]

AlternateDataStreams: C:\ProgramData\TEMP:BE40C8A2 [130]

AlternateDataStreams: C:\ProgramData\TEMP:BECA50FF [135]

AlternateDataStreams: C:\ProgramData\TEMP:C04D2B44 [176]

AlternateDataStreams: C:\ProgramData\TEMP:C37283B5 [181]

AlternateDataStreams: C:\ProgramData\TEMP:D5E3E8C4 [244]

AlternateDataStreams: C:\ProgramData\TEMP:DDE3F219 [149]

AlternateDataStreams: C:\ProgramData\TEMP:DF5ABA3D [152]

AlternateDataStreams: C:\ProgramData\TEMP:E8B61305 [189]

AlternateDataStreams: C:\ProgramData\TEMP:E8BE0B80 [146]

AlternateDataStreams: C:\ProgramData\TEMP:EE69D7DF [169]

AlternateDataStreams: C:\ProgramData\TEMP:F84B8DB5 [168]

AlternateDataStreams: C:\ProgramData\TEMP:F92E1E4B [476]

AlternateDataStreams: C:\ProgramData\TEMP:F9DA089C [135]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-1893376758-966085233-2884721460-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 82.163.143.171 - 82.163.142.173

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [{3CCD92C2-5B86-42CE-9188-8433C6069452}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\Smc.exe

FirewallRules: [{26BED765-F843-474D-8E8C-57A36CF7669C}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\Smc.exe

FirewallRules: [{701F9C83-5526-40D3-92D5-69FAEDF595AD}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\snac.exe

FirewallRules: [{3AEF97B2-C0CA-4027-985B-DC572AC01376}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\snac.exe

FirewallRules: [{13FE0A71-624D-4809-B19D-299A9A6570A3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

FirewallRules: [{3E1B0908-8977-4DC6-A573-A822CDB47E2B}] => (Allow) LPort=80

FirewallRules: [{E17279F6-B50D-40BC-BBDD-5353832AC9D4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{833B2872-2D9D-4BFD-91C5-A1E3934FD8B6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{69EEC57C-86B1-4F35-A307-102FD2C5316F}] => (Allow) C:\AeriaGames\AuraKingdom-DE\game.bin

FirewallRules: [{2B74615B-A89B-4A52-89C5-91768230BAAF}] => (Allow) C:\AeriaGames\AuraKingdom-DE\game.bin

FirewallRules: [TCP Query User{8A2FD511-4C3A-4501-AF51-B0B444BB92D6}C:\users\administrator\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\administrator\appdata\local\akamai\netsession_win.exe

FirewallRules: [UDP Query User{B97C31E5-8870-4DBF-8D49-8F3C93E63916}C:\users\administrator\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\administrator\appdata\local\akamai\netsession_win.exe

FirewallRules: [TCP Query User{EBCFC886-751E-42B6-B88A-33173D411D03}C:\users\administrator\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\administrator\appdata\local\akamai\netsession_win.exe

FirewallRules: [UDP Query User{CE8E6380-8B9C-4706-BE9E-91AC65262F5A}C:\users\administrator\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\administrator\appdata\local\akamai\netsession_win.exe

FirewallRules: [{716566D5-D82C-4D06-A543-E8D3D1AE9304}] => (Allow) LPort=50240

FirewallRules: [{AC21EAC9-4C70-437A-9E5A-8888BE0B17BB}] => (Allow) LPort=5000
 

==================== Wiederherstellungspunkte =========================
 

30-04-2016 13:45:14 Windows Update

03-05-2016 19:53:44 Windows Update

03-05-2016 22:54:45 Windows Update

07-05-2016 00:45:45 Windows Update

10-05-2016 15:57:27 Windows Update

10-05-2016 21:52:36 Windows Update

14-05-2016 21:03:47 Windows Update

17-05-2016 21:30:23 Windows Update

18-05-2016 14:44:36 Windows Update
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Teredo Tunneling Pseudo-Interface

Description: Microsoft-Teredo-Tunneling-Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device cannot start. (Code10)

Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (05/19/2016 01:50:17 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (05/18/2016 02:42:28 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (05/17/2016 11:20:21 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (05/17/2016 11:12:01 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: bfgclient.exe, Version: 3.3.0.2, Zeitstempel: 0x53179a91

Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fd9

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000472f2

ID des fehlerhaften Prozesses: 0x12c0

Startzeit der fehlerhaften Anwendung: 0xbfgclient.exe0

Pfad der fehlerhaften Anwendung: bfgclient.exe1

Pfad des fehlerhaften Moduls: bfgclient.exe2

Berichtskennung: bfgclient.exe3
 

Error: (05/14/2016 06:31:13 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 41.0.2.5765, Zeitstempel: 0x561ef9f1

Name des fehlerhaften Moduls: mozglue.dll, Version: 41.0.2.5765, Zeitstempel: 0x561ee53f

Ausnahmecode: 0x80000003

Fehleroffset: 0x0000ec91

ID des fehlerhaften Prozesses: 0xb8c

Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0

Pfad der fehlerhaften Anwendung: plugin-container.exe1

Pfad des fehlerhaften Moduls: plugin-container.exe2

Berichtskennung: plugin-container.exe3
 

Error: (05/14/2016 06:21:54 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 41.0.2.5765, Zeitstempel: 0x561ef9f1

Name des fehlerhaften Moduls: mozglue.dll, Version: 41.0.2.5765, Zeitstempel: 0x561ee53f

Ausnahmecode: 0x80000003

Fehleroffset: 0x0000ec91

ID des fehlerhaften Prozesses: 0xc38

Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0

Pfad der fehlerhaften Anwendung: plugin-container.exe1

Pfad des fehlerhaften Moduls: plugin-container.exe2

Berichtskennung: plugin-container.exe3
 

Error: (05/14/2016 06:21:53 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm firefox.exe, Version 41.0.2.5765 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 1508
 

Startzeit: 01d1adfc57a10c74
 

Endzeit: 60
 

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
 

Berichts-ID: f0493cb9-19ef-11e6-8f94-b870f4b0f946
 

Error: (05/11/2016 11:23:54 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 41.0.2.5765, Zeitstempel: 0x561ef9f1

Name des fehlerhaften Moduls: mozglue.dll, Version: 41.0.2.5765, Zeitstempel: 0x561ee53f

Ausnahmecode: 0x80000003

Fehleroffset: 0x0000ec91

ID des fehlerhaften Prozesses: 0x444

Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0

Pfad der fehlerhaften Anwendung: plugin-container.exe1

Pfad des fehlerhaften Moduls: plugin-container.exe2

Berichtskennung: plugin-container.exe3
 

Error: (05/11/2016 07:51:43 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (05/08/2016 09:23:42 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
 

Systemfehler:

=============

Error: (05/19/2016 01:51:16 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )

Description: 0x800700b7
 

Error: (05/19/2016 01:51:16 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )

Description: 00x800700b7hxxp://+:10243/WMPNSSv4/3065481158/
 

Error: (05/19/2016 01:51:16 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )

Description: 0x800700b7
 

Error: (05/19/2016 01:51:16 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )

Description: 00x800700b7hxxp://+:10243/WMPNSSv4/3065481158/
 

Error: (05/18/2016 02:41:17 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )

Description: 0x800700b7
 

Error: (05/18/2016 02:41:17 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )

Description: 00x800700b7hxxp://+:10243/WMPNSSv4/3065481158/
 

Error: (05/18/2016 02:41:17 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )

Description: 0x800700b7
 

Error: (05/18/2016 02:41:17 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )

Description: 00x800700b7hxxp://+:10243/WMPNSSv4/3065481158/
 

Error: (05/17/2016 11:19:15 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )

Description: 0x800700b7
 

Error: (05/17/2016 11:19:15 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )

Description: 00x800700b7hxxp://+:10243/WMPNSSv4/3065481158/
 
 

CodeIntegrity:

===================================

  Date: 2016-04-27 15:04:57.163

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-27 14:52:43.477

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-26 14:40:12.737

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-26 14:33:11.136

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-26 10:27:19.850

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-26 09:58:35.682

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-25 21:49:55.379

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-25 21:39:08.007

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-25 20:24:49.944

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-25 20:16:46.779

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Processor: Celeron(R) Dual-Core CPU T3500 @ 2.10GHz

Prozentuale Nutzung des RAM: 57%

Installierter physikalischer RAM: 1976.96 MB

Verfügbarer physikalischer RAM: 848.23 MB

Summe virtueller Speicher: 3953.93 MB

Verfügbarer virtueller Speicher: 2661.78 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:298.09 GB) (Free:198.32 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: FB0FA233)

Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)
 

==================== Ende vom Addition.txt ============================

Hoffe das ich das so richtig gemacht habe.
Nochmal ein riesiges :dankeschoen:

Hallo,

Schritt 1

Bitte deinstalliere folgende Programme:

DNS Unlocker version 1.4
Avira

Versuche es bei Windows 7 http://deeprybka.trojaner-board.de/b...ne/revo/w7.png zunächst über Systemsteuerung/Programme deinstallieren.

Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhttp://deeprybka.trojaner-board.de/b...ninstaller.png hier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung

Starte die Revouninstaller.exe http://deeprybka.trojaner-board.de/b...o/revoport.PNG
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
Klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
http://deeprybka.trojaner-board.de/b.../uninstall.PNG http://deeprybka.trojaner-board.de/b...o/moderat2.PNG
Reste löschen:
Klicke auf http://deeprybka.trojaner-board.de/b.../selectall.PNG dann auf http://deeprybka.trojaner-board.de/b...evo/delete.PNG und dann auf http://deeprybka.trojaner-board.de/b...evo/weiter.PNG.

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

http://deeprybka.trojaner-board.de/m...mbamlogo4a.png http://deeprybka.trojaner-board.de/m...mbamlogo4b.png

Download und Anleitung
Starte Malwarebytes' Anti-Malware (MBAM).
Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4

http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Hallo, habe es befolgt und das kam dabei raus

Code:

# AdwCleaner v5.117 - Bericht erstellt am 20/05/2016 um 12:22:47

# Aktualisiert am 15/05/2016 von Xplode

# Datenbank : 2016-05-15.2 [Server]

# Betriebssystem : Windows 7 Professional Service Pack 1 (X86)

# Benutzername : Administrator - MORITZ

# Gestartet von : C:\Users\Administrator\Downloads\AdwCleaner_5.117.exe

# Option : Löschen

# Unterstützung : hxxp://toolslib.net/forum
 

***** [ Dienste ] *****
 

[-] Dienst gelöscht : cherimoya
 

***** [ Ordner ] *****
 

[-] Ordner gelöscht : C:\ProgramData\695f6f7c

[-] Ordner gelöscht : C:\ProgramData\9f51c464-3ca1-0

[-] Ordner gelöscht : C:\ProgramData\9f51c464-3e81-1

[-] Ordner gelöscht : C:\ProgramData\{02ea7ae3-212c-1}

[-] Ordner gelöscht : C:\ProgramData\{16cf352f-312c-0}

[#] Ordner gelöscht : C:\ProgramData\Application Data\695f6f7c

[#] Ordner gelöscht : C:\ProgramData\Application Data\9f51c464-3ca1-0

[#] Ordner gelöscht : C:\ProgramData\Application Data\9f51c464-3e81-1

[#] Ordner gelöscht : C:\ProgramData\Application Data\{02ea7ae3-212c-1}

[#] Ordner gelöscht : C:\ProgramData\Application Data\{16cf352f-312c-0}

[-] Ordner gelöscht : C:\Program Files\Probit Software

[-] Ordner gelöscht : C:\Program Files\QuickSearch

[-] Ordner gelöscht : C:\Program Files\SOUND+

[-] Ordner gelöscht : C:\Program Files\Browsers+Apps+1.1

[#] Ordner gelöscht : C:\Program Files\Sound+

[-] Ordner gelöscht : C:\Users\Kids\AppData\LocalLow\Radio Canyon

[-] Ordner gelöscht : C:\Users\Administrator\AppData\Local\globalUpdate

[-] Ordner gelöscht : C:\Users\Administrator\AppData\Local\StormFall

[-] Ordner gelöscht : C:\Users\Administrator\AppData\Local\TrailerWatch

[-] Ordner gelöscht : C:\Users\Administrator\AppData\Local\Installer\Install_31095

[-] Ordner gelöscht : C:\Users\Administrator\AppData\Local\Installer\Install_32544

[-] Ordner gelöscht : C:\Users\Administrator\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}

[-] Ordner gelöscht : C:\Users\Administrator\AppData\LocalLow\Browser-Security

[-] Ordner gelöscht : C:\Users\Administrator\AppData\Roaming\RHEng

[-] Ordner gelöscht : C:\Users\Administrator\AppData\Roaming\RPEng

[-] Ordner gelöscht : C:\Users\Administrator\AppData\Roaming\StormFall

[-] Ordner gelöscht : C:\Users\Administrator\AppData\Roaming\TrailerWatch
 

***** [ Dateien ] *****
 

[-] Datei gelöscht : C:\END

[-] Datei gelöscht : C:\Windows\system32\lavasofttcpservice.dll

[-] Datei gelöscht : C:\Windows\system32\LavasoftTcpServiceOff.ini

[-] Datei gelöscht : C:\Windows\system32\drivers\cherimoya.sys

[-] Datei gelöscht : C:\Users\ADMINI~1\AppData\Local\Temp\zdengine.log

[-] Datei gelöscht : C:\Users\ADMINI~1\AppData\Local\Temp\ziengine.ini.log

[-] Datei gelöscht : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\extensions\{b64d9b05-48e1-4ceb-bf58-e0643994e900}.xpi
 

***** [ DLLs ] *****
 
 

***** [ WMI ] *****
 
 

***** [ Verknüpfungen ] *****
 

[-] Verknüpfung desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk

[-] Verknüpfung desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
 

***** [ Aufgabenplanung ] *****
 

[-] Geplante Aufgabe gelöscht : Inst_Rep

[-] Geplante Aufgabe gelöscht : Inst_Rep

[-] Geplante Aufgabe gelöscht : utg3023

[-] Geplante Aufgabe gelöscht : {1FF78151-3D57-4005-8D42-35C607A6DF19}
 

***** [ Registrierungsdatenbank ] *****
 

[-] Schlüssel gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4

[-] Schlüssel gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10

[-] Schlüssel gelöscht : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E

[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [Browsers+Apps+1.1-bg.exe]

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{695f6f7c}

[-] Wert gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}

[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]

[-] Schlüssel gelöscht : HKCU\Software\CLKAPP

[-] Schlüssel gelöscht : HKCU\Software\Easy Speed Check

[-] Schlüssel gelöscht : HKCU\Software\GlobalUpdate

[-] Schlüssel gelöscht : HKCU\Software\InstallCore

[-] Schlüssel gelöscht : HKCU\Software\Mozilla\Extends

[-] Schlüssel gelöscht : HKCU\Software\OCS

[-] Schlüssel gelöscht : HKCU\Software\System Healer

[-] Schlüssel gelöscht : HKCU\Software\MICROSOFT\IDSC

[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\TrailerWatch

[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\Browsers+Apps+1.1

[-] Schlüssel gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions

[-] Schlüssel gelöscht : HKLM\SOFTWARE\mystartsearchSoftware

[-] Schlüssel gelöscht : HKLM\SOFTWARE\QuickSearch

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Tutorials

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Browsers+Apps+1.1

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564

[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\AppDataLow\Software\Browsers+Apps+1.1

[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Browsers+Apps+1.1

[-] Schlüssel gelöscht : HKU\S-1-5-21-1893376758-966085233-2884721460-500\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Radio Canyon

[-] Schlüssel gelöscht : HKU\S-1-5-21-1893376758-966085233-2884721460-500\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Browsers+Apps+1.1

[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

[-] Daten wiederhergestellt : HKU\S-1-5-21-1893376758-966085233-2884721460-500\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

[-] Daten wiederhergestellt : HKU\S-1-5-21-1893376758-966085233-2884721460-500\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

[-] Daten wiederhergestellt : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []

[-] Daten wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963} [NameServer]

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\akamaihd.net

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdncache-a.akamaihd.net

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\land.pckeeper.software

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pckeeper.software

[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sound+]
 

***** [ Internetbrowser ] *****
 

[-] [C:\Users\Kids\AppData\Roaming\Mozilla\Firefox\Profiles\ur7z338d.default\prefs.js] gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");

[-] [C:\Users\Kids\AppData\Roaming\Mozilla\Firefox\Profiles\ur7z338d.default\prefs.js] gelöscht : user_pref("extensions.crossrider.bic", "1492ac7f82a3d42cb44aabd0e5a7e0cd");

[-] [C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\prefs.js] gelöscht : user_pref("extensions.a1853a82ece444a8ca6fe9bcf74a655754b6b1c165f0a4ef0866fb063e235ef97com60804.60804.internaldb.Resources_meta.value", "%7B%22popup.html%22%3A%7B%22id%22%3A824814%2C%22ver%22%3A9%2C%2[...]

[-] [C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\prefs.js] gelöscht : user_pref("extensions.a1853a82ece444a8ca6fe9bcf74a655754b6b1c165f0a4ef0866fb063e235ef97com60804.60804.internaldb.Resources_resource_824814.value", "%22%3C%21DOCTYPE%20html%3E%5Cr%5Cn%3Chtml%3E%5Cr%5Cn[...]

[-] [C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\prefs.js] gelöscht : user_pref("extensions.a1853a82ece444a8ca6fe9bcf74a655754b6b1c165f0a4ef0866fb063e235ef97com60804.60804.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]

[-] [C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\prefs.js] gelöscht : user_pref("extensions.crossrider.bic", "1494935a72bc040fa5483d5a1213fa6f");

[-] [C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._dqMembers_.lastActivePing", "1458917218028");

[-] [C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "downspeedtest@mindspark.com");
 

*************************
 

:: "Tracing" Schlüssel gelöscht

:: Proxy Einstellungen zurückgesetzt

:: Winsock Einstellungen zurückgesetzt

:: Internet Explorer Richtlinien gelöscht

:: Chrome Richtlinien gelöscht
 

*************************
 

C:\AdwCleaner\AdwCleaner[C1].txt - [12347 Bytes] - [20/05/2016 12:22:47]

C:\AdwCleaner\AdwCleaner[S1].txt - [14106 Bytes] - [20/05/2016 11:55:05]
 

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [12495 Bytes] ##########

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 
 

Protection, 20.05.2016 13:17, SYSTEM, MORITZ, Protection, Malware Protection, Starting, 

Protection, 20.05.2016 13:17, SYSTEM, MORITZ, Protection, Malware Protection, Started, 

Protection, 20.05.2016 13:17, SYSTEM, MORITZ, Protection, Malicious Website Protection, Starting, 

Protection, 20.05.2016 13:18, SYSTEM, MORITZ, Protection, Malicious Website Protection, Started, 

Update, 20.05.2016 13:18, SYSTEM, MORITZ, Manual, Remediation Database, 2016.2.12.1, 2016.5.17.3, 

Update, 20.05.2016 13:18, SYSTEM, MORITZ, Manual, Rootkit Database, 2016.2.8.1, 2016.5.6.1, 

Update, 20.05.2016 13:18, SYSTEM, MORITZ, Manual, IP Database, 2016.2.8.1, 2016.5.18.2, 

Update, 20.05.2016 13:18, SYSTEM, MORITZ, Manual, Domain Database, 2016.2.16.8, 2016.5.19.9, 

Update, 20.05.2016 13:18, SYSTEM, MORITZ, Manual, Malware Database, 2016.2.16.6, 2016.5.20.5, 

Protection, 20.05.2016 13:18, SYSTEM, MORITZ, Protection, Refresh, Starting, 

Protection, 20.05.2016 13:18, SYSTEM, MORITZ, Protection, Malicious Website Protection, Stopping, 

Protection, 20.05.2016 13:18, SYSTEM, MORITZ, Protection, Malicious Website Protection, Stopped, 

Protection, 20.05.2016 13:18, SYSTEM, MORITZ, Protection, Refresh, Success, 

Protection, 20.05.2016 13:18, SYSTEM, MORITZ, Protection, Malicious Website Protection, Starting, 

Protection, 20.05.2016 13:18, SYSTEM, MORITZ, Protection, Malicious Website Protection, Started, 

Protection, 20.05.2016 14:01, SYSTEM, MORITZ, Protection, Malware Protection, Starting, 

Protection, 20.05.2016 14:01, SYSTEM, MORITZ, Protection, Malware Protection, Started, 

Protection, 20.05.2016 14:01, SYSTEM, MORITZ, Protection, Malicious Website Protection, Starting, 

Protection, 20.05.2016 14:01, SYSTEM, MORITZ, Protection, Malicious Website Protection, Started, 

Detection, 20.05.2016 14:03, SYSTEM, MORITZ, Protection, Malicious Website Protection, Domain, 185.17.184.11, heato.info, 49182, Outbound, C:\Windows\System32\svchost.exe, 

Detection, 20.05.2016 14:03, SYSTEM, MORITZ, Protection, Malicious Website Protection, Domain, 185.17.184.11, heato.info, 49182, Outbound, C:\Windows\System32\svchost.exe, 

Detection, 20.05.2016 14:03, SYSTEM, MORITZ, Protection, Malicious Website Protection, Domain, 185.17.184.11, legco.info, 49183, Outbound, C:\Windows\System32\svchost.exe, 

Detection, 20.05.2016 14:03, SYSTEM, MORITZ, Protection, Malicious Website Protection, Domain, 185.17.184.11, legco.info, 49183, Outbound, C:\Windows\System32\svchost.exe, 
 

(end)

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:19-05-2016

durchgeführt von Administrator (Administrator) auf MORITZ (20-05-2016 14:18:49)

Gestartet von C:\Users\Administrator\Downloads

Geladene Profile: Kids & Administrator (Verfügbare Profile: Kids & Administrator)

Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe

(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe

(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe

(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe

(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe

(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\System32\rundll32.exe

(Farbar) C:\Users\Administrator\Downloads\FRST(2).exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [win_en_77] => [X]

HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [77824 2015-07-24] (Apple Computer, Inc.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)

HKU\S-1-5-21-1893376758-966085233-2884721460-1000\...\Policies\system: [LogonHoursAction] 2

HKU\S-1-5-21-1893376758-966085233-2884721460-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1

HKU\S-1-5-21-1893376758-966085233-2884721460-1000\...\MountPoints2: {9043ef25-f543-11e3-9f32-806e6f6e6963} - D:\GrimTales-DasVermachtnis.exe

HKU\S-1-5-21-1893376758-966085233-2884721460-500\...\Run: [Alamandi tray notifier] => C:\Program Files\DEUTSCHLAND SPIELT\Alamandi\TaskBarNotifier.exe
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\Parameters: [NameServer] 8.8.8.8

Tcpip\..\Interfaces\{1303B360-1129-4BB3-BDCF-6F910152F3A0}: [DhcpNameServer] 82.163.143.171

Tcpip\..\Interfaces\{43FB7818-51AA-43F1-834C-67540B7E589A}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131053222342487951&GUID=232896FD-B8D1-45F1-9CC5-4F0C81E61406

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKU\S-1-5-21-1893376758-966085233-2884721460-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP

SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-1000 -> DefaultScope {9529CA14-F47E-4331-A92B-87E9A351503A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-1000 -> {9529CA14-F47E-4331-A92B-87E9A351503A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-1000 -> {B6FCC763-E99D-4F14-A7E1-31BB99C7B506} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-1000 -> {E69B6186-0488-4CB0-BB62-02A87461422F} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-1000 -> {FE021D5F-1777-460C-81C8-3A77FA2611E9} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-500 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

Toolbar: HKU\S-1-5-21-1893376758-966085233-2884721460-1000 -> Kein Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  Keine Datei
 

FireFox:

========

FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default

FF NewTab: hxxps://www.google.de/

FF SelectedSearchEngine: Bing

FF Homepage: hxxp://www.google.de/

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-12] ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)

FF Plugin: @reecam.com/camera tools -> C:\Program Files\IPCamera tools\nprc_hplayer.dll [2013-12-31] ( IPCamera)

FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)

FF Plugin HKU\S-1-5-21-1893376758-966085233-2884721460-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Kids\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-10-08] (Unity Technologies ApS)

FF Extension: Adblock Plus - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24]
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)

R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)

R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)

S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [2104840 2016-01-25] (Electronic Arts)

S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-09-24] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-09-24] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-09-24] (Avira Operations GmbH & Co. KG)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)

R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-05-20] (Malwarebytes)

