Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 10: TR/Agent, TR/Dropper, PUA & Co

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 22.12.2016, 15:46   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 22.12.2016, 15:52   #17
Hänsl
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-12-2016
durchgeführt von Hänschen (Administrator) auf DESKTOP-OU89B9O (22-12-2016 16:49:59)
Gestartet von C:\Users\Hänschen\Downloads
Geladene Profile: Hänschen (Verfügbare Profile: Hänschen)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\data\SWARM_CONNECT\SwarmHW_Service.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.25071.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7634648 2014-08-14] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-05-28] (Intel Corporation)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [8027016 2016-09-16] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PlaysTV] => "C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe" --startup
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [25779624 2016-12-21] (Dropbox, Inc.)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
HKLM-x32\...\Run: [Avira System Speedup Tray] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe"
HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\...\Run: [detektor.fm-RekorderTimer] => C:\Program Files (x86)\detektor.fm-Rekorder\phonostarTimer.exe [43008 2015-10-15] ()
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2016-09-05]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm.lnk [2016-09-05]
ShortcutTarget: ROCCAT Swarm.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (ROCCAT)
Startup: C:\Users\Hänschen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk [2016-09-05]
ShortcutTarget: Curse.lnk -> C:\Users\Hänschen\AppData\Roaming\Curse Client\Bin\Curse.exe (Curse, Inc)
Startup: C:\Users\Hänschen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2016-12-21]
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a90a11ec-9a06-44c5-98ad-7d91b3ba976b}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{a99acb0e-94cb-4953-a4c7-7b744be8a462}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ec96169f-dac9-481e-bdfe-3f931f168b4a}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-09-26] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-09-26] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Hänschen\AppData\Roaming\Mozilla\Firefox\Profiles\vCleOS2s.default [2016-12-21]
FF Extension: (Kein Name) - C:\Users\Hänschen\AppData\Roaming\Mozilla\Firefox\Profiles\vCleOS2s.default\Extensions\abs@avira.com [2016-12-21]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Hänschen\AppData\Roaming\Mozilla\Firefox\Profiles\vCleOS2s.default\Extensions\safesearchplus2@avira.com [2016-12-21]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-09-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-09-26] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-2078219867-3714393560-3799442964-1001: @phonostar.de/detektor.fm-Rekorder -> C:\Program Files (x86)\detektor.fm-Rekorder\npphonostarDetectNP.dll [Keine Datei]

Chrome: 
=======
CHR DefaultProfile: Default
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\pdf.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Keine Datei
CHR Profile: C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default [2016-12-22]
CHR Extension: (YouTube) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-06]
CHR Extension: (FBDown Video Downloader) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhplmmllnpjjlncfjpbbpjadoeijkogc [2016-12-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-06]
CHR Extension: (Google Mail) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-06]
CHR Extension: (Chrome Media Router) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-16]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [155016 2016-09-16] ()
S4 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2016-09-05] ()
S4 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] () [Datei ist nicht signiert]
S4 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2251992 2016-09-05] (Broadcom Corporation.)
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-03] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-03] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [42096 2016-12-21] (Dropbox, Inc.)
S4 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-05-28] (Intel Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2016-10-25] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-11-19] (Microsoft Corporation)
S2 Razer Game Scanner Service; "C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe" [X]
S2 SpeedupService; "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpksd; C:\WINDOWS\system32\drivers\amdacpksd.sys [314392 2016-08-31] (Advanced Micro Devices)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2016-09-05] ()
R0 asstor64; C:\WINDOWS\System32\drivers\asstor64.sys [77600 2014-03-26] (Asmedia Technology)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [101376 2016-07-24] (Advanced Micro Devices)
R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [170712 2013-11-14] (Broadcom Corporation.)
R3 BCMWL63A; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [11236088 2016-10-04] (Broadcom Corp)
R3 cpuz140; C:\WINDOWS\TEMP\cpuz140\cpuz140_x64.sys [43840 2016-12-22] (CPUID)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-12-03] (Samsung Electronics Co., Ltd.)
R3 e1dexpress; C:\WINDOWS\system32\DRIVERS\e1d64x64.sys [457496 2014-03-14] (Intel Corporation)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [44144 2016-05-06] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [136312 2016-06-27] (Razer, Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-12-03] (Samsung Electronics Co., Ltd.)