R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-09-24] (Avira GmbH)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-05-20 14:17 - 2016-05-20 14:18 - 01732608 _____ (Farbar) C:\Users\Administrator\Downloads\FRST(2).exe

2016-05-20 14:07 - 2016-05-20 14:07 - 00002542 _____ C:\Users\Administrator\Desktop\mbam.txt

2016-05-20 13:25 - 2016-05-20 13:25 - 00012578 _____ C:\Users\Administrator\Desktop\AdwCleaner[C1].txt

2016-05-20 13:18 - 2016-05-20 14:15 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2016-05-20 13:07 - 2016-05-20 13:07 - 00001060 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2016-05-20 13:07 - 2016-05-20 13:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2016-05-20 13:07 - 2016-05-20 13:07 - 00000000 ____D C:\ProgramData\Malwarebytes

2016-05-20 13:07 - 2016-05-20 13:07 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware

2016-05-20 13:07 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2016-05-20 13:07 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys

2016-05-20 13:07 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2016-05-20 12:49 - 2016-05-20 12:50 - 22851472 _____ (Malwarebytes ) C:\Users\Administrator\Downloads\mbam-setup-2.2.1.1043.exe

2016-05-20 11:51 - 2016-05-20 12:22 - 00000000 ____D C:\AdwCleaner

2016-05-20 11:50 - 2016-05-20 11:51 - 03651136 _____ C:\Users\Administrator\Downloads\AdwCleaner_5.117.exe

2016-05-20 11:35 - 2016-05-20 11:35 - 02785665 _____ (PortableApps.com) C:\Users\Administrator\Downloads\RevoUninstallerPortable_1.95_Rev_2.paf.exe

2016-05-20 11:35 - 2016-05-20 11:35 - 00000000 ____D C:\Users\Administrator\Desktop\RevoUninstallerPortable

2016-05-19 15:45 - 2016-05-19 15:56 - 00030869 _____ C:\Users\Administrator\Downloads\Addition.txt

2016-05-19 15:44 - 2016-05-20 14:19 - 00009322 _____ C:\Users\Administrator\Downloads\FRST.txt

2016-05-19 15:43 - 2016-05-20 14:18 - 00000000 ____D C:\FRST

2016-05-19 15:43 - 2016-05-19 15:43 - 01733120 _____ (Farbar) C:\Users\Administrator\Downloads\FRST(1).exe

2016-05-19 15:41 - 2016-05-19 15:41 - 01733120 _____ (Farbar) C:\Users\Administrator\Downloads\FRST.exe

2016-05-18 21:39 - 2016-05-18 21:39 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\casualArts

2016-05-18 21:39 - 2016-05-18 21:39 - 00000000 ____D C:\ProgramData\casualArts

2016-05-17 23:20 - 2016-05-17 23:20 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Artifex Mundi

2016-05-17 23:15 - 2016-05-17 23:15 - 00001091 _____ C:\Users\Administrator\Desktop\9 Clues.lnk

2016-05-17 23:13 - 2016-05-17 23:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\play+smile

2016-05-17 23:12 - 2016-05-17 23:12 - 00000000 ____D C:\Program Files\play+smile

2016-05-17 23:09 - 2016-05-17 23:09 - 00002324 _____ C:\Users\Administrator\Desktop\Mystery Murders Der Fluch des Dornröschen.lnk

2016-05-17 23:09 - 2016-05-17 23:09 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rondomedia

2016-05-17 23:08 - 2016-05-17 23:08 - 00000000 ____D C:\Program Files\Rondomedia

2016-05-17 22:37 - 2016-05-17 22:37 - 00001259 _____ C:\Users\Administrator\Desktop\Nightmares from the Deep 2.lnk

2016-05-17 22:37 - 2016-05-17 22:37 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nightmares from the Deep2

2016-05-17 22:33 - 2016-05-17 22:37 - 00000000 ____D C:\Program Files\Nightmares from the Deep2

2016-05-12 21:48 - 2016-05-12 21:48 - 05995712 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe

2016-05-12 15:53 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll

2016-05-12 15:53 - 2016-04-09 08:54 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

2016-05-12 15:53 - 2016-04-09 07:40 - 02397696 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2016-05-12 15:53 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll

2016-05-12 15:52 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2016-05-12 15:52 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2016-05-12 15:52 - 2016-04-23 06:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2016-05-12 15:52 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2016-05-12 15:52 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2016-05-12 15:52 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2016-05-12 15:52 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2016-05-12 15:52 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2016-05-12 15:52 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2016-05-12 15:52 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2016-05-12 15:52 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2016-05-12 15:52 - 2016-04-23 05:58 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2016-05-12 15:52 - 2016-04-23 05:53 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2016-05-12 15:52 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2016-05-12 15:52 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2016-05-12 15:52 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2016-05-12 15:52 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2016-05-12 15:52 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2016-05-12 15:52 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2016-05-12 15:52 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2016-05-12 15:52 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2016-05-12 15:52 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2016-05-12 15:52 - 2016-04-23 05:31 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2016-05-12 15:52 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2016-05-12 15:52 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2016-05-12 15:52 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2016-05-12 15:52 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2016-05-12 15:52 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2016-05-12 15:52 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2016-05-12 15:52 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2016-05-12 15:52 - 2016-04-06 12:36 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll

2016-05-12 15:52 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll

2016-05-12 15:51 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2016-05-12 15:51 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2016-05-12 15:51 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2016-05-12 15:51 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2016-05-12 15:51 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2016-05-12 15:51 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2016-05-12 15:50 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe

2016-05-12 15:50 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2016-05-12 15:50 - 2016-04-09 08:59 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys

2016-05-12 15:50 - 2016-04-09 08:59 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys

2016-05-12 15:50 - 2016-04-09 08:57 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

2016-05-12 15:50 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll

2016-05-12 15:50 - 2016-04-09 07:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe

2016-05-12 15:50 - 2016-04-09 07:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys

2016-05-12 15:50 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe

2016-05-12 15:50 - 2016-04-09 07:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll

2016-05-12 15:50 - 2016-04-09 07:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe

2016-05-12 15:50 - 2016-04-09 07:40 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe

2016-05-12 15:50 - 2016-04-09 07:38 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys

2016-05-12 15:50 - 2016-04-09 07:38 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys

2016-05-12 15:50 - 2016-04-09 07:38 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys

2016-05-12 15:50 - 2016-04-09 07:37 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe

2016-05-12 15:50 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll

2016-05-12 15:50 - 2016-04-09 07:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe

2016-05-12 15:50 - 2016-04-09 07:37 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll

2016-05-12 15:49 - 2016-04-09 08:59 - 00730344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys

2016-05-12 15:49 - 2016-04-09 08:59 - 00218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys

2016-05-12 15:49 - 2016-04-09 08:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll

2016-05-06 13:37 - 2016-05-06 13:39 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2016-05-06 13:37 - 2016-05-06 13:37 - 00002017 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk

2016-05-06 13:37 - 2016-05-06 13:37 - 00000000 ____D C:\Program Files\Common Files\Adobe

2016-05-06 13:37 - 2016-05-06 13:37 - 00000000 ____D C:\Program Files\Adobe

2016-04-28 16:20 - 2016-04-28 16:20 - 00000000 ____D C:\Users\Administrator\AppData\Local\Apps\2.0

2016-04-22 11:00 - 2016-04-22 11:00 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-05-20 14:08 - 2009-07-14 06:34 - 00036784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2016-05-20 14:08 - 2009-07-14 06:34 - 00036784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2016-05-20 14:00 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2016-05-20 14:00 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\Offline Web Pages

2016-05-20 13:58 - 2016-03-23 14:31 - 00000000 ____D C:\Users\Administrator\AppData\LocalLow\Company

2016-05-20 13:58 - 2016-03-23 14:30 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\LyasbuCih

2016-05-20 13:58 - 2016-03-23 14:30 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Geusai

2016-05-20 13:48 - 2014-06-16 22:01 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2016-05-20 12:23 - 2014-06-16 13:27 - 00000008 __RSH C:\Users\Administrator\ntuser.pol

2016-05-20 12:23 - 2014-06-16 12:53 - 00000000 ____D C:\Users\Administrator

2016-05-20 12:22 - 2014-06-16 18:45 - 00001019 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2016-05-20 12:22 - 2014-06-16 18:45 - 00001007 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2016-05-20 11:49 - 2014-10-21 18:28 - 00000000 ____D C:\Program Files\Avira

2016-05-19 15:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache

2016-05-19 15:35 - 2014-11-05 16:59 - 00000000 ____D C:\Users\Administrator\AppData\Local\ElevatedDiagnostics

2016-05-19 13:56 - 2011-04-12 04:19 - 00699342 _____ C:\Windows\system32\perfh007.dat

2016-05-19 13:56 - 2011-04-12 04:19 - 00149450 _____ C:\Windows\system32\perfc007.dat

2016-05-19 13:56 - 2010-11-20 23:01 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI

2016-05-19 13:56 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf

2016-05-19 13:49 - 2009-07-14 06:33 - 00409768 _____ C:\Windows\system32\FNTCACHE.DAT

2016-05-18 22:47 - 2014-12-12 11:18 - 00000000 ____D C:\Windows\system32\appraiser

2016-05-18 22:47 - 2011-04-12 04:24 - 00000000 ____D C:\Program Files\Windows Journal

2016-05-18 15:04 - 2014-10-17 11:57 - 00000000 ____D C:\Windows\system32\MRT

2016-05-18 14:52 - 2014-10-17 11:56 - 136686448 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2016-05-14 22:27 - 2015-01-16 19:38 - 00000000 ____D C:\ProgramData\TEMP

2016-05-12 21:48 - 2014-06-16 22:01 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2016-05-12 21:48 - 2014-06-16 22:01 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2016-05-07 00:47 - 2015-04-08 00:51 - 00000000 ___SD C:\Windows\system32\GWX

2016-05-06 13:36 - 2011-11-23 16:47 - 00000000 ____D C:\ProgramData\Adobe

2016-04-29 19:33 - 2011-11-23 13:27 - 00000000 ____D C:\Windows\Panther

2016-04-29 19:26 - 2016-02-13 15:26 - 00000000 ___HD C:\$WINDOWS.~BT

2016-04-28 15:22 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF

2016-04-28 11:10 - 2014-06-16 18:20 - 00241584 _____ (Symantec Corporation) C:\Windows\system32\SymVPN.dll

2016-04-25 19:32 - 2016-03-23 14:31 - 00000000 ____D C:\Program Files\Microsoft Silverlight

2016-04-24 12:46 - 2014-06-16 12:53 - 00109672 _____ C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT

2016-04-22 11:04 - 2009-07-14 04:04 - 00000608 _____ C:\Windows\win.ini

2016-04-22 09:57 - 2016-04-16 18:45 - 00374944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
 

Einige Dateien in TEMP:

====================

C:\Users\Administrator\AppData\Local\Temp\AutoRun.exe

C:\Users\Administrator\AppData\Local\Temp\AutoRunGUI.dll

C:\Users\Administrator\AppData\Local\Temp\avgnt.exe

C:\Users\Administrator\AppData\Local\Temp\drm_dialogs.dll

C:\Users\Administrator\AppData\Local\Temp\drm_dyndata_7350007.dll

C:\Users\Administrator\AppData\Local\Temp\DseShExt-x86.dll

C:\Users\Administrator\AppData\Local\Temp\libeay32.dll

C:\Users\Administrator\AppData\Local\Temp\msvcr120.dll

C:\Users\Administrator\AppData\Local\Temp\SDShelEx-win32.dll

C:\Users\Administrator\AppData\Local\Temp\sqlite3.dll

C:\Users\Kids\AppData\Local\Temp\avgnt.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-05-19 15:28
 

==================== Ende vom FRST.txt ============================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:19-05-2016

durchgeführt von Administrator (2016-05-20 14:20:54)

Gestartet von C:\Users\Administrator\Downloads

Microsoft Windows 7 Professional  Service Pack 1 (X86) (2014-06-16 10:53:15)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-1893376758-966085233-2884721460-500 - Administrator - Enabled) => C:\Users\Administrator

Gast (S-1-5-21-1893376758-966085233-2884721460-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-1893376758-966085233-2884721460-1002 - Limited - Enabled)

Kids (S-1-5-21-1893376758-966085233-2884721460-1000 - Limited - Enabled) => C:\Users\Kids
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}

AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

9 Clues (HKLM\...\9 Clues_is1) (Version:  - rondomedia Marketing & Vertriebs GmbH)

A Vampire Tale (HKLM\...\BFG-A Vampire Tale) (Version:  - )

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)

Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)

Akamai NetSession Interface (HKU\S-1-5-21-1893376758-966085233-2884721460-500\...\Akamai) (Version:  - Akamai Technologies, Inc)

Awakening 2: Der Mondenwald (HKLM\...\BFG-Awakening 2 - Der Mondenwald) (Version:  - )

Awakening: Schloss ohne Tr&auml;ume (HKLM\...\BFG-Awakening - Schloss ohne Traeume) (Version:  - )

Big Fish: Game Manager (HKLM\...\BFGC) (Version: 3.3.0.2 - )

Dark Parables: Der Orden der Rotkaeppchen (HKLM\...\BFG-Dark Parables - Der Orden der Rotkaeppchen) (Version:  - )

Dark Parables: Der Schmerz der Schneekoenigin (HKLM\...\BFG-Dark Parables - Der Schmerz der Schneekoenigin) (Version:  - )

Dark Parables: Die kleine Meerjungfrau und der violette Gezeitensammler Sammleredition (HKLM\...\BFG-Dark Parables - Die kleine Meerjungfrau und der violette Gezeitensammler Sammleredition) (Version:  - )

Dark Romance: Verliebter Vampir (HKLM\...\BFG-Dark Romance - Verliebter Vampir) (Version:  - )

Die Schlümpfe retten Mutter Natur (HKLM\...\Die Schlümpfe retten Mutter Natur) (Version:  - )

Die Sims™ 2 (HKLM\...\{2C82E097-694E-44ea-A947-2750679469CF}) (Version:  - Electronic Arts)

Die Sims™ 2 Freizeit-Spaß (HKLM\...\{87F6C83D-F949-4d14-B5CB-DC8C75F8932D}) (Version:  - Electronic Arts)

Die Sims™ 2 Vier Jahreszeiten (HKLM\...\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}) (Version:  - )

Disneys Sport - Goofy Skateboarding (HKLM\...\Disney's Extremely Goofy Skateboarding) (Version:  - )

Drachenkind: Das vergessene Vermaechtnis (HKLM\...\BFG-Drachenkind - Das vergessene Vermaechtnis) (Version:  - )

Drawn: &reg; Flucht aus der Dunkelheit (HKLM\...\BFG-Drawn - Flucht aus der Dunkelheit) (Version:  - )

Drawn: Der Turm ™ (HKLM\...\BFG-Drawn - Der Turm) (Version:  - )

Drawn: Gefahrliche Schatten (HKLM\...\BFG-Drawn - Gefaehrliche Schatten) (Version:  - )

Echoes of the Past: Die Wolfsheiler (HKLM\...\BFG-Echoes of the Past - Die Wolfsheiler) (Version:  - )

Fabled Legends: Die Ruckkehr des Rattenfangers (HKLM\...\BFG-Fabled Legends - Die Rueckkehr des Rattenfaengers) (Version:  - )

Forgotten Kingdoms: Traum vom Untergang (HKLM\...\BFG-Forgotten Kingdoms - Traum vom Untergang) (Version:  - )

Free YouTube Download version 3.2.59.616 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.59.616 - DVDVideoSoft Ltd.)

Free YouTube to MP3 Converter version 3.12.59.505 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.505 - DVDVideoSoft Ltd.)

FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )

Grim Tales: Das Vermachtnis (HKLM\...\BFG-Grim Tales - Das Vermaechtnis) (Version:  - )

Haunted Manor: Die Koenigin des Todes (HKLM\...\BFG-Haunted Manor - Die Koenigin des Todes) (Version:  - )

Lucent Heart EN (HKU\S-1-5-21-1893376758-966085233-2884721460-1000\...\{3C05F539-3641-4ED1-B88F-DEA9DAD620E3}) (Version: 8.00.0300 - Suba Games)

Macabre Mysteries: Der Fluch des Nightingale (HKLM\...\BFG-Macabre Mysteries - Der Fluch des Nightingale) (Version:  - )

Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)

Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation)

Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)

Mozilla Firefox 41.0.2 (x86 de) (HKLM\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)

Mystery Murders Der Fluch des Dornröschen (HKLM\...\Mystery Murders Der Fluch des Dornröschen) (Version: 1.0.0 - Rondomedia)

Mystery of the Ancients: Der Hexer von Lockwood (HKLM\...\BFG-Mystery of the Ancients - Der Hexer von Lockwood) (Version:  - )

Mystery Trackers: Raincliff (HKLM\...\BFG-Mystery Trackers - Raincliff) (Version:  - )

Nightmare Realm (HKLM\...\BFG-Nightmare Realm) (Version:  - )

Nightmares from the Deep2 (HKU\S-1-5-21-1893376758-966085233-2884721460-500\...\Nightmares from the Deep2) (Version:  - )

Origin (HKLM\...\Origin) (Version: 9.4.11.2806 - Electronic Arts, Inc.)

Puppet Show: Mystery of Joyville ™ (HKLM\...\BFG-Puppet Show - Mystery of Joyville) (Version:  - )

PuppetShow: Blitzschlag (HKLM\...\BFG-PuppetShow - Blitzschlag) (Version:  - )

PuppetShow: Der Preis der Unsterblichkeit (HKLM\...\BFG-PuppetShow - Der Preis der Unsterblichkeit) (Version:  - )

PuppetShow: Die Seelen der Unschuldigen (HKLM\...\BFG-PuppetShow - Die Seelen der Unschuldigen) (Version:  - )

PuppetShow: Die verlorene Stadt Sammleredition (HKLM\...\BFG-PuppetShow - Die verlorene Stadt Sammleredition) (Version:  - )

PuppetShow: Ungewisses Schicksal (HKLM\...\BFG-PuppetShow - Ungewisses Schicksal) (Version:  - )

QuickTime (HKLM\...\QuickTime) (Version:  - )

RE: Alistair++ (HKLM\...\RE: Alistair++) (Version:  - )

RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )

Sacra Terra - Nacht der Engel (HKLM\...\Sacra Terra - Nacht der Engel) (Version:  - )

Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0012-0000-0000-0000000FF1CE}_Office14.STANDARD_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)

Shadow Shelter - Im Schutz der Schatten (HKLM\...\{C39AAE6B-8248-4751-972B-7C7CAC41448B}) (Version: 1.00.0000 - Intenium GmbH)

Shelly Club CD-ROM (HKLM\...\Shelly Club CD-ROM) (Version:  - )

Sieben Zwerge - Das Brettspiel XXL (HKLM\...\Sieben Zwerge - Das Brettspiel XXL) (Version:  - )

TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)

The Agency of Anomalies: Das Lazarett des Todes (HKLM\...\BFG-The Agency of Anomalies - Das Lazarett des Todes) (Version:  - )

Unity Web Player (HKU\S-1-5-21-1893376758-966085233-2884721460-1000\...\UnityWebPlayer) (Version: 4.5.5f1 - Unity Technologies ApS)

Vampire Legends: Die geheime Geschichte von Elisabeth Báthory Sammleredition (HKLM\...\BFG-Vampire Legends - Die geheime Geschichte von Elisabeth Bathory Sammleredition) (Version:  - )

Vampire Secrets: Eternal Love (HKLM\...\BFG-Vampire Secrets - Eternal Love) (Version:  - )

Vampire: Todd und Jessica (HKLM\...\BFG-Vampire - Todd und Jessica) (Version:  - )

Vampirsaga: Der Ausbruch (HKLM\...\BFG-Vampirsaga - Der Ausbruch) (Version:  - )

VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

WinRAR 5.31 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

WinSysClean X6 Trial (Version: 16.00 - Ultimate Systems, Inc.) Hidden
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {1A9537D3-4D42-4405-B1D8-A86CD0B71354} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)

Task: {1DBAAC5D-9A11-4E96-B944-8C5E255DF06C} - System32\Tasks\{F50A31FE-C2BF-4830-A7B0-F277FC358760} => pcalua.exe -a "C:\Program Files\Avira\AntiVir Desktop\setup.exe" -c /REMOVE

Task: {5BE3528D-20D6-4458-95E6-507372B09330} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)

Task: {67489E15-F8A6-42C6-A17C-60A4842690DB} - System32\Tasks\{3664E621-E24B-47D1-B694-F20AE53CDF12} => pcalua.exe -a "C:\Program Files\Sound+\uninstaller.exe"

Task: {9597B206-3117-44F4-BF31-3B163879D270} - System32\Tasks\{A148B3A8-8268-4FC1-B77B-95DDCFDFF12A} => pcalua.exe -a D:\Autorun.exe -d D:\

Task: {9F118F2A-C40C-41D3-8F45-881F5FF1646F} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)

Task: {9FC1E75F-598B-4A73-B509-2EBB734C02F4} - System32\Tasks\Rersyuwz => C:\PROGRA~1\Ijec\Womhu.bat <==== ACHTUNG

Task: {BA962E31-E850-4A08-A03C-9C4BC64E24D6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-12] (Adobe Systems Incorporated)

Task: {C3512C29-0E5D-42E7-95F3-338AC19BC4DC} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)

Task: {CA600307-8C4E-49A0-A0FA-9C486BC4E453} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)

Task: {E8BBEA96-215F-4AF9-B9B4-9F29CE535859} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)

Task: {F653E2D7-9463-4138-8003-710887847B4C} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)

Task: {FBC42D38-E445-44F9-AEB7-218DDCE2ADAA} - System32\Tasks\{9ADBAB42-EBB2-419C-96C1-4085E3AF4E24} => pcalua.exe -a D:\setup.exe -d D:\
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2011-11-23 16:49 - 2010-06-17 22:56 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData\TEMP:12383CAE [366]

AlternateDataStreams: C:\ProgramData\TEMP:206470A5 [190]

AlternateDataStreams: C:\ProgramData\TEMP:2163E78C [132]

AlternateDataStreams: C:\ProgramData\TEMP:2701CA70 [162]

AlternateDataStreams: C:\ProgramData\TEMP:2AE74FF9 [149]

AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]

AlternateDataStreams: C:\ProgramData\TEMP:35501BA4 [183]

AlternateDataStreams: C:\ProgramData\TEMP:363E775E [169]

AlternateDataStreams: C:\ProgramData\TEMP:4548E058 [166]

AlternateDataStreams: C:\ProgramData\TEMP:48D6EA0F [147]

AlternateDataStreams: C:\ProgramData\TEMP:4E111931 [150]

AlternateDataStreams: C:\ProgramData\TEMP:51A20D23 [148]

AlternateDataStreams: C:\ProgramData\TEMP:51E66512 [162]

AlternateDataStreams: C:\ProgramData\TEMP:54380FEC [148]

AlternateDataStreams: C:\ProgramData\TEMP:58A14061 [149]

AlternateDataStreams: C:\ProgramData\TEMP:72449E7D [294]

AlternateDataStreams: C:\ProgramData\TEMP:737160C1 [149]

AlternateDataStreams: C:\ProgramData\TEMP:810C900A [146]

AlternateDataStreams: C:\ProgramData\TEMP:839A89FC [193]

AlternateDataStreams: C:\ProgramData\TEMP:8AE92FD3 [187]

AlternateDataStreams: C:\ProgramData\TEMP:8E11CC80 [150]

AlternateDataStreams: C:\ProgramData\TEMP:9A6195F4 [131]

AlternateDataStreams: C:\ProgramData\TEMP:9BB8C675 [171]

AlternateDataStreams: C:\ProgramData\TEMP:A4241298 [193]

AlternateDataStreams: C:\ProgramData\TEMP:A4AF8D0D [169]

AlternateDataStreams: C:\ProgramData\TEMP:A819A132 [139]

AlternateDataStreams: C:\ProgramData\TEMP:B328A983 [128]

AlternateDataStreams: C:\ProgramData\TEMP:BE40C8A2 [130]

AlternateDataStreams: C:\ProgramData\TEMP:BECA50FF [135]

AlternateDataStreams: C:\ProgramData\TEMP:C04D2B44 [176]

AlternateDataStreams: C:\ProgramData\TEMP:C37283B5 [181]

AlternateDataStreams: C:\ProgramData\TEMP:D5E3E8C4 [244]