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 WNDA3100v3; C:\WINDOWS\system32\DRIVERS\WNDA3100v3.sys [2222736 2014-12-08] (MediaTek Inc.)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-22 16:37 - 2016-12-22 16:37 - 00016148 _____ C:\WINDOWS\system32\DESKTOP-OU89B9O_Hänschen_HistoryPrediction.bin
2016-12-22 16:32 - 2016-12-22 16:32 - 00000763 _____ C:\Users\Hänschen\Desktop\JRT.txt
2016-12-22 16:30 - 2016-12-22 16:30 - 01663040 _____ (Malwarebytes) C:\Users\Hänschen\Desktop\JRT.exe
2016-12-22 16:19 - 2016-12-22 16:19 - 03977168 _____ C:\Users\Hänschen\Desktop\AdwCleaner_6.041.exe
2016-12-22 15:07 - 2016-12-22 15:07 - 00007110 _____ C:\TDSSKiller.3.1.0.12_22.12.2016_15.07.28_log.txt
2016-12-22 15:06 - 2016-12-22 15:07 - 00071904 _____ C:\TDSSKiller.3.1.0.12_22.12.2016_15.06.09_log.txt
2016-12-22 14:40 - 2016-12-22 15:06 - 00135666 _____ C:\TDSSKiller.3.1.0.12_22.12.2016_14.40.34_log.txt
2016-12-22 14:38 - 2016-12-22 14:39 - 00007110 _____ C:\TDSSKiller.3.1.0.12_22.12.2016_14.38.54_log.txt
2016-12-22 14:38 - 2016-12-22 14:38 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Hänschen\Downloads\tdsskiller.exe
2016-12-22 14:19 - 2016-12-22 14:36 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-12-22 14:19 - 2016-12-22 14:19 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-12-22 14:19 - 2016-12-22 14:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-12-22 14:15 - 2016-12-22 14:36 - 00000000 ____D C:\Users\Hänschen\Desktop\mbar
2016-12-22 14:15 - 2016-12-22 14:17 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-12-22 09:47 - 2016-12-22 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-12-22 08:53 - 2016-12-22 08:53 - 00000000 ____D C:\Users\Hänschen\Downloads\FRST-OlderVersion
2016-12-21 19:15 - 2016-12-21 19:15 - 00075888 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2016-12-21 19:15 - 2016-12-21 19:15 - 00075888 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2016-12-21 19:15 - 2016-12-21 19:15 - 00075888 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2016-12-21 19:15 - 2016-12-21 19:15 - 00042096 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2016-12-21 14:11 - 2016-12-22 16:50 - 00016040 _____ C:\Users\Hänschen\Downloads\FRST.txt
2016-12-21 14:11 - 2016-12-22 16:49 - 00000000 ____D C:\FRST
2016-12-21 14:11 - 2016-12-22 08:55 - 00030110 _____ C:\Users\Hänschen\Downloads\Addition.txt
2016-12-21 14:10 - 2016-12-22 08:53 - 02420736 _____ (Farbar) C:\Users\Hänschen\Desktop\FRST64.exe
2016-12-21 13:28 - 2016-12-21 13:34 - 00104976 _____ C:\Users\Hänschen\Desktop\DxDiag.txt
2016-12-21 11:46 - 2016-12-21 11:46 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2016-12-21 11:30 - 2016-12-21 11:30 - 00000000 ____D C:\Users\Hänschen\AppData\Local\AviraSpeedup
2016-12-21 11:22 - 2016-12-21 17:51 - 00000000 ____D C:\Users\Public\Speedup Sessions
2016-12-21 11:22 - 2016-12-21 16:28 - 00000000 ____D C:\Users\Hänschen\AppData\Local\Avira
2016-12-21 11:20 - 2016-12-21 11:21 - 04608592 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hänschen\Downloads\avira_de_av_3031886619_ap9joymhp9bqgd2btpq7_wd.exe
2016-12-21 11:19 - 2016-12-21 11:20 - 04608592 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hänschen\Downloads\avira_de_av_3031886619_1u41mvsfl7a3zn21hlo7_wd.exe
2016-12-21 11:17 - 2016-12-21 11:17 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\Mozilla
2016-12-21 11:16 - 2016-12-21 16:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-12-21 11:16 - 2016-12-21 16:29 - 00000000 ____D C:\ProgramData\Avira
2016-12-21 11:16 - 2016-12-21 11:16 - 04608592 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hänschen\Downloads\avira_de_av_585a568a6b78d__ws.exe
2016-12-15 20:35 - 2016-12-15 20:36 - 15153178 _____ C:\Users\Hänschen\Downloads\6 Minuten pure Wahrheit_____.mp4
2016-12-15 17:58 - 2016-12-15 18:45 - 2296838955 _____ C:\Users\Hänschen\Downloads\Harald Kautz Vella _ Selbstermächtigung - Der Weg zurück ins Paradies.mp4
2016-12-15 16:19 - 2016-12-15 16:19 - 00035784 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap0901.sys
2016-12-15 10:51 - 2016-12-15 10:51 - 00003296 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2016-12-14 12:39 - 2016-11-19 11:29 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-12-14 12:39 - 2016-11-19 11:29 - 02463704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-12-14 12:39 - 2016-11-19 11:28 - 03467784 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-12-14 12:39 - 2016-11-19 11:27 - 01538176 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-12-14 12:39 - 2016-11-19 11:26 - 08015704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-12-14 12:39 - 2016-11-19 11:26 - 00552288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-12-14 12:39 - 2016-11-19 11:21 - 00381792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-12-14 12:39 - 2016-11-19 11:19 - 02640872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2016-12-14 12:39 - 2016-11-19 11:16 - 02543784 