AlternateDataStreams: C:\ProgramData\TEMP:DDE3F219 [149]

AlternateDataStreams: C:\ProgramData\TEMP:DF5ABA3D [152]

AlternateDataStreams: C:\ProgramData\TEMP:E8B61305 [189]

AlternateDataStreams: C:\ProgramData\TEMP:E8BE0B80 [146]

AlternateDataStreams: C:\ProgramData\TEMP:EE69D7DF [169]

AlternateDataStreams: C:\ProgramData\TEMP:F84B8DB5 [168]

AlternateDataStreams: C:\ProgramData\TEMP:F92E1E4B [476]

AlternateDataStreams: C:\ProgramData\TEMP:F9DA089C [135]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-1893376758-966085233-2884721460-1000\...\aeriagames.com -> hxxps://aeriagames.com

IE trusted site: HKU\S-1-5-21-1893376758-966085233-2884721460-1000\...\aeriagames.com -> hxxp://aeriagames.com
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-1893376758-966085233-2884721460-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Kids\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

HKU\S-1-5-21-1893376758-966085233-2884721460-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [{3CCD92C2-5B86-42CE-9188-8433C6069452}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\Smc.exe

FirewallRules: [{26BED765-F843-474D-8E8C-57A36CF7669C}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\Smc.exe

FirewallRules: [{701F9C83-5526-40D3-92D5-69FAEDF595AD}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\snac.exe

FirewallRules: [{3AEF97B2-C0CA-4027-985B-DC572AC01376}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\snac.exe

FirewallRules: [{13FE0A71-624D-4809-B19D-299A9A6570A3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

FirewallRules: [{3E1B0908-8977-4DC6-A573-A822CDB47E2B}] => (Allow) LPort=80

FirewallRules: [{E17279F6-B50D-40BC-BBDD-5353832AC9D4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{833B2872-2D9D-4BFD-91C5-A1E3934FD8B6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{69EEC57C-86B1-4F35-A307-102FD2C5316F}] => (Allow) C:\AeriaGames\AuraKingdom-DE\game.bin

FirewallRules: [{2B74615B-A89B-4A52-89C5-91768230BAAF}] => (Allow) C:\AeriaGames\AuraKingdom-DE\game.bin

FirewallRules: [TCP Query User{8A2FD511-4C3A-4501-AF51-B0B444BB92D6}C:\users\administrator\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\administrator\appdata\local\akamai\netsession_win.exe

FirewallRules: [UDP Query User{B97C31E5-8870-4DBF-8D49-8F3C93E63916}C:\users\administrator\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\administrator\appdata\local\akamai\netsession_win.exe

FirewallRules: [TCP Query User{EBCFC886-751E-42B6-B88A-33173D411D03}C:\users\administrator\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\administrator\appdata\local\akamai\netsession_win.exe

FirewallRules: [UDP Query User{CE8E6380-8B9C-4706-BE9E-91AC65262F5A}C:\users\administrator\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\administrator\appdata\local\akamai\netsession_win.exe

FirewallRules: [{716566D5-D82C-4D06-A543-E8D3D1AE9304}] => (Allow) LPort=50240

FirewallRules: [{AC21EAC9-4C70-437A-9E5A-8888BE0B17BB}] => (Allow) LPort=5000
 

==================== Wiederherstellungspunkte =========================
 

03-05-2016 19:53:44 Windows Update

03-05-2016 22:54:45 Windows Update

07-05-2016 00:45:45 Windows Update

10-05-2016 15:57:27 Windows Update

10-05-2016 21:52:36 Windows Update

14-05-2016 21:03:47 Windows Update

17-05-2016 21:30:23 Windows Update

18-05-2016 14:44:36 Windows Update

20-05-2016 11:37:33 Revo Uninstaller's restore point - Avira Free Antivirus

20-05-2016 11:49:25 Revo Uninstaller's restore point - Avira Free Antivirus
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Teredo Tunneling Pseudo-Interface

Description: Microsoft-Teredo-Tunneling-Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device cannot start. (Code10)

Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (05/20/2016 02:02:31 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (05/20/2016 12:26:32 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (05/20/2016 11:37:32 AM) (Source: VSS) (EventID: 8194) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert

.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {1c878dcf-c66f-4cfe-b36e-b070d48d0176}
 

Error: (05/20/2016 09:38:44 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (05/19/2016 01:50:17 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (05/18/2016 02:42:28 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (05/17/2016 11:20:21 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (05/17/2016 11:12:01 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: bfgclient.exe, Version: 3.3.0.2, Zeitstempel: 0x53179a91

Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fd9

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000472f2

ID des fehlerhaften Prozesses: 0x12c0

Startzeit der fehlerhaften Anwendung: 0xbfgclient.exe0

Pfad der fehlerhaften Anwendung: bfgclient.exe1

Pfad des fehlerhaften Moduls: bfgclient.exe2

Berichtskennung: bfgclient.exe3
 

Error: (05/14/2016 06:31:13 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 41.0.2.5765, Zeitstempel: 0x561ef9f1

Name des fehlerhaften Moduls: mozglue.dll, Version: 41.0.2.5765, Zeitstempel: 0x561ee53f

Ausnahmecode: 0x80000003

Fehleroffset: 0x0000ec91

ID des fehlerhaften Prozesses: 0xb8c

Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0

Pfad der fehlerhaften Anwendung: plugin-container.exe1

Pfad des fehlerhaften Moduls: plugin-container.exe2

Berichtskennung: plugin-container.exe3
 

Error: (05/14/2016 06:21:54 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 41.0.2.5765, Zeitstempel: 0x561ef9f1

Name des fehlerhaften Moduls: mozglue.dll, Version: 41.0.2.5765, Zeitstempel: 0x561ee53f

Ausnahmecode: 0x80000003

Fehleroffset: 0x0000ec91

ID des fehlerhaften Prozesses: 0xc38

Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0

Pfad der fehlerhaften Anwendung: plugin-container.exe1

Pfad des fehlerhaften Moduls: plugin-container.exe2

Berichtskennung: plugin-container.exe3
 
 

Systemfehler:

=============

Error: (05/20/2016 02:01:50 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )

Description: 0x800700b7
 

Error: (05/20/2016 02:01:50 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )

Description: 00x800700b7hxxp://+:10243/WMPNSSv4/3065481158/
 

Error: (05/20/2016 02:01:50 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )

Description: 0x800700b7
 

Error: (05/20/2016 02:01:50 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )

Description: 00x800700b7hxxp://+:10243/WMPNSSv4/3065481158/
 

Error: (05/20/2016 12:25:28 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )

Description: 0x800700b7
 

Error: (05/20/2016 12:25:28 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )

Description: 00x800700b7hxxp://+:10243/WMPNSSv4/3065481158/
 

Error: (05/20/2016 12:25:28 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )

Description: 0x800700b7
 

Error: (05/20/2016 12:25:28 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )

Description: 00x800700b7hxxp://+:10243/WMPNSSv4/3065481158/
 

Error: (05/20/2016 12:23:19 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )

Description: 0x800700b7
 

Error: (05/20/2016 12:23:19 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )

Description: 00x800700b7hxxp://+:10243/WMPNSSv4/3065481158/
 
 

CodeIntegrity:

===================================

  Date: 2016-04-27 15:04:57.163

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-27 14:52:43.477

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-26 14:40:12.737

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-26 14:33:11.136

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-26 10:27:19.850

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-26 09:58:35.682

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-25 21:49:55.379

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-25 21:39:08.007

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-25 20:24:49.944

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2016-04-25 20:16:46.779

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Processor: Celeron(R) Dual-Core CPU T3500 @ 2.10GHz

Prozentuale Nutzung des RAM: 59%

Installierter physikalischer RAM: 1976.96 MB

Verfügbarer physikalischer RAM: 796.26 MB

Summe virtueller Speicher: 3953.93 MB

Verfügbarer virtueller Speicher: 2589.19 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:298.09 GB) (Free:199.18 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: FB0FA233)

Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)
 

==================== Ende vom Addition.txt ============================

:daumenhoc:daumenhoc
LG Xenia

Xenia, bitte das MBAM-Log richtig posten.

Malwarebytes Anti-Malware Logfile finden - Anleitungen

Malwarebytes Anti-Malware
www.malwarebytes.org

Protection, 20.05.2016 13:17, SYSTEM, MORITZ, Protection, Malware Protection, Starting,
Protection, 20.05.2016 13:17, SYSTEM, MORITZ, Protection, Malware Protection, Started,
Protection, 20.05.2016 13:17, SYSTEM, MORITZ, Protection, Malicious Website Protection, Starting,
Protection, 20.05.2016 13:18, SYSTEM, MORITZ, Protection, Malicious Website Protection, Started,
Update, 20.05.2016 13:18, SYSTEM, MORITZ, Manual, Remediation Database, 2016.2.12.1, 2016.5.17.3,
Update, 20.05.2016 13:18, SYSTEM, MORITZ, Manual, Rootkit Database, 2016.2.8.1, 2016.5.6.1,
Update, 20.05.2016 13:18, SYSTEM, MORITZ, Manual, IP Database, 2016.2.8.1, 2016.5.18.2,
Update, 20.05.2016 13:18, SYSTEM, MORITZ, Manual, Domain Database, 2016.2.16.8, 2016.5.19.9,
Update, 20.05.2016 13:18, SYSTEM, MORITZ, Manual, Malware Database, 2016.2.16.6, 2016.5.20.5,
Protection, 20.05.2016 13:18, SYSTEM, MORITZ, Protection, Refresh, Starting,
Protection, 20.05.2016 13:18, SYSTEM, MORITZ, Protection, Malicious Website Protection, Stopping,
Protection, 20.05.2016 13:18, SYSTEM, MORITZ, Protection, Malicious Website Protection, Stopped,
Protection, 20.05.2016 13:18, SYSTEM, MORITZ, Protection, Refresh, Success,
Protection, 20.05.2016 13:18, SYSTEM, MORITZ, Protection, Malicious Website Protection, Starting,
Protection, 20.05.2016 13:18, SYSTEM, MORITZ, Protection, Malicious Website Protection, Started,
Protection, 20.05.2016 14:01, SYSTEM, MORITZ, Protection, Malware Protection, Starting,
Protection, 20.05.2016 14:01, SYSTEM, MORITZ, Protection, Malware Protection, Started,
Protection, 20.05.2016 14:01, SYSTEM, MORITZ, Protection, Malicious Website Protection, Starting,
Protection, 20.05.2016 14:01, SYSTEM, MORITZ, Protection, Malicious Website Protection, Started,
Detection, 20.05.2016 14:03, SYSTEM, MORITZ, Protection, Malicious Website Protection, Domain, 185.17.184.11, heato.info, 49182, Outbound, C:\Windows\System32\svchost.exe,
Detection, 20.05.2016 14:03, SYSTEM, MORITZ, Protection, Malicious Website Protection, Domain, 185.17.184.11, heato.info, 49182, Outbound, C:\Windows\System32\svchost.exe,
Detection, 20.05.2016 14:03, SYSTEM, MORITZ, Protection, Malicious Website Protection, Domain, 185.17.184.11, legco.info, 49183, Outbound, C:\Windows\System32\svchost.exe,
Detection, 20.05.2016 14:03, SYSTEM, MORITZ, Protection, Malicious Website Protection, Domain, 185.17.184.11, legco.info, 49183, Outbound, C:\Windows\System32\svchost.exe,

(end)

Ups mein Fehler. Tschuldigung

Das ist aber kein Suchlaufprotokoll sondern ein Schutzprotokoll. Bitte Anweisung genau lesen ggf. Scan wiederholen.

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 21.05.2016
Suchlaufzeit: 19:15
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.21.03
Rootkit-Datenbank: v2016.05.20.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Administrator

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 313702
Abgelaufene Zeit: 47 Min., 21 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

(end)

hoffe das es jetzt richtig ist.
Ist zwar vom zweiten Scan aber nach dem ersten hatte ich nur das Schutzprotokoll.

Schritt 1

http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...e/frst/sn4.PNG

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:

Code:

CloseProcesses:

C:\PROGRA~1\Ijec\

Task: {9FC1E75F-598B-4A73-B509-2EBB734C02F4} - System32\Tasks\Rersyuwz => C:\PROGRA~1\Ijec\Womhu.bat 

AlternateDataStreams: C:\ProgramData\TEMP:12383CAE [366]

AlternateDataStreams: C:\ProgramData\TEMP:206470A5 [190]

AlternateDataStreams: C:\ProgramData\TEMP:2163E78C [132]

AlternateDataStreams: C:\ProgramData\TEMP:2701CA70 [162]

AlternateDataStreams: C:\ProgramData\TEMP:2AE74FF9 [149]

AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]

AlternateDataStreams: C:\ProgramData\TEMP:35501BA4 [183]

AlternateDataStreams: C:\ProgramData\TEMP:363E775E [169]

AlternateDataStreams: C:\ProgramData\TEMP:4548E058 [166]

AlternateDataStreams: C:\ProgramData\TEMP:48D6EA0F [147]

AlternateDataStreams: C:\ProgramData\TEMP:4E111931 [150]

AlternateDataStreams: C:\ProgramData\TEMP:51A20D23 [148]

AlternateDataStreams: C:\ProgramData\TEMP:51E66512 [162]

AlternateDataStreams: C:\ProgramData\TEMP:54380FEC [148]

AlternateDataStreams: C:\ProgramData\TEMP:58A14061 [149]

AlternateDataStreams: C:\ProgramData\TEMP:72449E7D [294]

AlternateDataStreams: C:\ProgramData\TEMP:737160C1 [149]

AlternateDataStreams: C:\ProgramData\TEMP:810C900A [146]

AlternateDataStreams: C:\ProgramData\TEMP:839A89FC [193]

AlternateDataStreams: C:\ProgramData\TEMP:8AE92FD3 [187]

AlternateDataStreams: C:\ProgramData\TEMP:8E11CC80 [150]

AlternateDataStreams: C:\ProgramData\TEMP:9A6195F4 [131]

AlternateDataStreams: C:\ProgramData\TEMP:9BB8C675 [171]

AlternateDataStreams: C:\ProgramData\TEMP:A4241298 [193]

AlternateDataStreams: C:\ProgramData\TEMP:A4AF8D0D [169]

AlternateDataStreams: C:\ProgramData\TEMP:A819A132 [139]

AlternateDataStreams: C:\ProgramData\TEMP:B328A983 [128]

AlternateDataStreams: C:\ProgramData\TEMP:BE40C8A2 [130]

AlternateDataStreams: C:\ProgramData\TEMP:BECA50FF [135]

AlternateDataStreams: C:\ProgramData\TEMP:C04D2B44 [176]

AlternateDataStreams: C:\ProgramData\TEMP:C37283B5 [181]

AlternateDataStreams: C:\ProgramData\TEMP:D5E3E8C4 [244]

AlternateDataStreams: C:\ProgramData\TEMP:DDE3F219 [149]

AlternateDataStreams: C:\ProgramData\TEMP:DF5ABA3D [152]

AlternateDataStreams: C:\ProgramData\TEMP:E8B61305 [189]

AlternateDataStreams: C:\ProgramData\TEMP:E8BE0B80 [146]

AlternateDataStreams: C:\ProgramData\TEMP:EE69D7DF [169]

AlternateDataStreams: C:\ProgramData\TEMP:F84B8DB5 [168]

AlternateDataStreams: C:\ProgramData\TEMP:F92E1E4B [476]

AlternateDataStreams: C:\ProgramData\TEMP:F9DA089C [135]

HKLM\...\Run: [win_en_77] => [X]

Tcpip\..\Interfaces\{1303B360-1129-4BB3-BDCF-6F910152F3A0}: [DhcpNameServer] 82.163.143.171

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-500 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 

Toolbar: HKU\S-1-5-21-1893376758-966085233-2884721460-1000 -> Kein Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  Keine Datei

CreateRestorePoint:

EmptyTemp:

Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

Starte FRST und drücke auf den Entfernen-Button.
Das Tool erstellt eine "Fixlog.txt" -Datei.
Poste mir bitte deren Inhalt.

Ich habe das Programm gefunden und an verschiedenen Stellen eingefügt. Aber das Progamm kann es nicht finden.
Können sie mir das bitte noch mal genauer erklären.

Die Textdatei wie oben beschrieben erstellen, als Fixlist.txt in das Verzeichnis abspeichern, in dem auch die FRST.exe ist dann auf Entfernen klicken.

Code:

Gestartet von C:\Users\Administrator\Downloads

Hab ich gemacht. Wo soll ich das genau einfügen?
Habe es bei Logs gemacht und das hat nicht funktioniert.
Habe es beim Lokaler Datenträger (C:) ging auch nicht
Direkt in dem Ordner ging auch nicht
Hives, User ging alles nicht.

Lade Dir die angehängte Datei runter. Starte FRST und drücke auf ENTFERNEN. Das Fixlog nach dem Reboot bitte posten.

Ich muss was beichten, mein Laptop hat sich heute ohne meine Erlaubnis das Update von Windows 10 geholt. Jetzt will er mich nicht auf FRST lassen und ich muss mich erst komplet neu reinfuchsen.:balla::killpc:

Wieso postest Du in den Erinnerungen-Thread?
Hast Du meine letzte Anweisung umgesetzt? Dann poste bitte das Log.

Hallo,
es stand doch da das man ab dem dritten Tag erinnern darf. Wenn ich das falsch gemacht habe dann schreib es mir. Ich habe ein Angst einfach fallen gelassen zu werden, aus der Vergangenheit und das hängt fest.

So habe es geschafft war nur zu doof dafür

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:28-05-2016

durchgeführt von Administrator (2016-05-29 00:10:47) Run:1

Gestartet von C:\Users\Administrator\Downloads

Geladene Profile: Administrator &  (Verfügbare Profile: Kids & Administrator)

Start-Modus: Normal
 

==============================================
 

fixlist Inhalt:

*****************

CloseProcesses:

C:\PROGRA~1\Ijec\

Task: {9FC1E75F-598B-4A73-B509-2EBB734C02F4} - System32\Tasks\Rersyuwz => C:\PROGRA~1\Ijec\Womhu.bat 

AlternateDataStreams: C:\ProgramData\TEMP:12383CAE [366]

AlternateDataStreams: C:\ProgramData\TEMP:206470A5 [190]

AlternateDataStreams: C:\ProgramData\TEMP:2163E78C [132]

AlternateDataStreams: C:\ProgramData\TEMP:2701CA70 [162]

AlternateDataStreams: C:\ProgramData\TEMP:2AE74FF9 [149]

AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]

AlternateDataStreams: C:\ProgramData\TEMP:35501BA4 [183]

AlternateDataStreams: C:\ProgramData\TEMP:363E775E [169]

AlternateDataStreams: C:\ProgramData\TEMP:4548E058 [166]

AlternateDataStreams: C:\ProgramData\TEMP:48D6EA0F [147]

AlternateDataStreams: C:\ProgramData\TEMP:4E111931 [150]

AlternateDataStreams: C:\ProgramData\TEMP:51A20D23 [148]

AlternateDataStreams: C:\ProgramData\TEMP:51E66512 [162]

AlternateDataStreams: C:\ProgramData\TEMP:54380FEC [148]

AlternateDataStreams: C:\ProgramData\TEMP:58A14061 [149]

AlternateDataStreams: C:\ProgramData\TEMP:72449E7D [294]

AlternateDataStreams: C:\ProgramData\TEMP:737160C1 [149]

AlternateDataStreams: C:\ProgramData\TEMP:810C900A [146]

AlternateDataStreams: C:\ProgramData\TEMP:839A89FC [193]

AlternateDataStreams: C:\ProgramData\TEMP:8AE92FD3 [187]

AlternateDataStreams: C:\ProgramData\TEMP:8E11CC80 [150]

AlternateDataStreams: C:\ProgramData\TEMP:9A6195F4 [131]

AlternateDataStreams: C:\ProgramData\TEMP:9BB8C675 [171]

AlternateDataStreams: C:\ProgramData\TEMP:A4241298 [193]

AlternateDataStreams: C:\ProgramData\TEMP:A4AF8D0D [169]

AlternateDataStreams: C:\ProgramData\TEMP:A819A132 [139]

AlternateDataStreams: C:\ProgramData\TEMP:B328A983 [128]

AlternateDataStreams: C:\ProgramData\TEMP:BE40C8A2 [130]

AlternateDataStreams: C:\ProgramData\TEMP:BECA50FF [135]

AlternateDataStreams: C:\ProgramData\TEMP:C04D2B44 [176]

AlternateDataStreams: C:\ProgramData\TEMP:C37283B5 [181]

AlternateDataStreams: C:\ProgramData\TEMP:D5E3E8C4 [244]

AlternateDataStreams: C:\ProgramData\TEMP:DDE3F219 [149]

AlternateDataStreams: C:\ProgramData\TEMP:DF5ABA3D [152]

AlternateDataStreams: C:\ProgramData\TEMP:E8B61305 [189]

AlternateDataStreams: C:\ProgramData\TEMP:E8BE0B80 [146]

AlternateDataStreams: C:\ProgramData\TEMP:EE69D7DF [169]

AlternateDataStreams: C:\ProgramData\TEMP:F84B8DB5 [168]

AlternateDataStreams: C:\ProgramData\TEMP:F92E1E4B [476]

AlternateDataStreams: C:\ProgramData\TEMP:F9DA089C [135]

HKLM\...\Run: [win_en_77] => [X]

Tcpip\..\Interfaces\{1303B360-1129-4BB3-BDCF-6F910152F3A0}: [DhcpNameServer] 82.163.143.171

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-500 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 

Toolbar: HKU\S-1-5-21-1893376758-966085233-2884721460-1000 -> Kein Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  Keine Datei

CreateRestorePoint:

EmptyTemp:

         

*****************
 

Prozess erfolgreich geschlossen.

"C:\PROGRA~1\Ijec" => nicht gefunden.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9FC1E75F-598B-4A73-B509-2EBB734C02F4}" => Schlüssel erfolgreich entfernt

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9FC1E75F-598B-4A73-B509-2EBB734C02F4}" => Schlüssel erfolgreich entfernt

C:\Windows\System32\Tasks\Rersyuwz => erfolgreich verschoben

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Rersyuwz" => Schlüssel erfolgreich entfernt

C:\ProgramData\TEMP => ":12383CAE" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":206470A5" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":2163E78C" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":2701CA70" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":2AE74FF9" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":2CB9631F" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":35501BA4" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":363E775E" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":4548E058" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":48D6EA0F" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":4E111931" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":51A20D23" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":51E66512" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":54380FEC" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":58A14061" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":72449E7D" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":737160C1" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":810C900A" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":839A89FC" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":8AE92FD3" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":8E11CC80" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":9A6195F4" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":9BB8C675" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":A4241298" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":A4AF8D0D" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":A819A132" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":B328A983" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":BE40C8A2" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":BECA50FF" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":C04D2B44" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":C37283B5" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":D5E3E8C4" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":DDE3F219" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":DF5ABA3D" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":E8B61305" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":E8BE0B80" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":EE69D7DF" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":F84B8DB5" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":F92E1E4B" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":F9DA089C" ADS erfolgreich entfernt.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\win_en_77 => Wert nicht gefunden.

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1303B360-1129-4BB3-BDCF-6F910152F3A0}\\DhcpNameServer => Wert erfolgreich entfernt

HKU\S-1-5-21-1893376758-966085233-2884721460-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt

"HKU\S-1-5-21-1893376758-966085233-2884721460-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Schlüssel erfolgreich entfernt

HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schlüssel nicht gefunden. 

HKU\S-1-5-21-1893376758-966085233-2884721460-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C424171E-592A-415A-9EB1-DFD6D95D3530} => Wert nicht gefunden.

HKCR\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530} => Schlüssel nicht gefunden. 

Error: (0) Erstellen eines Wiederherstellungspunktes gescheitert.

EmptyTemp: => 542.8 MB temporäre Dateien entfernt.
 
 

Das System musste neu gestartet werden.
 