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2016-12-14 12:39 - 2016-11-19 11:15 - 02601160 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-12-14 12:39 - 2016-11-19 10:46 - 22326760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-12-14 12:39 - 2016-11-19 10:44 - 06525424 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2016-12-14 12:39 - 2016-11-19 10:44 - 01134792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2016-12-14 12:39 - 2016-11-19 10:43 - 00658568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-12-14 12:39 - 2016-11-19 10:19 - 00671584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-12-14 12:39 - 2016-11-19 10:18 - 01781416 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-12-14 12:39 - 2016-11-19 09:58 - 04046768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-12-14 12:39 - 2016-11-19 09:54 - 00439648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-12-14 12:39 - 2016-11-19 09:47 - 02369696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2016-12-14 12:39 - 2016-11-19 09:26 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-12-14 12:39 - 2016-11-19 09:14 - 20862488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-12-14 12:39 - 2016-11-19 08:55 - 01123840 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalLanguage6.dll
2016-12-14 12:39 - 2016-11-19 08:53 - 03792896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-12-14 12:39 - 2016-11-19 08:53 - 00185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2016-12-14 12:39 - 2016-11-19 08:50 - 01516968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2016-12-14 12:39 - 2016-11-19 08:49 - 04847616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2016-12-14 12:39 - 2016-11-19 08:44 - 00893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2016-12-14 12:39 - 2016-11-19 08:43 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-12-14 12:39 - 2016-11-19 08:34 - 24595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-12-14 12:39 - 2016-11-19 08:25 - 12514816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-12-14 12:39 - 2016-11-19 08:24 - 11557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-12-14 12:39 - 2016-11-19 08:20 - 03170816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-12-14 12:39 - 2016-11-19 08:16 - 16708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-12-14 12:39 - 2016-11-19 08:15 - 00602624 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-12-14 12:39 - 2016-11-19 08:12 - 00620544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2016-12-14 12:39 - 2016-11-19 08:11 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2016-12-14 12:39 - 2016-11-19 07:52 - 00338944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-12-14 12:39 - 2016-11-19 07:48 - 03362816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-12-14 12:39 - 2016-11-19 07:48 - 00846848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NaturalLanguage6.dll
2016-12-14 12:39 - 2016-11-19 07:45 - 04453888 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2016-12-14 12:39 - 2016-11-19 07:43 - 03873280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2016-12-14 12:39 - 2016-11-19 07:41 - 04168704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2016-12-14 12:39 - 2016-11-19 07:41 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2016-12-14 12:39 - 2016-11-19 07:40 - 03581952 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-12-14 12:39 - 2016-11-19 07:39 - 01381376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-12-14 12:39 - 2016-11-19 07:36 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2016-12-14 12:39 - 2016-11-19 07:33 - 19334144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-12-14 12:39 - 2016-11-19 07:29 - 21855232 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-12-14 12:39 - 2016-11-19 07:26 - 09889792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-12-14 12:39 - 2016-11-19 07:24 - 03420160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2016-12-14 12:39 - 2016-11-19 07:22 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-12-14 12:39 - 2016-11-19 07:22 - 02639360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-12-14 12:39 - 2016-11-19 07:21 - 00885248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-12-14 12:39 - 2016-11-19 07:18 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2016-12-14 12:39 - 2016-11-19 07:16 - 07502848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-12-14 12:39 - 2016-11-19 07:14 - 00939008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2016-12-14 12:39 - 2016-11-19 07:00 - 03680256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-12-14 12:39 - 2016-11-19 06:57 - 03692032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2016-12-14 12:39 - 2016-11-19 06:54 - 03443200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll
2016-12-14 12:39 - 2016-11-19 06:41 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-12-14 12:39 - 2016-11-19 06:38 - 11271168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-12-14 12:39 - 2016-11-19 06:37 - 18796032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-12-14 12:39 - 2016-11-19 06:35 - 06713856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-12-14 12:39 - 2016-11-19 06:34 - 00716288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2016-12-14 12:39 - 2016-11-19 06:27 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgcore.dll
2016-12-14 12:39 - 2016-11-11 04:01 - 01774592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-12-14 12:39 - 2016-11-11 03:37 - 01612288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2016-12-14 12:38 - 2016-11-19 11:45 - 06305792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-12-14 12:38 - 2016-11-19 11:30 - 01023208 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-12-14 12:38 - 2016-11-19 11:30 - 00862024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-12-14 12:38 - 2016-11-19 11:30 - 00432352 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2016-12-14 12:38 - 2016-11-19 11:29 - 00605472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-12-14 12:38 - 2016-11-19 11:28 - 00652864 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-12-14 12:38 - 2016-11-19 11:26 - 01298008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-12-14 12:38 - 2016-11-19 11:26 - 01127016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-12-14 12:38 - 2016-11-19 11:25 - 02816016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2016-12-14 12:38 - 2016-11-19 11:25 - 01043872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-12-14 12:38 - 2016-11-19 11:24 - 02495776 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 12:38 - 2016-11-19 11:21 - 02156400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2016-12-14 12:38 - 2016-11-19 11:20 - 00388896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2016-12-14 12:38 - 2016-11-19 11:19 - 01150816 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-12-14 12:38 - 2016-11-19 11:18 - 01591304 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-12-14 12:38 - 2016-11-19 11:17 - 00158072 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2016-12-14 12:38 - 2016-11-19 11:16 - 00772448 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-12-14 12:38 - 2016-11-19 10:47 - 00801632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-12-14 12:38 - 2016-11-19 10:46 - 00724168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2016-12-14 12:38 - 2016-11-19 10:46 - 00252768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2016-12-14 12:38 - 2016-11-19 10:44 - 00176664 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2016-12-14 12:38 - 2016-11-19 10:40 - 00365920 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-12-14 12:38 - 2016-11-19 10:20 - 00224712 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2016-12-14 12:38 - 2016-11-19 10:17 - 01366672 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-12-14 12:38 - 2016-11-19 10:15 - 00983392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-12-14 12:38 - 2016-11-19 10:14 - 00231264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll
2016-12-14 12:38 - 2016-11-19 10:07 - 00723648 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-12-14 12:38 - 2016-11-19 10:04 - 00151904 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll
2016-12-14 12:38 - 2016-11-19 09:58 - 00365128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2016-12-14 12:38 - 2016-11-19 09:57 - 02153288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-12-14 12:38 - 2016-11-19 09:57 - 01365584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-12-14 12:38 - 2016-11-19 09:53 - 00877568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2016-12-14 12:38 - 2016-11-19 09:52 - 01766496 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2016-12-14 12:38 - 2016-11-19 09:49 - 01895576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll
2016-12-14 12:38 - 2016-11-19 09:44 - 02188472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2016-12-14 12:38 - 2016-11-19 09:42 - 01811360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2016-12-14 12:38 - 2016-11-19 09:42 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-12-14 12:38 - 2016-11-19 09:42 - 00106896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2016-12-14 12:38 - 2016-11-19 09:24 - 00524800 _____ C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2016-12-14 12:38 - 2016-11-19 09:24 - 00374784 _____ C:\WINDOWS\system32\EditionUpgradeHelper.dll
2016-12-14 12:38 - 2016-11-19 09:23 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2016-12-14 12:38 - 2016-11-19 09:23 - 00290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll
2016-12-14 12:38 - 2016-11-19 09:16 - 00700256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-12-14 12:38 - 2016-11-19 09:13 - 00565648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2016-12-14 12:38 - 2016-11-19 09:11 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-12-14 12:38 - 2016-11-19 09:08 - 00303448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-12-14 12:38 - 2016-11-19 09:07 - 00260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2016-12-14 12:38 - 2016-11-19 09:03 - 02446336 _____ C:\WINDOWS\system32\InputService.dll