==== Ende vom Fixlog 00:14:51 ====

hier ohne Fenster

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:28-05-2016
durchgeführt von Administrator (2016-05-29 00:10:47) Run:1
Gestartet von C:\Users\Administrator\Downloads
Geladene Profile: Administrator & (Verfügbare Profile: Kids & Administrator)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
CloseProcesses:
C:\PROGRA~1\Ijec\
Task: {9FC1E75F-598B-4A73-B509-2EBB734C02F4} - System32\Tasks\Rersyuwz => C:\PROGRA~1\Ijec\Womhu.bat
AlternateDataStreams: C:\ProgramData\TEMP:12383CAE [366]
AlternateDataStreams: C:\ProgramData\TEMP:206470A5 [190]
AlternateDataStreams: C:\ProgramData\TEMP:2163E78C [132]
AlternateDataStreams: C:\ProgramData\TEMP:2701CA70 [162]
AlternateDataStreams: C:\ProgramData\TEMP:2AE74FF9 [149]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:35501BA4 [183]
AlternateDataStreams: C:\ProgramData\TEMP:363E775E [169]
AlternateDataStreams: C:\ProgramData\TEMP:4548E058 [166]
AlternateDataStreams: C:\ProgramData\TEMP:48D6EA0F [147]
AlternateDataStreams: C:\ProgramData\TEMP:4E111931 [150]
AlternateDataStreams: C:\ProgramData\TEMP:51A20D23 [148]
AlternateDataStreams: C:\ProgramData\TEMP:51E66512 [162]
AlternateDataStreams: C:\ProgramData\TEMP:54380FEC [148]
AlternateDataStreams: C:\ProgramData\TEMP:58A14061 [149]
AlternateDataStreams: C:\ProgramData\TEMP:72449E7D [294]
AlternateDataStreams: C:\ProgramData\TEMP:737160C1 [149]
AlternateDataStreams: C:\ProgramData\TEMP:810C900A [146]
AlternateDataStreams: C:\ProgramData\TEMP:839A89FC [193]
AlternateDataStreams: C:\ProgramData\TEMP:8AE92FD3 [187]
AlternateDataStreams: C:\ProgramData\TEMP:8E11CC80 [150]
AlternateDataStreams: C:\ProgramData\TEMP:9A6195F4 [131]
AlternateDataStreams: C:\ProgramData\TEMP:9BB8C675 [171]
AlternateDataStreams: C:\ProgramData\TEMP:A4241298 [193]
AlternateDataStreams: C:\ProgramData\TEMP:A4AF8D0D [169]
AlternateDataStreams: C:\ProgramData\TEMP:A819A132 [139]
AlternateDataStreams: C:\ProgramData\TEMP:B328A983 [128]
AlternateDataStreams: C:\ProgramData\TEMP:BE40C8A2 [130]
AlternateDataStreams: C:\ProgramData\TEMP:BECA50FF [135]
AlternateDataStreams: C:\ProgramData\TEMP:C04D2B44 [176]
AlternateDataStreams: C:\ProgramData\TEMP:C37283B5 [181]
AlternateDataStreams: C:\ProgramData\TEMP:D5E3E8C4 [244]
AlternateDataStreams: C:\ProgramData\TEMP:DDE3F219 [149]
AlternateDataStreams: C:\ProgramData\TEMP:DF5ABA3D [152]
AlternateDataStreams: C:\ProgramData\TEMP:E8B61305 [189]
AlternateDataStreams: C:\ProgramData\TEMP:E8BE0B80 [146]
AlternateDataStreams: C:\ProgramData\TEMP:EE69D7DF [169]
AlternateDataStreams: C:\ProgramData\TEMP:F84B8DB5 [168]
AlternateDataStreams: C:\ProgramData\TEMP:F92E1E4B [476]
AlternateDataStreams: C:\ProgramData\TEMP:F9DA089C [135]
HKLM\...\Run: [win_en_77] => [X]
Tcpip\..\Interfaces\{1303B360-1129-4BB3-BDCF-6F910152F3A0}: [DhcpNameServer] 82.163.143.171
SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-500 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
Toolbar: HKU\S-1-5-21-1893376758-966085233-2884721460-1000 -> Kein Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} - Keine Datei
CreateRestorePoint:
EmptyTemp:

*****************

Prozess erfolgreich geschlossen.
"C:\PROGRA~1\Ijec" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9FC1E75F-598B-4A73-B509-2EBB734C02F4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9FC1E75F-598B-4A73-B509-2EBB734C02F4}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Rersyuwz => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Rersyuwz" => Schlüssel erfolgreich entfernt
C:\ProgramData\TEMP => ":12383CAE" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":206470A5" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":2163E78C" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":2701CA70" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":2AE74FF9" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":2CB9631F" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":35501BA4" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":363E775E" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":4548E058" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":48D6EA0F" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":4E111931" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":51A20D23" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":51E66512" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":54380FEC" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":58A14061" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":72449E7D" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":737160C1" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":810C900A" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":839A89FC" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":8AE92FD3" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":8E11CC80" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":9A6195F4" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":9BB8C675" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":A4241298" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":A4AF8D0D" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":A819A132" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":B328A983" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":BE40C8A2" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":BECA50FF" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":C04D2B44" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":C37283B5" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":D5E3E8C4" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":DDE3F219" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":DF5ABA3D" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":E8B61305" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":E8BE0B80" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":EE69D7DF" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":F84B8DB5" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":F92E1E4B" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":F9DA089C" ADS erfolgreich entfernt.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\win_en_77 => Wert nicht gefunden.
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1303B360-1129-4BB3-BDCF-6F910152F3A0}\\DhcpNameServer => Wert erfolgreich entfernt
HKU\S-1-5-21-1893376758-966085233-2884721460-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-1893376758-966085233-2884721460-500\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schlüssel nicht gefunden.
HKU\S-1-5-21-1893376758-966085233-2884721460-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C424171E-592A-415A-9EB1-DFD6D95D3530} => Wert nicht gefunden.
HKCR\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530} => Schlüssel nicht gefunden.
Error: (0) Erstellen eines Wiederherstellungspunktes gescheitert.
EmptyTemp: => 542.8 MB temporäre Dateien entfernt.

Das System musste neu gestartet werden.

==== Ende vom Fixlog 00:14:51 ====

Zitat:

Naja, ich habe Dir eigentlich was anderes geschrieben.

Zitat:

Zitat von deeprybka (Beitrag 1586043)

Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Ist jetzt nicht schlimm, aber in den Erinnerungsthread schaue ich nur zufällig. Außerdem hattest Du ja eine Anweisung erhalten die Du noch nicht ausgeführt hattest.

Schritt 1

http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Sorry, ,muss momentan um jede kleinigkeit in meinem Leben Kämpfen, z.B. meinen Schulabschluss und deswegen ist das untergegangen.
Aber hey, der Zufall hat dich dort hin geführt.

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:29-05-2016 02

durchgeführt von Administrator (2016-05-29 14:37:59)

Gestartet von C:\Users\Administrator\Downloads

Microsoft Windows 10 Pro Version 1511 (X86) (2016-05-23 13:31:13)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-1893376758-966085233-2884721460-500 - Administrator - Enabled) => C:\Users\Administrator

DefaultAccount (S-1-5-21-1893376758-966085233-2884721460-503 - Limited - Disabled)

Gast (S-1-5-21-1893376758-966085233-2884721460-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-1893376758-966085233-2884721460-1002 - Limited - Enabled)

Kids (S-1-5-21-1893376758-966085233-2884721460-1000 - Limited - Enabled) => C:\Users\Kids
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

9 Clues (HKLM\...\9 Clues_is1) (Version:  - rondomedia Marketing & Vertriebs GmbH)

A Vampire Tale (HKLM\...\BFG-A Vampire Tale) (Version:  - )

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20041 - Adobe Systems Incorporated)

Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)

Akamai NetSession Interface (HKU\S-1-5-21-1893376758-966085233-2884721460-500\...\Akamai) (Version:  - Akamai Technologies, Inc)

Akamai NetSession Interface (HKU\S-1-5-21-1893376758-966085233-2884721460-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Akamai) (Version:  - Akamai Technologies, Inc)

Awakening 2: Der Mondenwald (HKLM\...\BFG-Awakening 2 - Der Mondenwald) (Version:  - )

Awakening: Schloss ohne Tr&auml;ume (HKLM\...\BFG-Awakening - Schloss ohne Traeume) (Version:  - )

Big Fish: Game Manager (HKLM\...\BFGC) (Version: 3.3.0.2 - )

Dark Parables: Der Orden der Rotkaeppchen (HKLM\...\BFG-Dark Parables - Der Orden der Rotkaeppchen) (Version:  - )

Dark Parables: Der Schmerz der Schneekoenigin (HKLM\...\BFG-Dark Parables - Der Schmerz der Schneekoenigin) (Version:  - )

Dark Parables: Die kleine Meerjungfrau und der violette Gezeitensammler Sammleredition (HKLM\...\BFG-Dark Parables - Die kleine Meerjungfrau und der violette Gezeitensammler Sammleredition) (Version:  - )

Dark Romance: Verliebter Vampir (HKLM\...\BFG-Dark Romance - Verliebter Vampir) (Version:  - )

Die Schlümpfe retten Mutter Natur (HKLM\...\Die Schlümpfe retten Mutter Natur) (Version:  - )

Die Sims™ 2 (HKLM\...\{2C82E097-694E-44ea-A947-2750679469CF}) (Version:  - Electronic Arts)

Die Sims™ 2 Freizeit-Spaß (HKLM\...\{87F6C83D-F949-4d14-B5CB-DC8C75F8932D}) (Version:  - Electronic Arts)

Die Sims™ 2 Vier Jahreszeiten (HKLM\...\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}) (Version:  - )

Disneys Sport - Goofy Skateboarding (HKLM\...\Disney's Extremely Goofy Skateboarding) (Version:  - )

Drachenkind: Das vergessene Vermaechtnis (HKLM\...\BFG-Drachenkind - Das vergessene Vermaechtnis) (Version:  - )

Drawn: &reg; Flucht aus der Dunkelheit (HKLM\...\BFG-Drawn - Flucht aus der Dunkelheit) (Version:  - )

Drawn: Der Turm ™ (HKLM\...\BFG-Drawn - Der Turm) (Version:  - )

Drawn: Gefahrliche Schatten (HKLM\...\BFG-Drawn - Gefaehrliche Schatten) (Version:  - )

Echoes of the Past: Die Wolfsheiler (HKLM\...\BFG-Echoes of the Past - Die Wolfsheiler) (Version:  - )

Fabled Legends: Die Ruckkehr des Rattenfangers (HKLM\...\BFG-Fabled Legends - Die Rueckkehr des Rattenfaengers) (Version:  - )

Forgotten Kingdoms: Traum vom Untergang (HKLM\...\BFG-Forgotten Kingdoms - Traum vom Untergang) (Version:  - )

Free YouTube Download version 3.2.59.616 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.59.616 - DVDVideoSoft Ltd.)

Free YouTube to MP3 Converter version 3.12.59.505 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.505 - DVDVideoSoft Ltd.)

FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )

Grim Tales: Das Vermachtnis (HKLM\...\BFG-Grim Tales - Das Vermaechtnis) (Version:  - )

Haunted Manor: Die Koenigin des Todes (HKLM\...\BFG-Haunted Manor - Die Koenigin des Todes) (Version:  - )

Lucent Heart EN (HKU\S-1-5-21-1893376758-966085233-2884721460-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\{3C05F539-3641-4ED1-B88F-DEA9DAD620E3}) (Version: 8.00.0300 - Suba Games)

Macabre Mysteries: Der Fluch des Nightingale (HKLM\...\BFG-Macabre Mysteries - Der Fluch des Nightingale) (Version:  - )

Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)

Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation)

Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)

Mozilla Firefox 41.0.2 (x86 de) (HKLM\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)

Mystery Murders Der Fluch des Dornröschen (HKLM\...\Mystery Murders Der Fluch des Dornröschen) (Version: 1.0.0 - Rondomedia)

Mystery of the Ancients: Der Hexer von Lockwood (HKLM\...\BFG-Mystery of the Ancients - Der Hexer von Lockwood) (Version:  - )

Mystery Trackers: Raincliff (HKLM\...\BFG-Mystery Trackers - Raincliff) (Version:  - )

Nightmare Realm (HKLM\...\BFG-Nightmare Realm) (Version:  - )

Nightmares from the Deep2 (HKU\S-1-5-21-1893376758-966085233-2884721460-500\...\Nightmares from the Deep2) (Version:  - )

Nightmares from the Deep2 (HKU\S-1-5-21-1893376758-966085233-2884721460-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Nightmares from the Deep2) (Version:  - )

Origin (HKLM\...\Origin) (Version: 9.4.11.2806 - Electronic Arts, Inc.)

Puppet Show: Mystery of Joyville ™ (HKLM\...\BFG-Puppet Show - Mystery of Joyville) (Version:  - )

PuppetShow: Blitzschlag (HKLM\...\BFG-PuppetShow - Blitzschlag) (Version:  - )

PuppetShow: Der Preis der Unsterblichkeit (HKLM\...\BFG-PuppetShow - Der Preis der Unsterblichkeit) (Version:  - )

PuppetShow: Die Seelen der Unschuldigen (HKLM\...\BFG-PuppetShow - Die Seelen der Unschuldigen) (Version:  - )

PuppetShow: Die verlorene Stadt Sammleredition (HKLM\...\BFG-PuppetShow - Die verlorene Stadt Sammleredition) (Version:  - )

PuppetShow: Ungewisses Schicksal (HKLM\...\BFG-PuppetShow - Ungewisses Schicksal) (Version:  - )

QuickTime (HKLM\...\QuickTime) (Version:  - )

RE: Alistair++ (HKLM\...\RE: Alistair++) (Version:  - )

RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )

Sacra Terra - Nacht der Engel (HKLM\...\Sacra Terra - Nacht der Engel) (Version:  - )

Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0012-0000-0000-0000000FF1CE}_Office14.STANDARD_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)

Shadow Shelter - Im Schutz der Schatten (HKLM\...\{C39AAE6B-8248-4751-972B-7C7CAC41448B}) (Version: 1.00.0000 - Intenium GmbH)

Shelly Club CD-ROM (HKLM\...\Shelly Club CD-ROM) (Version:  - )

Sieben Zwerge - Das Brettspiel XXL (HKLM\...\Sieben Zwerge - Das Brettspiel XXL) (Version:  - )

TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)

The Agency of Anomalies: Das Lazarett des Todes (HKLM\...\BFG-The Agency of Anomalies - Das Lazarett des Todes) (Version:  - )

Unity Web Player (HKU\S-1-5-21-1893376758-966085233-2884721460-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\UnityWebPlayer) (Version: 4.5.5f1 - Unity Technologies ApS)

Vampire Legends: Die geheime Geschichte von Elisabeth Báthory Sammleredition (HKLM\...\BFG-Vampire Legends - Die geheime Geschichte von Elisabeth Bathory Sammleredition) (Version:  - )

Vampire Secrets: Eternal Love (HKLM\...\BFG-Vampire Secrets - Eternal Love) (Version:  - )

Vampire: Todd und Jessica (HKLM\...\BFG-Vampire - Todd und Jessica) (Version:  - )

Vampirsaga: Der Ausbruch (HKLM\...\BFG-Vampirsaga - Der Ausbruch) (Version:  - )

VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

WinRAR 5.31 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

WinSysClean X6 Trial (Version: 16.00 - Ultimate Systems, Inc.) Hidden
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-1893376758-966085233-2884721460-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Kids\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {002A69A8-3FAE-4081-8053-00884790E0FA} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {017C5DC7-A185-415A-9FE5-8320EEBE7974} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {0243B23B-0410-43AE-8055-B887F2FC4A93} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe

Task: {02E69623-E47B-480B-A0A8-84A16E9660A3} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {04CB2ED2-B6B1-47A4-969F-9D52890935F7} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe

Task: {06471A42-87CC-43BA-BBAE-EC51BBB2EA20} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG

Task: {09C81CE6-D8E3-4DFB-8CE6-567E77DDED86} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe

Task: {13F4C4E1-F9A4-43BB-9CA1-78C174E16961} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe

Task: {1A9537D3-4D42-4405-B1D8-A86CD0B71354} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)

Task: {1DBAAC5D-9A11-4E96-B944-8C5E255DF06C} - System32\Tasks\{F50A31FE-C2BF-4830-A7B0-F277FC358760} => pcalua.exe -a "C:\Program Files\Avira\AntiVir Desktop\setup.exe" -c /REMOVE

Task: {301441F9-AB93-45CC-82C0-CBE3CAD55AAB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG

Task: {435B0B43-FB7A-436E-8986-3B16E83DCD75} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {49FF7D96-A449-44D4-8B5F-6096DEB27823} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {56EB2169-BB37-4656-8ECA-2E7B6C8DE654} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {5A2E99DE-9BD4-4DC0-86DC-25B8EBBB4473} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG

Task: {5C11BE24-AC88-4D5E-B494-C27CB72A1EE9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG

Task: {67489E15-F8A6-42C6-A17C-60A4842690DB} - System32\Tasks\{3664E621-E24B-47D1-B694-F20AE53CDF12} => pcalua.exe -a "C:\Program Files\Sound+\uninstaller.exe"

Task: {67D70255-CD95-434C-96CF-8D42AEA7CD33} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {6D28DD87-84AB-4FC7-8FC8-6CEA172F2E14} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG

Task: {6E13DE0F-8901-4552-A58A-A2E21EE1AB8C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {7392CC50-0C58-4D0F-B24B-C5C96EDF42C9} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {74744018-6CDD-41F1-819A-92E3E9663BAF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)

Task: {7D5C6774-C58E-44FB-A706-D57D38EC05E6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG

Task: {851AA414-4697-49F8-ACA6-B015FB99633D} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {860BF2D0-7F40-4DBC-B093-98F70AE1D325} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG

Task: {8873EDF4-7B07-486C-91B9-FC3984E85171} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG

Task: {9349DF36-3083-4319-B24A-CC75ADFD0C48} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {93FF8B71-5D6E-433B-AF8E-3FE2D2E914CD} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {9597B206-3117-44F4-BF31-3B163879D270} - System32\Tasks\{A148B3A8-8268-4FC1-B77B-95DDCFDFF12A} => pcalua.exe -a D:\Autorun.exe -d D:\

Task: {96676904-D6B5-49D4-93C7-D213A9D188E0} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {99E6649D-8FCE-4842-9407-64E8F8CE0337} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {9F118F2A-C40C-41D3-8F45-881F5FF1646F} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)

Task: {A2F00A34-C16F-4A7F-A6C5-4746B3E150B1} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {A5FB2382-F52C-4F09-A988-AF2663193535} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

Task: {AB14D87B-11C9-4E47-B47B-A4D049AF032C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {AFA9FF1E-8A53-491C-8F0D-1CA6CCD4F753} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

Task: {BA962E31-E850-4A08-A03C-9C4BC64E24D6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-12] (Adobe Systems Incorporated)

Task: {C3512C29-0E5D-42E7-95F3-338AC19BC4DC} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)

Task: {C53C2769-AF89-4A35-B955-5CF84D1A4588} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {CA600307-8C4E-49A0-A0FA-9C486BC4E453} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)

Task: {CAC4756A-B366-4CA0-BBF0-CC37CDAF023B} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG

Task: {DA631455-F7DB-4662-9119-AD0C804F6AA6} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {DDCB2713-C9B5-49E9-8575-3B47E386B857} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG

Task: {E0D9F7F9-0F33-473E-AF17-D3C44FB43187} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG

Task: {E838269E-113D-4C5E-BDA9-D00326C8D9D7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG

Task: {E8BBEA96-215F-4AF9-B9B4-9F29CE535859} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)

Task: {F0A0DE3A-86B7-420E-9F49-F0A47F92DA69} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe

Task: {F653E2D7-9463-4138-8003-710887847B4C} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)

Task: {FBC42D38-E445-44F9-AEB7-218DDCE2ADAA} - System32\Tasks\{9ADBAB42-EBB2-419C-96C1-4085E3AF4E24} => pcalua.exe -a D:\setup.exe -d D:\
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2011-11-23 16:49 - 2010-06-17 22:56 - 00116224 _____ () C:\WINDOWS\System32\redmonnt.dll

2015-10-30 07:44 - 2015-10-30 07:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01862008 _____ () C:\WINDOWS\system32\CoreUIComponents.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01862008 _____ () C:\WINDOWS\System32\CoreUIComponents.dll

2016-05-24 18:04 - 2016-05-24 18:04 - 00679624 _____ () C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll

2016-05-23 17:58 - 2016-04-23 05:58 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2016-02-13 13:59 - 2016-02-13 13:59 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll

2016-05-23 17:57 - 2016-04-23 06:20 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll

2016-05-23 17:59 - 2016-04-23 06:05 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll

2016-05-23 17:59 - 2016-04-23 05:59 - 00696320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll

2016-05-23 17:59 - 2016-04-23 05:58 - 02366976 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll

2016-05-23 17:59 - 2016-04-23 06:01 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

2016-05-23 17:59 - 2016-04-23 05:58 - 00117248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll

2016-05-23 17:59 - 2016-04-23 05:57 - 00076800 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\DeviceSideServicesActionUriHandler.dll

2016-05-23 17:59 - 2016-04-23 05:58 - 00414720 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.NodeWinrtWrap.dll

2015-10-30 07:45 - 2016-02-13 14:14 - 00031232 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\winrt-projections\bin\Winrt_Projections.node

2016-05-23 16:28 - 2016-05-23 16:29 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe

2016-05-23 16:28 - 2016-05-23 16:29 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll

2016-05-23 16:28 - 2016-05-23 16:29 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-1893376758-966085233-2884721460-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\aeriagames.com -> hxxps://aeriagames.com

IE trusted site: HKU\S-1-5-21-1893376758-966085233-2884721460-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\aeriagames.com -> hxxp://aeriagames.com
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-1893376758-966085233-2884721460-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Kids\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg

HKU\S-1-5-21-1893376758-966085233-2884721460-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

HKU\S-1-5-21-1893376758-966085233-2884721460-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139

FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe

FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe

FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe

FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe

FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808

FirewallRules: [{AC21EAC9-4C70-437A-9E5A-8888BE0B17BB}] => (Allow) LPort=5000

FirewallRules: [{716566D5-D82C-4D06-A543-E8D3D1AE9304}] => (Allow) LPort=50240

FirewallRules: [UDP Query User{CE8E6380-8B9C-4706-BE9E-91AC65262F5A}C:\users\administrator\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\administrator\appdata\local\akamai\netsession_win.exe

FirewallRules: [TCP Query User{EBCFC886-751E-42B6-B88A-33173D411D03}C:\users\administrator\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\administrator\appdata\local\akamai\netsession_win.exe

FirewallRules: [UDP Query User{B97C31E5-8870-4DBF-8D49-8F3C93E63916}C:\users\administrator\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\administrator\appdata\local\akamai\netsession_win.exe

FirewallRules: [TCP Query User{8A2FD511-4C3A-4501-AF51-B0B444BB92D6}C:\users\administrator\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\administrator\appdata\local\akamai\netsession_win.exe

FirewallRules: [{2B74615B-A89B-4A52-89C5-91768230BAAF}] => (Allow) C:\AeriaGames\AuraKingdom-DE\game.bin

FirewallRules: [{69EEC57C-86B1-4F35-A307-102FD2C5316F}] => (Allow) C:\AeriaGames\AuraKingdom-DE\game.bin

FirewallRules: [{833B2872-2D9D-4BFD-91C5-A1E3934FD8B6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{E17279F6-B50D-40BC-BBDD-5353832AC9D4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{3E1B0908-8977-4DC6-A573-A822CDB47E2B}] => (Allow) LPort=80

FirewallRules: [{13FE0A71-624D-4809-B19D-299A9A6570A3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

FirewallRules: [{3AEF97B2-C0CA-4027-985B-DC572AC01376}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\snac.exe

FirewallRules: [{701F9C83-5526-40D3-92D5-69FAEDF595AD}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\snac.exe

FirewallRules: [{26BED765-F843-474D-8E8C-57A36CF7669C}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\Smc.exe

FirewallRules: [{3CCD92C2-5B86-42CE-9188-8433C6069452}] => (Allow) C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\Smc.exe
 

==================== Wiederherstellungspunkte =========================
 

ACHTUNG: Systemwiederherstellung ist deaktiviert
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (05/27/2016 06:06:54 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.14275.1000, Zeitstempel: 0x56f0ef43

Name des fehlerhaften Moduls: invagent.dll, Version: 10.0.14275.1000, Zeitstempel: 0x56f0e905

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000303f1

ID des fehlerhaften Prozesses: 0x788

Startzeit der fehlerhaften Anwendung: 0xCompatTelRunner.exe0

Pfad der fehlerhaften Anwendung: CompatTelRunner.exe1

Pfad des fehlerhaften Moduls: CompatTelRunner.exe2

Berichtskennung: CompatTelRunner.exe3

Vollständiger Name des fehlerhaften Pakets: CompatTelRunner.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CompatTelRunner.exe5
 

Error: (05/27/2016 05:56:21 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: EchoesOfThePast_WolfHealer.exe, Version: 1.0.0.1, Zeitstempel: 0x54da0140

Name des fehlerhaften Moduls: EchoesOfThePast_WolfHealer.exe, Version: 1.0.0.1, Zeitstempel: 0x54da0140

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00117140

ID des fehlerhaften Prozesses: 0xc64

Startzeit der fehlerhaften Anwendung: 0xEchoesOfThePast_WolfHealer.exe0

Pfad der fehlerhaften Anwendung: EchoesOfThePast_WolfHealer.exe1

Pfad des fehlerhaften Moduls: EchoesOfThePast_WolfHealer.exe2

Berichtskennung: EchoesOfThePast_WolfHealer.exe3

Vollständiger Name des fehlerhaften Pakets: EchoesOfThePast_WolfHealer.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: EchoesOfThePast_WolfHealer.exe5
 

Error: (05/27/2016 05:44:43 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: EchoesOfThePast_WolfHealer.exe, Version: 1.0.0.1, Zeitstempel: 0x54da0140

Name des fehlerhaften Moduls: EchoesOfThePast_WolfHealer.exe, Version: 1.0.0.1, Zeitstempel: 0x54da0140

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00117140

ID des fehlerhaften Prozesses: 0xc64

Startzeit der fehlerhaften Anwendung: 0xEchoesOfThePast_WolfHealer.exe0

Pfad der fehlerhaften Anwendung: EchoesOfThePast_WolfHealer.exe1

Pfad des fehlerhaften Moduls: EchoesOfThePast_WolfHealer.exe2

Berichtskennung: EchoesOfThePast_WolfHealer.exe3

Vollständiger Name des fehlerhaften Pakets: EchoesOfThePast_WolfHealer.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: EchoesOfThePast_WolfHealer.exe5
 

Error: (05/27/2016 05:28:47 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: EchoesOfThePast_WolfHealer.exe, Version: 1.0.0.1, Zeitstempel: 0x54da0140

Name des fehlerhaften Moduls: EchoesOfThePast_WolfHealer.exe, Version: 1.0.0.1, Zeitstempel: 0x54da0140

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00117140

ID des fehlerhaften Prozesses: 0xc64

Startzeit der fehlerhaften Anwendung: 0xEchoesOfThePast_WolfHealer.exe0

Pfad der fehlerhaften Anwendung: EchoesOfThePast_WolfHealer.exe1

Pfad des fehlerhaften Moduls: EchoesOfThePast_WolfHealer.exe2

Berichtskennung: EchoesOfThePast_WolfHealer.exe3

Vollständiger Name des fehlerhaften Pakets: EchoesOfThePast_WolfHealer.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: EchoesOfThePast_WolfHealer.exe5
 

Error: (05/27/2016 04:59:41 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: EchoesOfThePast_WolfHealer.exe, Version: 1.0.0.1, Zeitstempel: 0x54da0140

Name des fehlerhaften Moduls: EchoesOfThePast_WolfHealer.exe, Version: 1.0.0.1, Zeitstempel: 0x54da0140

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00117140

ID des fehlerhaften Prozesses: 0xc64

Startzeit der fehlerhaften Anwendung: 0xEchoesOfThePast_WolfHealer.exe0

Pfad der fehlerhaften Anwendung: EchoesOfThePast_WolfHealer.exe1

Pfad des fehlerhaften Moduls: EchoesOfThePast_WolfHealer.exe2

Berichtskennung: EchoesOfThePast_WolfHealer.exe3

Vollständiger Name des fehlerhaften Pakets: EchoesOfThePast_WolfHealer.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: EchoesOfThePast_WolfHealer.exe5
 

Error: (05/27/2016 04:48:47 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: EchoesOfThePast_WolfHealer.exe, Version: 1.0.0.1, Zeitstempel: 0x54da0140

Name des fehlerhaften Moduls: EchoesOfThePast_WolfHealer.exe, Version: 1.0.0.1, Zeitstempel: 0x54da0140

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00117140

ID des fehlerhaften Prozesses: 0xc64

Startzeit der fehlerhaften Anwendung: 0xEchoesOfThePast_WolfHealer.exe0

Pfad der fehlerhaften Anwendung: EchoesOfThePast_WolfHealer.exe1

Pfad des fehlerhaften Moduls: EchoesOfThePast_WolfHealer.exe2

Berichtskennung: EchoesOfThePast_WolfHealer.exe3

Vollständiger Name des fehlerhaften Pakets: EchoesOfThePast_WolfHealer.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: EchoesOfThePast_WolfHealer.exe5
 

Error: (05/27/2016 04:29:41 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: EchoesOfThePast_WolfHealer.exe, Version: 1.0.0.1, Zeitstempel: 0x54da0140

Name des fehlerhaften Moduls: EchoesOfThePast_WolfHealer.exe, Version: 1.0.0.1, Zeitstempel: 0x54da0140

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00117140

ID des fehlerhaften Prozesses: 0xc64

Startzeit der fehlerhaften Anwendung: 0xEchoesOfThePast_WolfHealer.exe0

Pfad der fehlerhaften Anwendung: EchoesOfThePast_WolfHealer.exe1

Pfad des fehlerhaften Moduls: EchoesOfThePast_WolfHealer.exe2

Berichtskennung: EchoesOfThePast_WolfHealer.exe3

Vollständiger Name des fehlerhaften Pakets: EchoesOfThePast_WolfHealer.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: EchoesOfThePast_WolfHealer.exe5
 

Error: (05/27/2016 04:28:45 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: EchoesOfThePast_WolfHealer.exe, Version: 1.0.0.1, Zeitstempel: 0x54da0140

Name des fehlerhaften Moduls: EchoesOfThePast_WolfHealer.exe, Version: 1.0.0.1, Zeitstempel: 0x54da0140

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00117140

ID des fehlerhaften Prozesses: 0xc64

Startzeit der fehlerhaften Anwendung: 0xEchoesOfThePast_WolfHealer.exe0

Pfad der fehlerhaften Anwendung: EchoesOfThePast_WolfHealer.exe1

Pfad des fehlerhaften Moduls: EchoesOfThePast_WolfHealer.exe2

Berichtskennung: EchoesOfThePast_WolfHealer.exe3

Vollständiger Name des fehlerhaften Pakets: EchoesOfThePast_WolfHealer.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: EchoesOfThePast_WolfHealer.exe5
 

Error: (05/27/2016 03:59:39 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: EchoesOfThePast_WolfHealer.exe, Version: 1.0.0.1, Zeitstempel: 0x54da0140

Name des fehlerhaften Moduls: EchoesOfThePast_WolfHealer.exe, Version: 1.0.0.1, Zeitstempel: 0x54da0140

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00117140

ID des fehlerhaften Prozesses: 0xc64

Startzeit der fehlerhaften Anwendung: 0xEchoesOfThePast_WolfHealer.exe0

Pfad der fehlerhaften Anwendung: EchoesOfThePast_WolfHealer.exe1

Pfad des fehlerhaften Moduls: EchoesOfThePast_WolfHealer.exe2

Berichtskennung: EchoesOfThePast_WolfHealer.exe3

Vollständiger Name des fehlerhaften Pakets: EchoesOfThePast_WolfHealer.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: EchoesOfThePast_WolfHealer.exe5
 

Error: (05/27/2016 03:58:43 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: EchoesOfThePast_WolfHealer.exe, Version: 1.0.0.1, Zeitstempel: 0x54da0140

Name des fehlerhaften Moduls: EchoesOfThePast_WolfHealer.exe, Version: 1.0.0.1, Zeitstempel: 0x54da0140

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00117140

ID des fehlerhaften Prozesses: 0xc64

Startzeit der fehlerhaften Anwendung: 0xEchoesOfThePast_WolfHealer.exe0

Pfad der fehlerhaften Anwendung: EchoesOfThePast_WolfHealer.exe1

Pfad des fehlerhaften Moduls: EchoesOfThePast_WolfHealer.exe2

Berichtskennung: EchoesOfThePast_WolfHealer.exe3

Vollständiger Name des fehlerhaften Pakets: EchoesOfThePast_WolfHealer.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: EchoesOfThePast_WolfHealer.exe5
 
 

Systemfehler:

=============

Error: (05/29/2016 12:37:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Benutzerdatenzugriff_36ce8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (05/29/2016 12:37:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Benutzerdatenspeicher _36ce8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (05/29/2016 12:37:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Kontaktdaten_36ce8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (05/29/2016 12:37:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Synchronisierungshost_36ce8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (05/29/2016 12:16:10 AM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1058
 

Error: (05/29/2016 12:15:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Benutzerdatenzugriff_192645f" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (05/29/2016 12:15:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Benutzerdatenspeicher _192645f" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (05/29/2016 12:15:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Kontaktdaten_192645f" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (05/29/2016 12:15:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Synchronisierungshost_192645f" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (05/29/2016 12:11:43 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800706be fehlgeschlagen: Definitionsupdate für Microsoft Security Essentials – KB2310138 (Definition 1.223.86.0)
 
 

CodeIntegrity:

===================================

  Date: 2016-05-25 15:39:16.488

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-05-25 15:39:15.957

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\usermgrcli.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-05-25 15:39:03.590

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-05-25 15:39:02.829

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\usermgrcli.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-05-24 21:08:38.030

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-05-24 21:08:37.547

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\usermgrcli.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-05-24 21:08:20.213

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-05-24 21:08:18.606

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\usermgrcli.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-05-24 21:01:49.078

  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
 

  Date: 2016-05-24 21:01:48.901

  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
 
 

==================== Memory info =========================== 
 

Processor: Celeron(R) Dual-Core CPU T3500 @ 2.10GHz

Prozentuale Nutzung des RAM: 84%

Installierter physikalischer RAM: 1976.96 MB

Verfügbarer physikalischer RAM: 308.57 MB

Summe virtueller Speicher: 3960.96 MB

Verfügbarer virtueller Speicher: 1939.95 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:297.65 GB) (Free:195.3 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: FB0FA233)

Partition 1: (Active) - (Size=297.6 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
 

==================== Ende vom Addition.txt ============================

Hier der andere waren zu groß

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:29-05-2016 02

durchgeführt von Administrator (Administrator) auf MORITZ (29-05-2016 14:34:18)

Gestartet von C:\Users\Administrator\Downloads

Geladene Profile: Administrator &  (Verfügbare Profile: Kids & Administrator)

Platform: Microsoft Windows 10 Pro Version 1511 (X86) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe

(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe

(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe

(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe

(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe

(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe

(Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe

(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe

(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe

() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe

(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [77824 2015-07-24] (Apple Computer, Inc.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)

HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCui.exe [994304 2015-10-30] (Microsoft Corporation)

HKU\S-1-5-21-1893376758-966085233-2884721460-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [515072 2015-10-30] (Microsoft Corporation)

HKU\S-1-5-21-1893376758-966085233-2884721460-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [LogonHoursAction] 2

HKU\S-1-5-21-1893376758-966085233-2884721460-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [DontDisplayLogonHoursWarnings] 1

HKU\S-1-5-21-1893376758-966085233-2884721460-500\...\RunOnce: [Uninstall C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5892.0626] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5892.0626"

HKU\S-1-5-21-1893376758-966085233-2884721460-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [Uninstall C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5892.0626] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5892.0626"

GroupPolicyUsers\S-1-5-21-1893376758-966085233-2884721460-1000\User: Beschränkung <======= ACHTUNG
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{43fb7818-51aa-43f1-834c-67540b7e589a}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131053222342487951&GUID=232896FD-B8D1-45F1-9CC5-4F0C81E61406

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKU\S-1-5-21-1893376758-966085233-2884721460-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP

HKU\S-1-5-21-1893376758-966085233-2884721460-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP

SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {9529CA14-F47E-4331-A92B-87E9A351503A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {9529CA14-F47E-4331-A92B-87E9A351503A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {B6FCC763-E99D-4F14-A7E1-31BB99C7B506} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {E69B6186-0488-4CB0-BB62-02A87461422F} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8

SearchScopes: HKU\S-1-5-21-1893376758-966085233-2884721460-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {FE021D5F-1777-460C-81C8-3A77FA2611E9} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

Toolbar: HKU\S-1-5-21-1893376758-966085233-2884721460-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  Keine Datei
 

FireFox:

========

FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default

FF NewTab: hxxps://www.google.de/

FF SelectedSearchEngine: Bing

FF Homepage: hxxp://www.google.de/

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-12] ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)

FF Plugin: @reecam.com/camera tools -> C:\Program Files\IPCamera tools\nprc_hplayer.dll [2013-12-31] ( IPCamera)

FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-16] (Adobe Systems Inc.)

FF Plugin HKU\S-1-5-21-1893376758-966085233-2884721460-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Kids\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-10-08] (Unity Technologies ApS)

FF Extension: Adblock Plus - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24]
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)

R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)

R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)

S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [2104840 2016-01-25] (Electronic Arts)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3205632 2015-10-30] (Qualcomm Atheros Communications, Inc.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-09-24] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-09-24] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-09-24] (Avira Operations GmbH & Co. KG)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [108032 2016-04-25] (Samsung Electronics Co., Ltd.)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)

R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-05-29] (Malwarebytes)

R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)

R0 MpFilter; C:\WINDOWS\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)

R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-09-24] (Avira GmbH)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [199936 2016-04-25] (Samsung Electronics Co., Ltd.)

S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)

R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)

U3 idsvc; kein ImagePath

U3 wpcsvc; kein ImagePath
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-05-29 14:34 - 2016-05-29 14:34 - 00011704 _____ C:\Users\Administrator\Downloads\FRST.txt

2016-05-29 14:29 - 2016-05-29 14:29 - 00000000 ___HD C:\OneDriveTemp

2016-05-29 00:10 - 2016-05-29 00:14 - 00007529 _____ C:\Users\Administrator\Downloads\Fixlog.txt

2016-05-29 00:09 - 2016-05-29 14:33 - 00000000 ____D C:\Users\Administrator\Downloads\FRST-OlderVersion

2016-05-27 20:32 - 2016-05-27 20:33 - 00000000 ____D C:\WINDOWS\LastGood.Tmp

2016-05-27 20:32 - 2016-05-27 20:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf

2016-05-24 03:36 - 2016-05-24 03:36 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

2016-05-23 18:25 - 2016-05-23 18:25 - 00000000 ____D C:\WINDOWS\system32\SleepStudy

2016-05-23 17:59 - 2016-04-23 06:31 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2016-05-23 17:59 - 2016-04-23 06:20 - 19344384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2016-05-23 17:59 - 2016-04-23 06:20 - 18676224 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2016-05-23 17:59 - 2016-04-23 06:15 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2016-05-23 17:59 - 2016-04-23 06:08 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll

2016-05-23 17:58 - 2016-05-06 07:20 - 00077664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdport.sys

2016-05-23 17:58 - 2016-05-06 06:23 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll

2016-05-23 17:58 - 2016-05-06 06:13 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll

2016-05-23 17:58 - 2016-05-06 06:10 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll

2016-05-23 17:58 - 2016-05-06 06:05 - 00487936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll

2016-05-23 17:58 - 2016-05-06 06:05 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll

2016-05-23 17:58 - 2016-05-06 05:49 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll

2016-05-23 17:58 - 2016-04-30 08:53 - 01152000 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2016-05-23 17:58 - 2016-04-30 08:46 - 02974720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2016-05-23 17:58 - 2016-04-23 08:06 - 01232576 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll

2016-05-23 17:58 - 2016-04-23 08:06 - 00973504 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll

2016-05-23 17:58 - 2016-04-23 08:06 - 00576192 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll

2016-05-23 17:58 - 2016-04-23 08:06 - 00440512 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll

2016-05-23 17:58 - 2016-04-23 08:06 - 00248512 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll

2016-05-23 17:58 - 2016-04-23 08:06 - 00149696 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe

2016-05-23 17:58 - 2016-04-23 08:06 - 00081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

2016-05-23 17:58 - 2016-04-23 08:06 - 00042688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe

2016-05-23 17:58 - 2016-04-23 07:28 - 05796704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2016-05-23 17:58 - 2016-04-23 07:28 - 01561392 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2016-05-23 17:58 - 2016-04-23 07:28 - 01541792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2016-05-23 17:58 - 2016-04-23 07:28 - 00550240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys

2016-05-23 17:58 - 2016-04-23 07:28 - 00545432 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll

2016-05-23 17:58 - 2016-04-23 07:28 - 00278368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys

2016-05-23 17:58 - 2016-04-23 07:28 - 00083808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys

2016-05-23 17:58 - 2016-04-23 07:26 - 00792328 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll

2016-05-23 17:58 - 2016-04-23 07:21 - 00023776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

2016-05-23 17:58 - 2016-04-23 07:14 - 00310112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe

2016-05-23 17:58 - 2016-04-23 07:13 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll

2016-05-23 17:58 - 2016-04-23 07:13 - 00306832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll

2016-05-23 17:58 - 2016-04-23 07:13 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll

2016-05-23 17:58 - 2016-04-23 07:12 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll

2016-05-23 17:58 - 2016-04-23 07:12 - 00451928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll

2016-05-23 17:58 - 2016-04-23 07:12 - 00104800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufxsynopsys.sys

2016-05-23 17:58 - 2016-04-23 07:11 - 00259424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys

2016-05-23 17:58 - 2016-04-23 07:10 - 02919832 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2016-05-23 17:58 - 2016-04-23 07:09 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2016-05-23 17:58 - 2016-04-23 07:09 - 05240960 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2016-05-23 17:58 - 2016-04-23 07:09 - 04074160 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe

2016-05-23 17:58 - 2016-04-23 07:09 - 00569744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll

2016-05-23 17:58 - 2016-04-23 07:09 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe

2016-05-23 17:58 - 2016-04-23 07:09 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe

2016-05-23 17:58 - 2016-04-23 07:07 - 01536088 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll

2016-05-23 17:58 - 2016-04-23 07:07 - 00192704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe

2016-05-23 17:58 - 2016-04-23 07:07 - 00183904 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll

2016-05-23 17:58 - 2016-04-23 07:02 - 00188256 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll

2016-05-23 17:58 - 2016-04-23 07:01 - 01714520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2016-05-23 17:58 - 2016-04-23 07:01 - 00522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll

2016-05-23 17:58 - 2016-04-23 07:01 - 00513368 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll

2016-05-23 17:58 - 2016-04-23 07:01 - 00484704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2016-05-23 17:58 - 2016-04-23 07:01 - 00336224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2016-05-23 17:58 - 2016-04-23 07:00 - 01522152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll

2016-05-23 17:58 - 2016-04-23 07:00 - 01396584 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll

2016-05-23 17:58 - 2016-04-23 07:00 - 01273720 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll

2016-05-23 17:58 - 2016-04-23 07:00 - 00453472 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll

2016-05-23 17:58 - 2016-04-23 07:00 - 00049504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwminit.dll

2016-05-23 17:58 - 2016-04-23 06:55 - 00430432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS

2016-05-23 17:58 - 2016-04-23 06:30 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll

2016-05-23 17:58 - 2016-04-23 06:29 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys

2016-05-23 17:58 - 2016-04-23 06:29 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\hmkd.dll

2016-05-23 17:58 - 2016-04-23 06:29 - 00046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys

2016-05-23 17:58 - 2016-04-23 06:29 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe

2016-05-23 17:58 - 2016-04-23 06:29 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll

2016-05-23 17:58 - 2016-04-23 06:27 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll

2016-05-23 17:58 - 2016-04-23 06:26 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll

2016-05-23 17:58 - 2016-04-23 06:25 - 00070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe

2016-05-23 17:58 - 2016-04-23 06:24 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll

2016-05-23 17:58 - 2016-04-23 06:24 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll

2016-05-23 17:58 - 2016-04-23 06:24 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\filecrypt.sys

2016-05-23 17:58 - 2016-04-23 06:24 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll

2016-05-23 17:58 - 2016-04-23 06:23 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys

2016-05-23 17:58 - 2016-04-23 06:23 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll

2016-05-23 17:58 - 2016-04-23 06:23 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll

2016-05-23 17:58 - 2016-04-23 06:22 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll

2016-05-23 17:58 - 2016-04-23 06:22 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll

2016-05-23 17:58 - 2016-04-23 06:22 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll

2016-05-23 17:58 - 2016-04-23 06:21 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll

2016-05-23 17:58 - 2016-04-23 06:21 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll

2016-05-23 17:58 - 2016-04-23 06:21 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll

2016-05-23 17:58 - 2016-04-23 06:20 - 00307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll

2016-05-23 17:58 - 2016-04-23 06:20 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll

2016-05-23 17:58 - 2016-04-23 06:20 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll

2016-05-23 17:58 - 2016-04-23 06:20 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll

2016-05-23 17:58 - 2016-04-23 06:20 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll

2016-05-23 17:58 - 2016-04-23 06:19 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll

2016-05-23 17:58 - 2016-04-23 06:19 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrowserSettingSync.dll

2016-05-23 17:58 - 2016-04-23 06:18 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll

2016-05-23 17:58 - 2016-04-23 06:18 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll

2016-05-23 17:58 - 2016-04-23 06:17 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll

2016-05-23 17:58 - 2016-04-23 06:17 - 00365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll

2016-05-23 17:58 - 2016-04-23 06:17 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll

2016-05-23 17:58 - 2016-04-23 06:16 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll

2016-05-23 17:58 - 2016-04-23 06:16 - 00484864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll

2016-05-23 17:58 - 2016-04-23 06:16 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll

2016-05-23 17:58 - 2016-04-23 06:16 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll

2016-05-23 17:58 - 2016-04-23 06:15 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll

2016-05-23 17:58 - 2016-04-23 06:15 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll

2016-05-23 17:58 - 2016-04-23 06:15 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll

2016-05-23 17:58 - 2016-04-23 06:14 - 00739328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll

2016-05-23 17:58 - 2016-04-23 06:14 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll

2016-05-23 17:58 - 2016-04-23 06:14 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll

2016-05-23 17:58 - 2016-04-23 06:14 - 00647680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2016-05-23 17:58 - 2016-04-23 06:14 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2016-05-23 17:58 - 2016-04-23 06:14 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe

2016-05-23 17:58 - 2016-04-23 06:14 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll

2016-05-23 17:58 - 2016-04-23 06:14 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll

2016-05-23 17:58 - 2016-04-23 06:13 - 06295552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll

2016-05-23 17:58 - 2016-04-23 06:13 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll

2016-05-23 17:58 - 2016-04-23 06:13 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll

2016-05-23 17:58 - 2016-04-23 06:13 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2016-05-23 17:58 - 2016-04-23 06:13 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll

2016-05-23 17:58 - 2016-04-23 06:13 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll

2016-05-23 17:58 - 2016-04-23 06:12 - 00783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll

2016-05-23 17:58 - 2016-04-23 06:12 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll

2016-05-23 17:58 - 2016-04-23 06:11 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll

2016-05-23 17:58 - 2016-04-23 06:10 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2016-05-23 17:58 - 2016-04-23 06:10 - 00639488 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll

2016-05-23 17:58 - 2016-04-23 06:09 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2016-05-23 17:58 - 2016-04-23 06:08 - 05324288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2016-05-23 17:58 - 2016-04-23 06:07 - 05205504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll

2016-05-23 17:58 - 2016-04-23 06:07 - 01793024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll

2016-05-23 17:58 - 2016-04-23 06:07 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2016-05-23 17:58 - 2016-04-23 06:05 - 01895936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2016-05-23 17:58 - 2016-04-23 06:05 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll

2016-05-23 17:58 - 2016-04-23 06:05 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll

2016-05-23 17:58 - 2016-04-23 06:04 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll

2016-05-23 17:58 - 2016-04-23 06:04 - 01733632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll

2016-05-23 17:58 - 2016-04-23 06:03 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2016-05-23 17:58 - 2016-04-23 06:03 - 02193408 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll

2016-05-23 17:58 - 2016-04-23 06:03 - 02000896 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll

2016-05-23 17:58 - 2016-04-23 06:03 - 01899520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2016-05-23 17:58 - 2016-04-23 06:03 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll

2016-05-23 17:58 - 2016-04-23 06:03 - 00704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll

2016-05-23 17:58 - 2016-04-23 06:03 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll

2016-05-23 17:58 - 2016-04-23 06:01 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll

2016-05-23 17:58 - 2016-04-23 04:10 - 00177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll

2016-05-23 17:57 - 2016-04-23 06:35 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll

2016-05-23 17:57 - 2016-04-23 06:28 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll

2016-05-23 17:57 - 2016-04-23 06:28 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll

2016-05-23 17:57 - 2016-04-23 06:27 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll

2016-05-23 17:57 - 2016-04-23 06:27 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll

2016-05-23 17:57 - 2016-04-23 06:25 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll

2016-05-23 17:57 - 2016-04-23 06:23 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll

2016-05-23 17:57 - 2016-04-23 06:21 - 00142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll

2016-05-23 17:57 - 2016-04-23 06:19 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe

2016-05-23 17:57 - 2016-04-23 06:15 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll

2016-05-23 17:57 - 2016-04-19 00:30 - 00002186 _____ C:\WINDOWS\system32\AppxProvisioning.xml

2016-05-23 16:07 - 2016-05-23 16:07 - 00000000 ____D C:\Users\Administrator\AppData\Local\PeerDistRepub

2016-05-23 15:46 - 2016-05-23 15:46 - 00000000 ____D C:\Users\Administrator\AppData\Local\MicrosoftEdge

2016-05-23 15:45 - 2016-05-23 15:45 - 00000000 ____D C:\Users\Administrator\AppData\Local\NetworkTiles

2016-05-23 15:44 - 2016-05-23 17:57 - 00000000 ____D C:\Users\Administrator\AppData\Local\Comms

2016-05-23 15:41 - 2016-05-29 14:29 - 00000000 ___RD C:\Users\Administrator\OneDrive

2016-05-23 15:41 - 2016-05-24 18:06 - 00002443 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2016-05-23 15:38 - 2016-05-23 15:38 - 00001047 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk

2016-05-23 15:38 - 2015-10-29 19:42 - 05739520 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll

2016-05-23 15:38 - 2015-10-29 19:41 - 02629632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll

2016-05-23 15:38 - 2015-10-29 19:24 - 04847616 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll

2016-05-23 15:36 - 2016-05-23 15:36 - 00000000 ____D C:\Users\Administrator\AppData\Local\Publishers

2016-05-23 15:35 - 2016-05-23 15:35 - 00000000 ____D C:\Users\Administrator\AppData\Local\ActiveSync

2016-05-23 15:33 - 2016-05-25 19:02 - 00000000 ____D C:\Users\Administrator\AppData\Local\Packages

2016-05-23 15:33 - 2016-05-23 15:33 - 00000000 ____D C:\Users\Administrator\AppData\Local\TileDataLayer

2016-05-23 15:32 - 2016-05-23 15:32 - 00000020 ___SH C:\Users\Administrator\ntuser.ini

2016-05-23 15:32 - 2016-05-23 15:32 - 00000000 ____D C:\Users\Administrator\AppData\Local\VirtualStore

2016-05-23 15:24 - 2016-05-23 15:31 - 00000000 ___DC C:\WINDOWS\Panther

2016-05-23 15:20 - 2016-05-23 15:20 - 00000000 ____D C:\Windows.old

2016-05-23 15:18 - 2016-05-23 15:18 - 02798080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 02180136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00980352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00895080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00882720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00713824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00420928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00405568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe

2016-05-23 15:18 - 2016-05-23 15:18 - 00297072 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe

2016-05-23 15:18 - 2016-05-23 15:18 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys

2016-05-23 15:18 - 2016-05-23 15:18 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 12586496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 06952088 _____ (Microsoft Corp.) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 06740992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 04412928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 03671040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 03197440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 02885680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 02871296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 02722816 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 02604032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 02229760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 02186864 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01931776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01862008 _____ C:\WINDOWS\system32\CoreUIComponents.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01861984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 01820512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01707520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01588224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 01444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01184256 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01174368 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01139712 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01117184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01085952 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01072128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2016-05-23 15:17 - 2016-05-23 15:17 - 00986976 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00927072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00922456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00875992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2016-05-23 15:17 - 2016-05-23 15:17 - 00856928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2016-05-23 15:17 - 2016-05-23 15:17 - 00854528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00782336 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00777728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00771424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00771120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00757192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00742400 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL

2016-05-23 15:17 - 2016-05-23 15:17 - 00722432 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00713728 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00712704 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00694272 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00682496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00613112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00601600 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00572272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00554496 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL

2016-05-23 15:17 - 2016-05-23 15:17 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00541304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00538736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00535080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00510880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00462688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00445952 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00415232 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv

2016-05-23 15:17 - 2016-05-23 15:17 - 00396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00381280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AccountsRt.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00305296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00296488 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00287712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00287072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS

2016-05-23 15:17 - 2016-05-23 15:17 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL

2016-05-23 15:17 - 2016-05-23 15:17 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00228696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00220064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00203104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufx01000.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00162816 _____ C:\WINDOWS\system32\MTF.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msorcl32.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DeviceEncryptionHandlers.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00153952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00141664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00124256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00118304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerDeviceEncryption.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00107872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS

2016-05-23 15:17 - 2016-05-23 15:17 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeHdCfgLib.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.V2.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serial.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00073872 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvcli.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00069744 _____ (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00063008 _____ (Microsoft Corporation) C:\WINDOWS\system32\easinvoker.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkscli.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\OnDemandConnRouteHelper.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\browcli.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerClient.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\irmon.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacchooks.dll

2016-05-23 15:11 - 2016-05-23 15:11 - 00008192 _____ C:\WINDOWS\system32\config\userdiff

2016-05-23 15:09 - 2016-05-23 15:09 - 00000000 ____D C:\WINDOWS\system32\XPSViewer

2016-05-23 15:09 - 2016-05-23 15:09 - 00000000 ____D C:\WINDOWS\system32\msmq

2016-05-23 15:09 - 2016-05-23 15:09 - 00000000 ____D C:\WINDOWS\system32\BestPractices

2016-05-23 15:09 - 2016-05-23 15:09 - 00000000 ____D C:\Program Files\Reference Assemblies

2016-05-23 15:09 - 2016-05-23 15:09 - 00000000 ____D C:\Program Files\MSBuild

2016-05-23 15:09 - 2016-05-23 15:09 - 00000000 ____D C:\inetpub

2016-05-23 15:08 - 2016-05-23 15:08 - 00942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll

2016-05-23 15:08 - 2016-05-23 15:08 - 00279376 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe

2016-05-23 15:08 - 2015-10-23 18:47 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll

2016-05-23 15:08 - 2015-10-23 18:47 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll

2016-05-23 15:08 - 2015-10-23 18:47 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\Vorlagen

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\Startmenü

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\Eigene Dateien

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\Druckumgebung

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten

2016-05-23 14:48 - 2016-05-23 14:48 - 00021532 _____ C:\WINDOWS\system32\emptyregdb.dat

2016-05-23 14:39 - 2016-05-23 14:39 - 00001544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk

2016-05-23 14:39 - 2016-05-23 14:39 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help

2016-05-23 14:39 - 2016-05-23 14:39 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help

2016-05-23 14:34 - 2016-05-23 14:34 - 00000000 ____D C:\Program Files\Common Files\SpeechEngines

2016-05-23 14:32 - 2016-05-26 21:49 - 00000000 ____D C:\Users\Administrator

2016-05-23 14:32 - 2016-05-23 14:47 - 00000000 ____D C:\Users\Kids

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\Vorlagen

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\Startmenü

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\Netzwerkumgebung

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\Lokale Einstellungen

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\Eigene Dateien

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\Druckumgebung

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\Documents\Eigene Videos

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\Documents\Eigene Musik

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\Documents\Eigene Bilder

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\AppData\Local\Verlauf

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\AppData\Local\Anwendungsdaten

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\Anwendungsdaten

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\Vorlagen

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\Startmenü

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\Lokale Einstellungen

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\Eigene Dateien

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\Anwendungsdaten

2016-05-23 14:30 - 2016-05-25 10:01 - 02039076 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2016-05-23 14:27 - 2016-05-23 14:27 - 00000000 ____D C:\Intel

2016-05-23 13:55 - 2015-10-30 07:45 - 00000001 ___SH C:\BOOTNXT

2016-05-23 13:47 - 2016-05-23 14:53 - 00014257 _____ C:\WINDOWS\diagerr.xml

2016-05-23 13:47 - 2016-05-23 14:53 - 00013338 _____ C:\WINDOWS\diagwrn.xml

2016-05-23 12:52 - 2016-05-23 12:52 - 00002996 _____ C:\Fixlist.txt

2016-05-23 12:49 - 2016-05-29 14:34 - 00000000 ____D C:\FRST

2016-05-23 12:49 - 2016-05-29 14:33 - 01734656 _____ (Farbar) C:\Users\Administrator\Downloads\FRST.exe

2016-05-20 22:37 - 2016-05-20 22:43 - 749606292 _____ C:\Users\Administrator\Downloads\YandereSimMay7th(1).zip

2016-05-20 22:35 - 2016-05-20 22:35 - 01928192 _____ C:\Users\Administrator\Downloads\wrar531d(1).exe

2016-05-20 22:31 - 2016-05-20 22:31 - 00000000 ____D C:\Users\Administrator\AppData\Local\CEF

2016-05-20 22:23 - 2016-05-20 22:30 - 749606292 _____ C:\Users\Administrator\Downloads\YandereSimMay7th.zip

2016-05-20 15:29 - 2016-05-20 15:29 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Tap It Games

2016-05-20 14:38 - 2016-05-23 11:05 - 00000000 ____D C:\Users\Administrator\Desktop\Reparatur

2016-05-20 13:18 - 2016-05-29 14:29 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys

2016-05-20 13:07 - 2016-05-23 14:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2016-05-20 13:07 - 2016-05-20 13:07 - 00000000 ____D C:\ProgramData\Malwarebytes

2016-05-20 13:07 - 2016-05-20 13:07 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware

2016-05-20 13:07 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys

2016-05-20 13:07 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys

2016-05-20 13:07 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2016-05-20 12:49 - 2016-05-20 12:50 - 22851472 _____ (Malwarebytes ) C:\Users\Administrator\Downloads\mbam-setup-2.2.1.1043.exe

2016-05-20 11:51 - 2016-05-20 12:22 - 00000000 ____D C:\AdwCleaner

2016-05-20 11:50 - 2016-05-20 11:51 - 03651136 _____ C:\Users\Administrator\Downloads\AdwCleaner_5.117.exe

2016-05-20 11:35 - 2016-05-20 11:35 - 02785665 _____ (PortableApps.com) C:\Users\Administrator\Downloads\RevoUninstallerPortable_1.95_Rev_2.paf.exe

2016-05-19 15:45 - 2016-05-20 14:23 - 00029834 _____ C:\Users\Administrator\Downloads\Addition.txt

2016-05-18 21:39 - 2016-05-18 21:39 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\casualArts

2016-05-18 21:39 - 2016-05-18 21:39 - 00000000 ____D C:\ProgramData\casualArts

2016-05-17 23:20 - 2016-05-17 23:20 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Artifex Mundi

2016-05-17 23:13 - 2016-05-23 14:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\play+smile

2016-05-17 23:12 - 2016-05-17 23:12 - 00000000 ____D C:\Program Files\play+smile

2016-05-17 23:09 - 2016-05-23 14:32 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rondomedia

2016-05-17 23:09 - 2016-05-17 23:09 - 00002324 _____ C:\Users\Administrator\Desktop\Mystery Murders Der Fluch des Dornröschen.lnk

2016-05-17 23:08 - 2016-05-17 23:08 - 00000000 ____D C:\Program Files\Rondomedia

2016-05-17 22:37 - 2016-05-23 14:39 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nightmares from the Deep2

2016-05-17 22:37 - 2016-05-17 22:37 - 00001259 _____ C:\Users\Administrator\Desktop\Nightmares from the Deep 2.lnk

2016-05-17 22:33 - 2016-05-17 22:37 - 00000000 ____D C:\Program Files\Nightmares from the Deep2

2016-05-12 21:48 - 2016-05-12 21:48 - 05995712 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe

2016-05-12 15:52 - 2016-04-23 05:53 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.exe

2016-05-12 15:52 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmlmedia.dll

2016-05-06 13:37 - 2016-05-23 15:48 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2016-05-06 13:37 - 2016-05-06 13:37 - 00002017 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk

2016-05-06 13:37 - 2016-05-06 13:37 - 00000000 ____D C:\Program Files\Common Files\Adobe

2016-05-06 13:37 - 2016-05-06 13:37 - 00000000 ____D C:\Program Files\Adobe
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-05-29 00:16 - 2016-02-13 14:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2016-05-29 00:15 - 2015-10-30 07:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI

2016-05-29 00:09 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\AppReadiness

2016-05-27 22:48 - 2014-06-16 22:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2016-05-27 21:40 - 2015-10-30 07:48 - 00000000 ___HD C:\Program Files\WindowsApps

2016-05-27 20:33 - 2015-10-30 07:47 - 00000000 ____D C:\WINDOWS\INF

2016-05-27 17:56 - 2015-01-16 19:38 - 00000000 ____D C:\ProgramData\TEMP

2016-05-27 14:10 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\rescache

2016-05-25 10:01 - 2016-02-13 13:57 - 00871564 _____ C:\WINDOWS\system32\perfh007.dat

2016-05-25 10:01 - 2016-02-13 13:57 - 00189752 _____ C:\WINDOWS\system32\perfc007.dat

2016-05-24 18:03 - 2016-02-13 14:35 - 00000000 __RHD C:\Users\Public\AccountPictures

2016-05-24 03:38 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\AppCompat

2016-05-24 03:32 - 2016-02-13 14:15 - 00000000 ____D C:\Program Files\Windows Journal

2016-05-24 03:32 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\oobe

2016-05-24 03:32 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\appraiser

2016-05-24 03:32 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\Provisioning

2016-05-24 03:32 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\bcastdvr

2016-05-24 03:31 - 2015-10-30 07:48 - 00015703 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml

2016-05-23 18:03 - 2015-10-30 07:39 - 00000000 ____D C:\WINDOWS\CbsTemp

2016-05-23 15:38 - 2016-02-13 14:01 - 00000000 ____D C:\WINDOWS\OCR

2016-05-23 15:24 - 2015-10-30 07:48 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template

2016-05-23 15:19 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\PurchaseDialog

2016-05-23 15:19 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform

2016-05-23 15:19 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Windows Portable Devices

2016-05-23 15:19 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Windows Multimedia Platform

2016-05-23 15:19 - 2015-10-30 07:13 - 00000000 ____D C:\WINDOWS\system32\Dism

2016-05-23 15:09 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\MUI

2016-05-23 15:09 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\inetsrv

2016-05-23 15:09 - 2015-10-30 07:45 - 01014272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys

2016-05-23 15:09 - 2015-10-30 07:45 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb

2016-05-23 15:09 - 2015-10-30 07:45 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb

2016-05-23 15:09 - 2015-10-30 07:45 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb

2016-05-23 15:09 - 2015-10-30 07:45 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe

2016-05-23 15:09 - 2015-10-30 07:45 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb

2016-05-23 15:09 - 2015-10-30 07:45 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe

2016-05-23 15:09 - 2015-10-30 07:45 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe

2016-05-23 15:09 - 2015-10-30 07:45 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00009096 _____ C:\WINDOWS\system32\msmqtrc.mof

2016-05-23 15:08 - 2015-10-30 07:45 - 00562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll

2016-05-23 14:55 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase

2016-05-23 14:54 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Windows NT

2016-05-23 14:51 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\Registration

2016-05-23 14:49 - 2015-10-30 07:48 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicyUsers

2016-05-23 14:48 - 2015-10-30 07:48 - 00000000 __RSD C:\WINDOWS\Media

2016-05-23 14:48 - 2015-10-30 07:48 - 00000000 __RHD C:\Users\Public\Libraries

2016-05-23 14:41 - 2016-02-13 05:26 - 00338824 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2016-05-23 14:39 - 2016-03-23 14:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2016-05-23 14:39 - 2016-02-20 18:55 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Awakening 2 - Der Mondenwald

2016-05-23 14:39 - 2016-02-20 18:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Awakening 2 - Der Mondenwald

2016-05-23 14:39 - 2016-02-20 18:54 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Awakening - Schloss ohne Traeume

2016-05-23 14:39 - 2016-02-20 18:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Awakening - Schloss ohne Traeume

2016-05-23 14:39 - 2016-02-13 14:15 - 00000000 ____D C:\WINDOWS\ShellNew

2016-05-23 14:39 - 2016-01-08 14:26 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nightmare Realm

2016-05-23 14:39 - 2016-01-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nightmare Realm

2016-05-23 14:39 - 2016-01-07 15:34 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mystery Trackers - Raincliff

2016-05-23 14:39 - 2016-01-07 15:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mystery Trackers - Raincliff

2016-05-23 14:39 - 2016-01-07 15:23 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fabled Legends - Die Rueckkehr des Rattenfaengers

2016-05-23 14:39 - 2016-01-07 15:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fabled Legends - Die Rueckkehr des Rattenfaengers

2016-05-23 14:39 - 2016-01-07 15:15 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Agency of Anomalies - Das Lazarett des Todes

2016-05-23 14:39 - 2016-01-07 15:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Agency of Anomalies - Das Lazarett des Todes

2016-05-23 14:39 - 2016-01-07 15:08 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Haunted Manor - Die Koenigin des Todes

2016-05-23 14:39 - 2016-01-07 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haunted Manor - Die Koenigin des Todes

2016-05-23 14:39 - 2016-01-07 15:02 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Macabre Mysteries - Der Fluch des Nightingale

2016-05-23 14:39 - 2016-01-07 15:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macabre Mysteries - Der Fluch des Nightingale

2016-05-23 14:39 - 2016-01-07 14:43 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mystery of the Ancients - Der Hexer von Lockwood

2016-05-23 14:39 - 2016-01-07 14:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mystery of the Ancients - Der Hexer von Lockwood

2016-05-23 14:39 - 2015-12-27 13:04 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vampire Secrets - Eternal Love

2016-05-23 14:39 - 2015-12-27 13:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vampire Secrets - Eternal Love

2016-05-23 14:39 - 2015-12-27 12:50 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vampirsaga - Der Ausbruch

2016-05-23 14:39 - 2015-12-27 12:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vampirsaga - Der Ausbruch

2016-05-23 14:39 - 2015-12-27 12:38 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\A Vampire Tale

2016-05-23 14:39 - 2015-12-27 12:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\A Vampire Tale

2016-05-23 14:39 - 2015-12-27 12:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vampire - Todd und Jessica

2016-05-23 14:39 - 2015-12-27 12:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vampire - Todd und Jessica

2016-05-23 14:39 - 2015-12-27 12:18 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dark Romance - Verliebter Vampir

2016-05-23 14:39 - 2015-12-27 12:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dark Romance - Verliebter Vampir

2016-05-23 14:39 - 2015-12-23 14:11 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PuppetShow - Ungewisses Schicksal

2016-05-23 14:39 - 2015-12-23 14:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuppetShow - Ungewisses Schicksal

2016-05-23 14:39 - 2015-12-23 13:29 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PuppetShow - Die verlorene Stadt Sammleredition

2016-05-23 14:39 - 2015-12-23 13:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuppetShow - Die verlorene Stadt Sammleredition

2016-05-23 14:39 - 2015-12-23 13:10 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PuppetShow - Die Seelen der Unschuldigen

2016-05-23 14:39 - 2015-12-23 13:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuppetShow - Die Seelen der Unschuldigen

2016-05-23 14:39 - 2015-12-23 12:55 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PuppetShow - Der Preis der Unsterblichkeit

2016-05-23 14:39 - 2015-12-23 12:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuppetShow - Der Preis der Unsterblichkeit

2016-05-23 14:39 - 2015-12-22 22:04 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Puppet Show - Mystery of Joyville

2016-05-23 14:39 - 2015-12-22 22:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Puppet Show - Mystery of Joyville

2016-05-23 14:39 - 2015-12-21 17:26 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Forgotten Kingdoms - Traum vom Untergang

2016-05-23 14:39 - 2015-12-21 17:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forgotten Kingdoms - Traum vom Untergang

2016-05-23 14:39 - 2015-12-19 22:02 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PuppetShow - Blitzschlag

2016-05-23 14:39 - 2015-12-19 22:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuppetShow - Blitzschlag

2016-05-23 14:39 - 2015-10-30 07:13 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM

2016-05-23 14:39 - 2015-10-17 13:53 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR

2016-05-23 14:39 - 2015-10-17 13:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR

2016-05-23 14:39 - 2015-08-17 19:39 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Drachenkind - Das vergessene Vermaechtnis

2016-05-23 14:39 - 2015-08-17 19:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Drachenkind - Das vergessene Vermaechtnis

2016-05-23 14:39 - 2015-08-17 19:33 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Echoes of the Past - Die Wolfsheiler

2016-05-23 14:39 - 2015-08-17 19:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Echoes of the Past - Die Wolfsheiler

2016-05-23 14:39 - 2015-08-03 17:23 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Drawn - Gefaehrliche Schatten

2016-05-23 14:39 - 2015-08-03 17:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Drawn - Gefaehrliche Schatten

2016-05-23 14:39 - 2015-08-03 16:43 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Drawn - Flucht aus der Dunkelheit

2016-05-23 14:39 - 2015-08-03 16:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Drawn - Flucht aus der Dunkelheit

2016-05-23 14:39 - 2015-08-02 21:00 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Drawn - Der Turm

2016-05-23 14:39 - 2015-08-02 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Drawn - Der Turm

2016-05-23 14:39 - 2015-07-26 13:24 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dark Parables - Der Schmerz der Schneekoenigin

2016-05-23 14:39 - 2015-07-26 13:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dark Parables - Der Schmerz der Schneekoenigin

2016-05-23 14:39 - 2015-07-26 13:17 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dark Parables - Der Orden der Rotkaeppchen

2016-05-23 14:39 - 2015-07-26 13:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dark Parables - Der Orden der Rotkaeppchen

2016-05-23 14:39 - 2015-07-24 23:43 - 00000000 ____D C:\WINDOWS\system32\QuickTime

2016-05-23 14:39 - 2015-07-24 23:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\emme

2016-05-23 14:39 - 2015-07-24 20:30 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Benjamin

2016-05-23 14:39 - 2015-07-24 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sieben Zwerge - Das Brettspiel XXL

2016-05-23 14:39 - 2015-07-13 18:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN

2016-05-23 14:39 - 2015-07-12 22:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vampire Legends - Die geheime Geschichte von Elisabeth Bathory Sammleredition

2016-05-23 14:39 - 2015-07-12 21:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dark Parables - Die kleine Meerjungfrau und der violette Gezeitensammler Sammleredition

2016-05-23 14:39 - 2015-07-08 11:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft-Maus- und Tastatur-Center

2016-05-23 14:39 - 2015-04-07 19:03 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Grim Tales - Das Vermaechtnis

2016-05-23 14:39 - 2015-04-07 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grim Tales - Das Vermaechtnis

2016-05-23 14:39 - 2014-11-05 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ultimate Systems

2016-05-23 14:39 - 2014-10-25 23:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client

2016-05-23 14:39 - 2014-10-20 01:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

2016-05-23 14:39 - 2011-11-23 16:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreePDF

2016-05-23 14:39 - 2011-11-23 16:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office

2016-05-23 14:39 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

2016-05-23 14:39 - 2009-07-14 04:37 - 00000000 ____D C:\Users\Default.migrated

2016-05-23 14:36 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2016-05-23 14:36 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\NDF

2016-05-23 14:36 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\IME

2016-05-23 14:35 - 2016-02-13 13:57 - 00000000 ____D C:\WINDOWS\DigitalLocker

2016-05-23 14:35 - 2016-01-07 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DEUTSCHLAND SPIELT

2016-05-23 14:35 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\System

2016-05-23 14:35 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\schemas

2016-05-23 14:35 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\PolicyDefinitions

2016-05-23 14:35 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\LiveKernelReports

2016-05-23 14:35 - 2015-07-24 21:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shelly

2016-05-23 14:35 - 2015-07-24 18:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Disney Interactive

2016-05-23 14:35 - 2015-07-22 16:20 - 00000000 __SHD C:\WINDOWS\system32\AI_RecycleBin

2016-05-23 14:35 - 2015-07-09 19:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Purplehills

2016-05-23 14:35 - 2015-06-07 22:43 - 00000000 ____D C:\WINDOWS\system32\appmgmt

2016-05-23 14:35 - 2014-12-27 17:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES

2016-05-23 14:35 - 2014-11-09 14:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tivola

2016-05-23 14:35 - 2011-04-12 04:24 - 00000000 ___RD C:\Users\Public\Recorded TV

2016-05-23 14:34 - 2015-10-30 07:48 - 00000000 __SHD C:\Program Files\Windows Sidebar

2016-05-23 14:34 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Common Files\System

2016-05-23 14:34 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Common Files\microsoft shared

2016-05-23 14:34 - 2014-10-21 18:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2016-05-23 14:34 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\DVD Maker

2016-05-23 14:33 - 2014-12-12 21:24 - 00000000 ____D C:\Users\Kids\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suba Games

2016-05-23 14:32 - 2015-07-12 22:04 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vampire Legends - Die geheime Geschichte von Elisabeth Bathory Sammleredition

2016-05-23 14:32 - 2015-07-12 21:50 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dark Parables - Die kleine Meerjungfrau und der violette Gezeitensammler Sammleredition

2016-05-23 14:30 - 2015-10-30 07:13 - 00000000 ____D C:\WINDOWS\system32\Sysprep

2016-05-23 13:56 - 2011-11-23 13:26 - 00008192 __RSH C:\BOOTSECT.BAK

2016-05-23 13:50 - 2009-07-14 06:34 - 00036784 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2016-05-23 13:50 - 2009-07-14 06:34 - 00036784 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2016-05-23 13:48 - 2016-02-13 15:26 - 00000000 ___HD C:\$WINDOWS.~BT

2016-05-21 19:06 - 2015-10-17 13:52 - 00000000 ____D C:\Program Files\WinRAR

2016-05-20 22:31 - 2014-10-19 13:27 - 00000000 ____D C:\Users\Administrator\AppData\Local\Adobe

2016-05-20 21:46 - 2016-01-07 15:02 - 00000000 ____D C:\Users\Administrator\Desktop\Xenia

2016-05-20 13:58 - 2016-03-23 14:31 - 00000000 ____D C:\Users\Administrator\AppData\LocalLow\Company

2016-05-20 13:58 - 2016-03-23 14:30 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\LyasbuCih

2016-05-20 13:58 - 2016-03-23 14:30 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Geusai

2016-05-20 12:22 - 2014-06-16 18:45 - 00001019 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2016-05-20 12:22 - 2014-06-16 18:45 - 00001007 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2016-05-20 11:49 - 2014-10-21 18:28 - 00000000 ____D C:\Program Files\Avira

2016-05-19 15:35 - 2014-11-05 16:59 - 00000000 ____D C:\Users\Administrator\AppData\Local\ElevatedDiagnostics

2016-05-18 15:04 - 2014-10-17 11:57 - 00000000 ____D C:\WINDOWS\system32\MRT

2016-05-18 14:52 - 2014-10-17 11:56 - 136686448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2016-05-11 21:57 - 2015-10-30 07:49 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2016-05-11 21:57 - 2015-10-30 07:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2016-05-06 13:36 - 2011-11-23 16:47 - 00000000 ____D C:\ProgramData\Adobe
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-05-23 14:25
 

==================== Ende vom FRST.txt ============================

Schritt 1

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Sorry das es so lang gedauert hat.

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=43020d455fa925449db26a2da0b7cdb5

# end=init

# utc_time=2016-05-31 03:38:10

# local_time=2016-05-31 05:38:10 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.2.9200 NT 

Update Init

Update Download

Update Finalize

Updated modules version: 29649

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=43020d455fa925449db26a2da0b7cdb5

# end=updated

# utc_time=2016-05-31 03:42:21

# local_time=2016-05-31 05:42:21 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.2.9200 NT 

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=43020d455fa925449db26a2da0b7cdb5

# engine=29649

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2016-05-31 08:39:17

# local_time=2016-05-31 10:39:17 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.2.9200 NT 

# compatibility_mode_1='Microsoft Security Essentials'

# compatibility_mode=5895 16777213 100 100 3903086 87714751 0 0

# scanned=372775

# found=12

# cleaned=0

# scan_time=17815

sh=F7E4971F38A041C0B064CE0E2536D4776F58DA6C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.R evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\Browsers+Apps+1.1\524eee32-78c1-420c-be4d-d42da20c4896.crx.vir"

sh=F7E4971F38A041C0B064CE0E2536D4776F58DA6C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.R evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\Browsers+Apps+1.1\a734decb-6989-4a9f-a8fd-70739d3f07cc.crx.vir"

sh=477E79D3DEBB49699ADA25F79EE898B9732245B3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files\Browsers+Apps+1.1\df2bce14-e4c5-450a-be7d-f8e1fe9e6f23.crx.vir"

sh=AB1E3076CCA9EEEF79F8ED71F1D8894F195B5308 ft=1 fh=6115a69acd98437d vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Administrator\Downloads\VLC media player 32 Bit - CHIP-Installer.exe"

sh=576E503586E5D8A55356510639494FD72A94B12F ft=1 fh=fd38871883893d9d vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Administrator\Downloads\Yandere Simulator - CHIP-Installer(1).exe"

sh=B2A3D1D230E2967701CB881708D0A48ABE14F7FE ft=1 fh=2b8f7fb311c86edf vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Administrator\Downloads\Yandere Simulator - CHIP-Installer.exe"

sh=9413821E4285C46DAF48156B472065FC2D763FE8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Kids\AppData\Roaming\PLVOGSS"

sh=A2F346C021E9959E8DEB12B7131E9305622B5E1D ft=1 fh=8f76569e03333a0b vn="Variante von Win32/ReImageRepair.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Kids\Downloads\ReimageRepair.exe"

sh=13C2BF1287968867625E02C598AF6E6ABFDBCFEF ft=1 fh=8748729c06affa3e vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Kids\Downloads\VLC media player 32 Bit - CHIP-Installer.exe"

sh=652DE30264EA00B2A252099C99B2CC823246F948 ft=1 fh=cdaa23cdefabab56 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Kids\Downloads\VLC media player 64 Bit - CHIP-Installer.exe"

sh=C1C66AA7FFD537DF1720DD63E3BE4E009B0793F2 ft=1 fh=c25b5c4dff3942af vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows.old\Users\Administrator\AppData\Local\Temp\DMR\dmr_72.exe"

sh=3F4DF6552D391B76F2C9E91D09BEEF439017ACB8 ft=1 fh=c46837bf5a6fa1fa vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows.old\Users\Kids\AppData\Local\Temp\DMR\dmr_72.exe"

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Vielen Dank für deine Hilfe bei meinem Rechner.
Woher weiß man das ein Virus im System ist, also im gesamten vom Haus.
Und wie kann man ihn aufspüren und ,,töten''

LG Xenia

Ja, Du kannst hier eine Ausbildung beginnen. Dazu musst Dich aber Bewerben..

Schritt 1

http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, und drücke auf Untersuchen.
Bitte poste mir den Inhalt des Logs.

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:01-06-2016

durchgeführt von Administrator (Administrator) auf MORITZ (03-06-2016 15:26:59)

Gestartet von C:\Users\Administrator\Downloads

Geladene Profile: Administrator (Verfügbare Profile: Kids & Administrator)

Platform: Microsoft Windows 10 Pro Version 1511 (X86) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe

(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe

(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe

() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe

(Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6868.41141.0_x86__8wekyb3d8bbwe\HxTsr.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [77824 2015-07-24] (Apple Computer, Inc.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)

HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCui.exe [994304 2015-10-30] (Microsoft Corporation)

HKU\S-1-5-21-1893376758-966085233-2884721460-500\...\RunOnce: [Uninstall C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5892.0626] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.5892.0626"

GroupPolicyUsers\S-1-5-21-1893376758-966085233-2884721460-1000\User: Beschränkung <======= ACHTUNG
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{43fb7818-51aa-43f1-834c-67540b7e589a}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131053222342487951&GUID=232896FD-B8D1-45F1-9CC5-4F0C81E61406

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKU\S-1-5-21-1893376758-966085233-2884721460-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP

SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
 

FireFox:

========

FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default

FF NewTab: hxxps://www.google.de/

FF SelectedSearchEngine: Bing

FF Homepage: hxxp://www.google.de/

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-12] ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)

FF Plugin: @reecam.com/camera tools -> C:\Program Files\IPCamera tools\nprc_hplayer.dll [2013-12-31] ( IPCamera)

FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)

FF Extension: Adblock Plus - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\7njl9elt.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24]
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)

R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)

S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [2104840 2016-01-25] (Electronic Arts)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3205632 2015-10-30] (Qualcomm Atheros Communications, Inc.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-09-24] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-09-24] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-09-24] (Avira Operations GmbH & Co. KG)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [108032 2016-04-25] (Samsung Electronics Co., Ltd.)

R3 eapihdrv; C:\Users\Administrator\AppData\Local\Temp\ehdrv.sys [135760 2016-05-31] (ESET)

R0 MpFilter; C:\WINDOWS\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)

R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-09-24] (Avira GmbH)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [199936 2016-04-25] (Samsung Electronics Co., Ltd.)

S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)

R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)

U3 idsvc; kein ImagePath

U3 wpcsvc; kein ImagePath
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-06-03 15:08 - 2016-06-03 15:08 - 00000000 ___HD C:\OneDriveTemp

2016-06-01 19:15 - 2016-06-01 19:15 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\LestaStudio

2016-05-31 17:37 - 2016-05-31 17:37 - 02870984 _____ (ESET) C:\Users\Administrator\Downloads\esetsmartinstaller_deu.exe

2016-05-29 14:34 - 2016-06-03 15:26 - 00008336 _____ C:\Users\Administrator\Downloads\FRST.txt

2016-05-29 00:10 - 2016-05-29 00:14 - 00007529 _____ C:\Users\Administrator\Downloads\Fixlog.txt

2016-05-29 00:09 - 2016-06-03 15:26 - 00000000 ____D C:\Users\Administrator\Downloads\FRST-OlderVersion

2016-05-27 20:32 - 2016-05-27 20:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf

2016-05-24 03:36 - 2016-05-24 03:36 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

2016-05-23 18:25 - 2016-05-23 18:25 - 00000000 ____D C:\WINDOWS\system32\SleepStudy

2016-05-23 17:59 - 2016-04-23 06:31 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2016-05-23 17:59 - 2016-04-23 06:20 - 19344384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2016-05-23 17:59 - 2016-04-23 06:20 - 18676224 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2016-05-23 17:59 - 2016-04-23 06:15 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2016-05-23 17:59 - 2016-04-23 06:08 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll

2016-05-23 17:58 - 2016-05-06 07:20 - 00077664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdport.sys

2016-05-23 17:58 - 2016-05-06 06:23 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll

2016-05-23 17:58 - 2016-05-06 06:13 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll

2016-05-23 17:58 - 2016-05-06 06:10 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll

2016-05-23 17:58 - 2016-05-06 06:05 - 00487936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll

2016-05-23 17:58 - 2016-05-06 06:05 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll

2016-05-23 17:58 - 2016-05-06 05:49 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll

2016-05-23 17:58 - 2016-04-30 08:53 - 01152000 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2016-05-23 17:58 - 2016-04-30 08:46 - 02974720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2016-05-23 17:58 - 2016-04-23 08:06 - 01232576 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll

2016-05-23 17:58 - 2016-04-23 08:06 - 00973504 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll

2016-05-23 17:58 - 2016-04-23 08:06 - 00576192 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll

2016-05-23 17:58 - 2016-04-23 08:06 - 00440512 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll

2016-05-23 17:58 - 2016-04-23 08:06 - 00248512 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll

2016-05-23 17:58 - 2016-04-23 08:06 - 00149696 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe

2016-05-23 17:58 - 2016-04-23 08:06 - 00081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

2016-05-23 17:58 - 2016-04-23 08:06 - 00042688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe

2016-05-23 17:58 - 2016-04-23 07:28 - 05796704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2016-05-23 17:58 - 2016-04-23 07:28 - 01561392 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2016-05-23 17:58 - 2016-04-23 07:28 - 01541792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2016-05-23 17:58 - 2016-04-23 07:28 - 00550240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys

2016-05-23 17:58 - 2016-04-23 07:28 - 00545432 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll

2016-05-23 17:58 - 2016-04-23 07:28 - 00278368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys

2016-05-23 17:58 - 2016-04-23 07:28 - 00083808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys

2016-05-23 17:58 - 2016-04-23 07:26 - 00792328 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll

2016-05-23 17:58 - 2016-04-23 07:21 - 00023776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

2016-05-23 17:58 - 2016-04-23 07:14 - 00310112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe

2016-05-23 17:58 - 2016-04-23 07:13 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll

2016-05-23 17:58 - 2016-04-23 07:13 - 00306832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll

2016-05-23 17:58 - 2016-04-23 07:13 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll

2016-05-23 17:58 - 2016-04-23 07:12 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll

2016-05-23 17:58 - 2016-04-23 07:12 - 00451928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll

2016-05-23 17:58 - 2016-04-23 07:12 - 00104800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufxsynopsys.sys

2016-05-23 17:58 - 2016-04-23 07:11 - 00259424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys

2016-05-23 17:58 - 2016-04-23 07:10 - 02919832 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2016-05-23 17:58 - 2016-04-23 07:09 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2016-05-23 17:58 - 2016-04-23 07:09 - 05240960 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2016-05-23 17:58 - 2016-04-23 07:09 - 04074160 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe

2016-05-23 17:58 - 2016-04-23 07:09 - 00569744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll

2016-05-23 17:58 - 2016-04-23 07:09 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe

2016-05-23 17:58 - 2016-04-23 07:09 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe

2016-05-23 17:58 - 2016-04-23 07:07 - 01536088 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll

2016-05-23 17:58 - 2016-04-23 07:07 - 00192704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe

2016-05-23 17:58 - 2016-04-23 07:07 - 00183904 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll

2016-05-23 17:58 - 2016-04-23 07:02 - 00188256 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll

2016-05-23 17:58 - 2016-04-23 07:01 - 01714520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2016-05-23 17:58 - 2016-04-23 07:01 - 00522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll

2016-05-23 17:58 - 2016-04-23 07:01 - 00513368 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll

2016-05-23 17:58 - 2016-04-23 07:01 - 00484704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2016-05-23 17:58 - 2016-04-23 07:01 - 00336224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2016-05-23 17:58 - 2016-04-23 07:00 - 01522152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll

2016-05-23 17:58 - 2016-04-23 07:00 - 01396584 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll

2016-05-23 17:58 - 2016-04-23 07:00 - 01273720 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll

2016-05-23 17:58 - 2016-04-23 07:00 - 00453472 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll

2016-05-23 17:58 - 2016-04-23 07:00 - 00049504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwminit.dll

2016-05-23 17:58 - 2016-04-23 06:55 - 00430432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS

2016-05-23 17:58 - 2016-04-23 06:30 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll

2016-05-23 17:58 - 2016-04-23 06:29 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys

2016-05-23 17:58 - 2016-04-23 06:29 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\hmkd.dll

2016-05-23 17:58 - 2016-04-23 06:29 - 00046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys

2016-05-23 17:58 - 2016-04-23 06:29 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe

2016-05-23 17:58 - 2016-04-23 06:29 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll

2016-05-23 17:58 - 2016-04-23 06:27 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll

2016-05-23 17:58 - 2016-04-23 06:26 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll

2016-05-23 17:58 - 2016-04-23 06:25 - 00070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe

2016-05-23 17:58 - 2016-04-23 06:24 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll

2016-05-23 17:58 - 2016-04-23 06:24 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll

2016-05-23 17:58 - 2016-04-23 06:24 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\filecrypt.sys

2016-05-23 17:58 - 2016-04-23 06:24 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll

2016-05-23 17:58 - 2016-04-23 06:23 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys

2016-05-23 17:58 - 2016-04-23 06:23 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll

2016-05-23 17:58 - 2016-04-23 06:23 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll

2016-05-23 17:58 - 2016-04-23 06:22 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll

2016-05-23 17:58 - 2016-04-23 06:22 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll

2016-05-23 17:58 - 2016-04-23 06:22 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll

2016-05-23 17:58 - 2016-04-23 06:21 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll

2016-05-23 17:58 - 2016-04-23 06:21 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll

2016-05-23 17:58 - 2016-04-23 06:21 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll

2016-05-23 17:58 - 2016-04-23 06:20 - 00307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll

2016-05-23 17:58 - 2016-04-23 06:20 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll

2016-05-23 17:58 - 2016-04-23 06:20 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll

2016-05-23 17:58 - 2016-04-23 06:20 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll

2016-05-23 17:58 - 2016-04-23 06:20 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll

2016-05-23 17:58 - 2016-04-23 06:19 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll

2016-05-23 17:58 - 2016-04-23 06:19 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrowserSettingSync.dll

2016-05-23 17:58 - 2016-04-23 06:18 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll

2016-05-23 17:58 - 2016-04-23 06:18 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll

2016-05-23 17:58 - 2016-04-23 06:17 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll

2016-05-23 17:58 - 2016-04-23 06:17 - 00365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll

2016-05-23 17:58 - 2016-04-23 06:17 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll

2016-05-23 17:58 - 2016-04-23 06:16 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll

2016-05-23 17:58 - 2016-04-23 06:16 - 00484864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll

2016-05-23 17:58 - 2016-04-23 06:16 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll

2016-05-23 17:58 - 2016-04-23 06:16 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll

2016-05-23 17:58 - 2016-04-23 06:15 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll

2016-05-23 17:58 - 2016-04-23 06:15 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll

2016-05-23 17:58 - 2016-04-23 06:15 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll

2016-05-23 17:58 - 2016-04-23 06:14 - 00739328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll

2016-05-23 17:58 - 2016-04-23 06:14 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll

2016-05-23 17:58 - 2016-04-23 06:14 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll

2016-05-23 17:58 - 2016-04-23 06:14 - 00647680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2016-05-23 17:58 - 2016-04-23 06:14 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2016-05-23 17:58 - 2016-04-23 06:14 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe

2016-05-23 17:58 - 2016-04-23 06:14 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll

2016-05-23 17:58 - 2016-04-23 06:14 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll

2016-05-23 17:58 - 2016-04-23 06:13 - 06295552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll

2016-05-23 17:58 - 2016-04-23 06:13 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll

2016-05-23 17:58 - 2016-04-23 06:13 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll

2016-05-23 17:58 - 2016-04-23 06:13 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2016-05-23 17:58 - 2016-04-23 06:13 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll

2016-05-23 17:58 - 2016-04-23 06:13 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll

2016-05-23 17:58 - 2016-04-23 06:12 - 00783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll

2016-05-23 17:58 - 2016-04-23 06:12 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll

2016-05-23 17:58 - 2016-04-23 06:11 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll

2016-05-23 17:58 - 2016-04-23 06:10 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2016-05-23 17:58 - 2016-04-23 06:10 - 00639488 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll

2016-05-23 17:58 - 2016-04-23 06:09 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2016-05-23 17:58 - 2016-04-23 06:08 - 05324288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2016-05-23 17:58 - 2016-04-23 06:07 - 05205504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll

2016-05-23 17:58 - 2016-04-23 06:07 - 01793024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll

2016-05-23 17:58 - 2016-04-23 06:07 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2016-05-23 17:58 - 2016-04-23 06:05 - 01895936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2016-05-23 17:58 - 2016-04-23 06:05 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll

2016-05-23 17:58 - 2016-04-23 06:05 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll

2016-05-23 17:58 - 2016-04-23 06:04 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll

2016-05-23 17:58 - 2016-04-23 06:04 - 01733632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll

2016-05-23 17:58 - 2016-04-23 06:03 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2016-05-23 17:58 - 2016-04-23 06:03 - 02193408 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll

2016-05-23 17:58 - 2016-04-23 06:03 - 02000896 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll

2016-05-23 17:58 - 2016-04-23 06:03 - 01899520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2016-05-23 17:58 - 2016-04-23 06:03 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll

2016-05-23 17:58 - 2016-04-23 06:03 - 00704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll

2016-05-23 17:58 - 2016-04-23 06:03 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll

2016-05-23 17:58 - 2016-04-23 06:01 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll

2016-05-23 17:58 - 2016-04-23 04:10 - 00177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll

2016-05-23 17:57 - 2016-04-23 06:35 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll

2016-05-23 17:57 - 2016-04-23 06:28 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll

2016-05-23 17:57 - 2016-04-23 06:28 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll

2016-05-23 17:57 - 2016-04-23 06:27 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll

2016-05-23 17:57 - 2016-04-23 06:27 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll

2016-05-23 17:57 - 2016-04-23 06:25 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll

2016-05-23 17:57 - 2016-04-23 06:23 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll

2016-05-23 17:57 - 2016-04-23 06:21 - 00142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll

2016-05-23 17:57 - 2016-04-23 06:19 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe

2016-05-23 17:57 - 2016-04-23 06:15 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll

2016-05-23 17:57 - 2016-04-19 00:30 - 00002186 _____ C:\WINDOWS\system32\AppxProvisioning.xml

2016-05-23 16:07 - 2016-05-23 16:07 - 00000000 ____D C:\Users\Administrator\AppData\Local\PeerDistRepub

2016-05-23 15:46 - 2016-05-23 15:46 - 00000000 ____D C:\Users\Administrator\AppData\Local\MicrosoftEdge

2016-05-23 15:45 - 2016-05-23 15:45 - 00000000 ____D C:\Users\Administrator\AppData\Local\NetworkTiles

2016-05-23 15:44 - 2016-05-23 17:57 - 00000000 ____D C:\Users\Administrator\AppData\Local\Comms

2016-05-23 15:41 - 2016-06-03 15:08 - 00000000 ___RD C:\Users\Administrator\OneDrive

2016-05-23 15:41 - 2016-05-24 18:06 - 00002443 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2016-05-23 15:38 - 2016-05-23 15:38 - 00001047 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk

2016-05-23 15:38 - 2015-10-29 19:42 - 05739520 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll

2016-05-23 15:38 - 2015-10-29 19:41 - 02629632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll

2016-05-23 15:38 - 2015-10-29 19:24 - 04847616 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll

2016-05-23 15:36 - 2016-05-23 15:36 - 00000000 ____D C:\Users\Administrator\AppData\Local\Publishers

2016-05-23 15:35 - 2016-05-23 15:35 - 00000000 ____D C:\Users\Administrator\AppData\Local\ActiveSync

2016-05-23 15:33 - 2016-06-01 16:39 - 00000000 ____D C:\Users\Administrator\AppData\Local\Packages

2016-05-23 15:33 - 2016-05-23 15:33 - 00000000 ____D C:\Users\Administrator\AppData\Local\TileDataLayer

2016-05-23 15:32 - 2016-05-23 15:32 - 00000020 ___SH C:\Users\Administrator\ntuser.ini

2016-05-23 15:32 - 2016-05-23 15:32 - 00000000 ____D C:\Users\Administrator\AppData\Local\VirtualStore

2016-05-23 15:24 - 2016-05-23 15:31 - 00000000 ___DC C:\WINDOWS\Panther

2016-05-23 15:20 - 2016-05-23 15:20 - 00000000 ____D C:\Windows.old

2016-05-23 15:18 - 2016-05-23 15:18 - 02798080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 02180136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00980352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00895080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00882720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00713824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00420928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00405568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe

2016-05-23 15:18 - 2016-05-23 15:18 - 00297072 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe

2016-05-23 15:18 - 2016-05-23 15:18 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll

2016-05-23 15:18 - 2016-05-23 15:18 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys

2016-05-23 15:18 - 2016-05-23 15:18 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 12586496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 06952088 _____ (Microsoft Corp.) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 06740992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 04412928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 03671040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 03197440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 02885680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 02871296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 02722816 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 02604032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 02229760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 02186864 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01931776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01862008 _____ C:\WINDOWS\system32\CoreUIComponents.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01861984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 01820512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01707520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01588224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 01444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01184256 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01174368 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01139712 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01117184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01085952 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01072128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2016-05-23 15:17 - 2016-05-23 15:17 - 00986976 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00927072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00922456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00875992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2016-05-23 15:17 - 2016-05-23 15:17 - 00856928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2016-05-23 15:17 - 2016-05-23 15:17 - 00854528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00782336 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00777728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00771424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00771120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00757192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00742400 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL

2016-05-23 15:17 - 2016-05-23 15:17 - 00722432 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00713728 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00712704 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00694272 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00682496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00613112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00601600 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00572272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00554496 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL

2016-05-23 15:17 - 2016-05-23 15:17 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00541304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00538736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00535080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00510880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00462688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00445952 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00415232 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv

2016-05-23 15:17 - 2016-05-23 15:17 - 00396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00381280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AccountsRt.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00305296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00296488 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00287712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00287072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS

2016-05-23 15:17 - 2016-05-23 15:17 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL

2016-05-23 15:17 - 2016-05-23 15:17 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00228696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00220064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00203104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufx01000.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00162816 _____ C:\WINDOWS\system32\MTF.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msorcl32.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DeviceEncryptionHandlers.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00153952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00141664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00124256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00118304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerDeviceEncryption.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00107872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS

2016-05-23 15:17 - 2016-05-23 15:17 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeHdCfgLib.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.V2.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serial.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00073872 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvcli.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00069744 _____ (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00063008 _____ (Microsoft Corporation) C:\WINDOWS\system32\easinvoker.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkscli.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\OnDemandConnRouteHelper.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\browcli.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerClient.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe

2016-05-23 15:17 - 2016-05-23 15:17 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\irmon.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll

2016-05-23 15:17 - 2016-05-23 15:17 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys

2016-05-23 15:17 - 2016-05-23 15:17 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacchooks.dll

2016-05-23 15:11 - 2016-05-23 15:11 - 00008192 _____ C:\WINDOWS\system32\config\userdiff

2016-05-23 15:09 - 2016-05-23 15:09 - 00000000 ____D C:\WINDOWS\system32\XPSViewer

2016-05-23 15:09 - 2016-05-23 15:09 - 00000000 ____D C:\WINDOWS\system32\msmq

2016-05-23 15:09 - 2016-05-23 15:09 - 00000000 ____D C:\WINDOWS\system32\BestPractices

2016-05-23 15:09 - 2016-05-23 15:09 - 00000000 ____D C:\Program Files\Reference Assemblies

2016-05-23 15:09 - 2016-05-23 15:09 - 00000000 ____D C:\Program Files\MSBuild

2016-05-23 15:09 - 2016-05-23 15:09 - 00000000 ____D C:\inetpub

2016-05-23 15:08 - 2016-05-23 15:08 - 00942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll

2016-05-23 15:08 - 2016-05-23 15:08 - 00279376 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe

2016-05-23 15:08 - 2015-10-23 18:47 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll

2016-05-23 15:08 - 2015-10-23 18:47 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll

2016-05-23 15:08 - 2015-10-23 18:47 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\Vorlagen

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\Startmenü

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\Eigene Dateien

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\Druckumgebung

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf

2016-05-23 14:54 - 2016-05-23 14:54 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten

2016-05-23 14:48 - 2016-05-23 14:48 - 00021532 _____ C:\WINDOWS\system32\emptyregdb.dat

2016-05-23 14:39 - 2016-05-23 14:39 - 00001544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk

2016-05-23 14:39 - 2016-05-23 14:39 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help

2016-05-23 14:39 - 2016-05-23 14:39 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help

2016-05-23 14:34 - 2016-05-23 14:34 - 00000000 ____D C:\Program Files\Common Files\SpeechEngines

2016-05-23 14:32 - 2016-05-26 21:49 - 00000000 ____D C:\Users\Administrator

2016-05-23 14:32 - 2016-05-23 14:47 - 00000000 ____D C:\Users\Kids

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\Vorlagen

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\Startmenü

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\Netzwerkumgebung

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\Lokale Einstellungen

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\Eigene Dateien

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\Druckumgebung

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\Documents\Eigene Videos

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\Documents\Eigene Musik

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\Documents\Eigene Bilder

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\AppData\Local\Verlauf

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\AppData\Local\Anwendungsdaten

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Kids\Anwendungsdaten

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\Vorlagen

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\Startmenü

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\Lokale Einstellungen

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\Eigene Dateien

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten

2016-05-23 14:32 - 2016-05-23 14:32 - 00000000 _SHDL C:\Users\Administrator\Anwendungsdaten

2016-05-23 14:30 - 2016-05-25 10:01 - 02039076 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2016-05-23 14:27 - 2016-05-23 14:27 - 00000000 ____D C:\Intel

2016-05-23 13:55 - 2015-10-30 07:45 - 00000001 ___SH C:\BOOTNXT

2016-05-23 13:47 - 2016-05-23 14:53 - 00014257 _____ C:\WINDOWS\diagerr.xml

2016-05-23 13:47 - 2016-05-23 14:53 - 00013338 _____ C:\WINDOWS\diagwrn.xml

2016-05-23 12:52 - 2016-05-23 12:52 - 00002996 _____ C:\Fixlist.txt

2016-05-23 12:49 - 2016-06-03 15:26 - 01734656 _____ (Farbar) C:\Users\Administrator\Downloads\FRST.exe

2016-05-23 12:49 - 2016-06-03 15:26 - 00000000 ____D C:\FRST

2016-05-20 22:37 - 2016-05-20 22:43 - 749606292 _____ C:\Users\Administrator\Downloads\YandereSimMay7th(1).zip

2016-05-20 22:35 - 2016-05-20 22:35 - 01928192 _____ C:\Users\Administrator\Downloads\wrar531d(1).exe

2016-05-20 22:31 - 2016-05-20 22:31 - 00000000 ____D C:\Users\Administrator\AppData\Local\CEF

2016-05-20 22:23 - 2016-05-20 22:30 - 749606292 _____ C:\Users\Administrator\Downloads\YandereSimMay7th.zip

2016-05-20 15:29 - 2016-05-20 15:29 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Tap It Games

2016-05-20 14:38 - 2016-05-29 15:32 - 00000000 ____D C:\Users\Administrator\Desktop\Reparatur

2016-05-20 13:18 - 2016-06-03 15:09 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys

2016-05-20 13:07 - 2016-05-23 14:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2016-05-20 13:07 - 2016-05-20 13:07 - 00000000 ____D C:\ProgramData\Malwarebytes

2016-05-20 13:07 - 2016-05-20 13:07 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware

2016-05-20 13:07 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys

2016-05-20 13:07 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys

2016-05-20 13:07 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2016-05-20 12:49 - 2016-05-20 12:50 - 22851472 _____ (Malwarebytes ) C:\Users\Administrator\Downloads\mbam-setup-2.2.1.1043.exe

2016-05-20 11:51 - 2016-05-20 12:22 - 00000000 ____D C:\AdwCleaner

2016-05-20 11:50 - 2016-05-20 11:51 - 03651136 _____ C:\Users\Administrator\Downloads\AdwCleaner_5.117.exe

2016-05-20 11:35 - 2016-05-20 11:35 - 02785665 _____ (PortableApps.com) C:\Users\Administrator\Downloads\RevoUninstallerPortable_1.95_Rev_2.paf.exe

2016-05-19 15:45 - 2016-05-29 14:42 - 00041730 _____ C:\Users\Administrator\Downloads\Addition.txt

2016-05-18 21:39 - 2016-05-18 21:39 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\casualArts

2016-05-18 21:39 - 2016-05-18 21:39 - 00000000 ____D C:\ProgramData\casualArts

2016-05-17 23:20 - 2016-05-17 23:20 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Artifex Mundi

2016-05-17 23:13 - 2016-05-23 14:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\play+smile

2016-05-17 23:12 - 2016-05-17 23:12 - 00000000 ____D C:\Program Files\play+smile

2016-05-17 23:09 - 2016-05-23 14:32 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rondomedia

2016-05-17 23:09 - 2016-05-17 23:09 - 00002324 _____ C:\Users\Administrator\Desktop\Mystery Murders Der Fluch des Dornröschen.lnk

2016-05-17 23:08 - 2016-05-17 23:08 - 00000000 ____D C:\Program Files\Rondomedia

2016-05-17 22:37 - 2016-05-23 14:39 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nightmares from the Deep2

2016-05-17 22:37 - 2016-05-17 22:37 - 00001259 _____ C:\Users\Administrator\Desktop\Nightmares from the Deep 2.lnk

2016-05-17 22:33 - 2016-05-17 22:37 - 00000000 ____D C:\Program Files\Nightmares from the Deep2

2016-05-12 21:48 - 2016-05-12 21:48 - 05995712 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe

2016-05-12 15:52 - 2016-04-23 05:53 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.exe

2016-05-12 15:52 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmlmedia.dll

2016-05-06 13:37 - 2016-06-02 21:15 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2016-05-06 13:37 - 2016-05-06 13:37 - 00002017 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk

2016-05-06 13:37 - 2016-05-06 13:37 - 00000000 ____D C:\Program Files\Common Files\Adobe

2016-05-06 13:37 - 2016-05-06 13:37 - 00000000 ____D C:\Program Files\Adobe
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-06-02 21:59 - 2015-01-16 19:38 - 00000000 ____D C:\ProgramData\TEMP

2016-06-02 21:48 - 2014-06-16 22:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2016-06-02 21:09 - 2015-10-30 07:48 - 00000000 ___HD C:\Program Files\WindowsApps

2016-06-02 21:09 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\AppReadiness

2016-06-01 17:08 - 2014-11-05 16:59 - 00000000 ____D C:\Users\Administrator\AppData\Local\ElevatedDiagnostics

2016-05-31 17:33 - 2015-10-30 07:39 - 00000000 ____D C:\WINDOWS\CbsTemp

2016-05-29 14:42 - 2015-10-30 07:47 - 00000000 ____D C:\WINDOWS\INF

2016-05-29 00:16 - 2016-02-13 14:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2016-05-29 00:15 - 2015-10-30 07:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI

2016-05-27 14:10 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\rescache

2016-05-25 10:01 - 2016-02-13 13:57 - 00871564 _____ C:\WINDOWS\system32\perfh007.dat

2016-05-25 10:01 - 2016-02-13 13:57 - 00189752 _____ C:\WINDOWS\system32\perfc007.dat

2016-05-24 18:03 - 2016-02-13 14:35 - 00000000 __RHD C:\Users\Public\AccountPictures

2016-05-24 03:38 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\AppCompat

2016-05-24 03:32 - 2016-02-13 14:15 - 00000000 ____D C:\Program Files\Windows Journal

2016-05-24 03:32 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\oobe

2016-05-24 03:32 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\appraiser

2016-05-24 03:32 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\Provisioning

2016-05-24 03:32 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\bcastdvr

2016-05-24 03:31 - 2015-10-30 07:48 - 00015703 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml

2016-05-23 15:38 - 2016-02-13 14:01 - 00000000 ____D C:\WINDOWS\OCR

2016-05-23 15:24 - 2015-10-30 07:48 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template

2016-05-23 15:19 - 2015-10-30 07:48 - 00000000 ___RD C:\WINDOWS\PurchaseDialog

2016-05-23 15:19 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform

2016-05-23 15:19 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Windows Portable Devices

2016-05-23 15:19 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Windows Multimedia Platform

2016-05-23 15:19 - 2015-10-30 07:13 - 00000000 ____D C:\WINDOWS\system32\Dism

2016-05-23 15:09 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\MUI

2016-05-23 15:09 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\inetsrv

2016-05-23 15:09 - 2015-10-30 07:45 - 01014272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys

2016-05-23 15:09 - 2015-10-30 07:45 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb

2016-05-23 15:09 - 2015-10-30 07:45 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb

2016-05-23 15:09 - 2015-10-30 07:45 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb

2016-05-23 15:09 - 2015-10-30 07:45 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe

2016-05-23 15:09 - 2015-10-30 07:45 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb

2016-05-23 15:09 - 2015-10-30 07:45 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe

2016-05-23 15:09 - 2015-10-30 07:45 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe

2016-05-23 15:09 - 2015-10-30 07:45 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll

2016-05-23 15:09 - 2015-10-30 07:45 - 00009096 _____ C:\WINDOWS\system32\msmqtrc.mof

2016-05-23 15:08 - 2015-10-30 07:45 - 00562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll

2016-05-23 14:55 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase

2016-05-23 14:54 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Windows NT

2016-05-23 14:51 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\Registration

2016-05-23 14:49 - 2015-10-30 07:48 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicyUsers

2016-05-23 14:48 - 2015-10-30 07:48 - 00000000 __RSD C:\WINDOWS\Media

2016-05-23 14:48 - 2015-10-30 07:48 - 00000000 __RHD C:\Users\Public\Libraries

2016-05-23 14:41 - 2016-02-13 05:26 - 00338824 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2016-05-23 14:39 - 2016-03-23 14:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2016-05-23 14:39 - 2016-02-20 18:55 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Awakening 2 - Der Mondenwald

2016-05-23 14:39 - 2016-02-20 18:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Awakening 2 - Der Mondenwald

2016-05-23 14:39 - 2016-02-20 18:54 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Awakening - Schloss ohne Traeume

2016-05-23 14:39 - 2016-02-20 18:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Awakening - Schloss ohne Traeume

2016-05-23 14:39 - 2016-02-13 14:15 - 00000000 ____D C:\WINDOWS\ShellNew

2016-05-23 14:39 - 2016-01-08 14:26 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nightmare Realm

2016-05-23 14:39 - 2016-01-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nightmare Realm

2016-05-23 14:39 - 2016-01-07 15:34 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mystery Trackers - Raincliff

2016-05-23 14:39 - 2016-01-07 15:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mystery Trackers - Raincliff

2016-05-23 14:39 - 2016-01-07 15:23 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fabled Legends - Die Rueckkehr des Rattenfaengers

2016-05-23 14:39 - 2016-01-07 15:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fabled Legends - Die Rueckkehr des Rattenfaengers

2016-05-23 14:39 - 2016-01-07 15:15 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Agency of Anomalies - Das Lazarett des Todes

2016-05-23 14:39 - 2016-01-07 15:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Agency of Anomalies - Das Lazarett des Todes

2016-05-23 14:39 - 2016-01-07 15:08 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Haunted Manor - Die Koenigin des Todes

2016-05-23 14:39 - 2016-01-07 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haunted Manor - Die Koenigin des Todes

2016-05-23 14:39 - 2016-01-07 15:02 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Macabre Mysteries - Der Fluch des Nightingale

2016-05-23 14:39 - 2016-01-07 15:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macabre Mysteries - Der Fluch des Nightingale

2016-05-23 14:39 - 2016-01-07 14:43 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mystery of the Ancients - Der Hexer von Lockwood

2016-05-23 14:39 - 2016-01-07 14:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mystery of the Ancients - Der Hexer von Lockwood

2016-05-23 14:39 - 2015-12-27 13:04 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vampire Secrets - Eternal Love

2016-05-23 14:39 - 2015-12-27 13:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vampire Secrets - Eternal Love

2016-05-23 14:39 - 2015-12-27 12:50 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vampirsaga - Der Ausbruch

2016-05-23 14:39 - 2015-12-27 12:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vampirsaga - Der Ausbruch

2016-05-23 14:39 - 2015-12-27 12:38 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\A Vampire Tale

2016-05-23 14:39 - 2015-12-27 12:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\A Vampire Tale

2016-05-23 14:39 - 2015-12-27 12:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vampire - Todd und Jessica

2016-05-23 14:39 - 2015-12-27 12:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vampire - Todd und Jessica

2016-05-23 14:39 - 2015-12-27 12:18 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dark Romance - Verliebter Vampir

2016-05-23 14:39 - 2015-12-27 12:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dark Romance - Verliebter Vampir

2016-05-23 14:39 - 2015-12-23 14:11 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PuppetShow - Ungewisses Schicksal

2016-05-23 14:39 - 2015-12-23 14:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuppetShow - Ungewisses Schicksal

2016-05-23 14:39 - 2015-12-23 13:29 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PuppetShow - Die verlorene Stadt Sammleredition

2016-05-23 14:39 - 2015-12-23 13:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuppetShow - Die verlorene Stadt Sammleredition

2016-05-23 14:39 - 2015-12-23 13:10 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PuppetShow - Die Seelen der Unschuldigen

2016-05-23 14:39 - 2015-12-23 13:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuppetShow - Die Seelen der Unschuldigen

2016-05-23 14:39 - 2015-12-23 12:55 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PuppetShow - Der Preis der Unsterblichkeit

2016-05-23 14:39 - 2015-12-23 12:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuppetShow - Der Preis der Unsterblichkeit

2016-05-23 14:39 - 2015-12-22 22:04 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Puppet Show - Mystery of Joyville

2016-05-23 14:39 - 2015-12-22 22:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Puppet Show - Mystery of Joyville

2016-05-23 14:39 - 2015-12-21 17:26 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Forgotten Kingdoms - Traum vom Untergang

2016-05-23 14:39 - 2015-12-21 17:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forgotten Kingdoms - Traum vom Untergang

2016-05-23 14:39 - 2015-12-19 22:02 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PuppetShow - Blitzschlag

2016-05-23 14:39 - 2015-12-19 22:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuppetShow - Blitzschlag

2016-05-23 14:39 - 2015-10-30 07:13 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM

2016-05-23 14:39 - 2015-10-17 13:53 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR

2016-05-23 14:39 - 2015-10-17 13:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR

2016-05-23 14:39 - 2015-08-17 19:39 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Drachenkind - Das vergessene Vermaechtnis

2016-05-23 14:39 - 2015-08-17 19:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Drachenkind - Das vergessene Vermaechtnis

2016-05-23 14:39 - 2015-08-17 19:33 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Echoes of the Past - Die Wolfsheiler

2016-05-23 14:39 - 2015-08-17 19:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Echoes of the Past - Die Wolfsheiler

2016-05-23 14:39 - 2015-08-03 17:23 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Drawn - Gefaehrliche Schatten

2016-05-23 14:39 - 2015-08-03 17:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Drawn - Gefaehrliche Schatten

2016-05-23 14:39 - 2015-08-03 16:43 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Drawn - Flucht aus der Dunkelheit

2016-05-23 14:39 - 2015-08-03 16:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Drawn - Flucht aus der Dunkelheit

2016-05-23 14:39 - 2015-08-02 21:00 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Drawn - Der Turm

2016-05-23 14:39 - 2015-08-02 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Drawn - Der Turm

2016-05-23 14:39 - 2015-07-26 13:24 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dark Parables - Der Schmerz der Schneekoenigin

2016-05-23 14:39 - 2015-07-26 13:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dark Parables - Der Schmerz der Schneekoenigin

2016-05-23 14:39 - 2015-07-26 13:17 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dark Parables - Der Orden der Rotkaeppchen

2016-05-23 14:39 - 2015-07-26 13:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dark Parables - Der Orden der Rotkaeppchen

2016-05-23 14:39 - 2015-07-24 23:43 - 00000000 ____D C:\WINDOWS\system32\QuickTime

2016-05-23 14:39 - 2015-07-24 23:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\emme

2016-05-23 14:39 - 2015-07-24 20:30 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Benjamin

2016-05-23 14:39 - 2015-07-24 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sieben Zwerge - Das Brettspiel XXL

2016-05-23 14:39 - 2015-07-13 18:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN

2016-05-23 14:39 - 2015-07-12 22:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vampire Legends - Die geheime Geschichte von Elisabeth Bathory Sammleredition

2016-05-23 14:39 - 2015-07-12 21:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dark Parables - Die kleine Meerjungfrau und der violette Gezeitensammler Sammleredition

2016-05-23 14:39 - 2015-07-08 11:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft-Maus- und Tastatur-Center

2016-05-23 14:39 - 2015-04-07 19:03 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Grim Tales - Das Vermaechtnis

2016-05-23 14:39 - 2015-04-07 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grim Tales - Das Vermaechtnis

2016-05-23 14:39 - 2014-11-05 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ultimate Systems

2016-05-23 14:39 - 2014-10-25 23:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client

2016-05-23 14:39 - 2014-10-20 01:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

2016-05-23 14:39 - 2011-11-23 16:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreePDF

2016-05-23 14:39 - 2011-11-23 16:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office

2016-05-23 14:39 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

2016-05-23 14:39 - 2009-07-14 04:37 - 00000000 ____D C:\Users\Default.migrated

2016-05-23 14:36 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2016-05-23 14:36 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\NDF

2016-05-23 14:36 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\IME

2016-05-23 14:35 - 2016-02-13 13:57 - 00000000 ____D C:\WINDOWS\DigitalLocker

2016-05-23 14:35 - 2016-01-07 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DEUTSCHLAND SPIELT

2016-05-23 14:35 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\System

2016-05-23 14:35 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\schemas

2016-05-23 14:35 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\PolicyDefinitions

2016-05-23 14:35 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\LiveKernelReports

2016-05-23 14:35 - 2015-07-24 21:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shelly

2016-05-23 14:35 - 2015-07-24 18:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Disney Interactive

2016-05-23 14:35 - 2015-07-22 16:20 - 00000000 __SHD C:\WINDOWS\system32\AI_RecycleBin

2016-05-23 14:35 - 2015-07-09 19:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Purplehills

2016-05-23 14:35 - 2015-06-07 22:43 - 00000000 ____D C:\WINDOWS\system32\appmgmt

2016-05-23 14:35 - 2014-12-27 17:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES

2016-05-23 14:35 - 2014-11-09 14:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tivola

2016-05-23 14:35 - 2011-04-12 04:24 - 00000000 ___RD C:\Users\Public\Recorded TV

2016-05-23 14:34 - 2015-10-30 07:48 - 00000000 __SHD C:\Program Files\Windows Sidebar

2016-05-23 14:34 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Common Files\System

2016-05-23 14:34 - 2015-10-30 07:48 - 00000000 ____D C:\Program Files\Common Files\microsoft shared

2016-05-23 14:34 - 2014-10-21 18:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2016-05-23 14:34 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\DVD Maker

2016-05-23 14:33 - 2014-12-12 21:24 - 00000000 ____D C:\Users\Kids\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suba Games

2016-05-23 14:32 - 2015-07-12 22:04 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vampire Legends - Die geheime Geschichte von Elisabeth Bathory Sammleredition

2016-05-23 14:32 - 2015-07-12 21:50 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dark Parables - Die kleine Meerjungfrau und der violette Gezeitensammler Sammleredition

2016-05-23 14:30 - 2015-10-30 07:13 - 00000000 ____D C:\WINDOWS\system32\Sysprep

2016-05-23 13:56 - 2011-11-23 13:26 - 00008192 __RSH C:\BOOTSECT.BAK

2016-05-23 13:50 - 2009-07-14 06:34 - 00036784 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2016-05-23 13:50 - 2009-07-14 06:34 - 00036784 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2016-05-23 13:48 - 2016-02-13 15:26 - 00000000 ___HD C:\$WINDOWS.~BT

2016-05-21 19:06 - 2015-10-17 13:52 - 00000000 ____D C:\Program Files\WinRAR

2016-05-20 22:31 - 2014-10-19 13:27 - 00000000 ____D C:\Users\Administrator\AppData\Local\Adobe

2016-05-20 21:46 - 2016-01-07 15:02 - 00000000 ____D C:\Users\Administrator\Desktop\Xenia

2016-05-20 13:58 - 2016-03-23 14:31 - 00000000 ____D C:\Users\Administrator\AppData\LocalLow\Company

2016-05-20 13:58 - 2016-03-23 14:30 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\LyasbuCih

2016-05-20 13:58 - 2016-03-23 14:30 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Geusai

2016-05-20 12:22 - 2014-06-16 18:45 - 00001019 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2016-05-20 12:22 - 2014-06-16 18:45 - 00001007 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

2016-05-20 11:49 - 2014-10-21 18:28 - 00000000 ____D C:\Program Files\Avira

2016-05-18 15:04 - 2014-10-17 11:57 - 00000000 ____D C:\WINDOWS\system32\MRT

2016-05-18 14:52 - 2014-10-17 11:56 - 136686448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2016-05-11 21:57 - 2015-10-30 07:49 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2016-05-11 21:57 - 2015-10-30 07:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2016-05-06 13:36 - 2011-11-23 16:47 - 00000000 ____D C:\ProgramData\Adobe
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-05-23 14:25
 

==================== Ende vom FRST.txt ============================

Ok danke für die Info.
LG Xenia

http://deeprybka.trojaner-board.de/b...ndeeprybka.gif
Wir haben es geschafft! :abklatsch:
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:

http://deeprybka.trojaner-board.de/eset/esetmd.png

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.