2016-12-14 12:38 - 2016-11-19 09:02 - 02902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-12-14 12:38 - 2016-11-19 09:02 - 00553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2016-12-14 12:38 - 2016-11-19 09:00 - 00456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-12-14 12:38 - 2016-11-19 08:56 - 02238464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-12-14 12:38 - 2016-11-19 08:55 - 00780288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-12-14 12:38 - 2016-11-19 08:55 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-12-14 12:38 - 2016-11-19 08:55 - 00183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSSync.dll
2016-12-14 12:38 - 2016-11-19 08:54 - 00963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2016-12-14 12:38 - 2016-11-19 08:50 - 01035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2016-12-14 12:38 - 2016-11-19 08:47 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\verifiergui.exe
2016-12-14 12:38 - 2016-11-19 08:44 - 00814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\provcore.dll
2016-12-14 12:38 - 2016-11-19 08:41 - 00345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2016-12-14 12:38 - 2016-11-19 08:41 - 00326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2016-12-14 12:38 - 2016-11-19 08:41 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2016-12-14 12:38 - 2016-11-19 08:41 - 00107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2016-12-14 12:38 - 2016-11-19 08:40 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassvcs.dll
2016-12-14 12:38 - 2016-11-19 08:37 - 00120672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\migisol.dll
2016-12-14 12:38 - 2016-11-19 08:34 - 00455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2016-12-14 12:38 - 2016-11-19 08:22 - 01648640 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2016-12-14 12:38 - 2016-11-19 08:21 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsAnytimeUpgrade.exe
2016-12-14 12:38 - 2016-11-19 08:20 - 01686528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-12-14 12:38 - 2016-11-19 08:20 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-12-14 12:38 - 2016-11-19 08:20 - 00573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-12-14 12:38 - 2016-11-19 08:19 - 02839040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2016-12-14 12:38 - 2016-11-19 08:19 - 01040384 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-12-14 12:38 - 2016-11-19 08:19 - 00775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-12-14 12:38 - 2016-11-19 08:19 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-12-14 12:38 - 2016-11-19 08:18 - 02350080 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-12-14 12:38 - 2016-11-19 08:18 - 00799232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpccpl.dll
2016-12-14 12:38 - 2016-11-19 08:17 - 02253824 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll
2016-12-14 12:38 - 2016-11-19 08:14 - 00068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe
2016-12-14 12:38 - 2016-11-19 08:08 - 05448704 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2016-12-14 12:38 - 2016-11-19 08:08 - 00209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oemlicense.dll
2016-12-14 12:38 - 2016-11-19 08:08 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-12-14 12:38 - 2016-11-19 08:04 - 01416704 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-12-14 12:38 - 2016-11-19 08:02 - 07569408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-12-14 12:38 - 2016-11-19 07:59 - 00819712 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe
2016-12-14 12:38 - 2016-11-19 07:59 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2016-12-14 12:38 - 2016-11-19 07:58 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2016-12-14 12:38 - 2016-11-19 07:57 - 00249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2016-12-14 12:38 - 2016-11-19 07:56 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-12-14 12:38 - 2016-11-19 07:54 - 02599424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2016-12-14 12:38 - 2016-11-19 07:54 - 00420352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2016-12-14 12:38 - 2016-11-19 07:50 - 00171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll
2016-12-14 12:38 - 2016-11-19 07:48 - 07055872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-12-14 12:38 - 2016-11-19 07:48 - 00954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-12-14 12:38 - 2016-11-19 07:48 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-12-14 12:38 - 2016-11-19 07:48 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSSync.dll
2016-12-14 12:38 - 2016-11-19 07:47 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2016-12-14 12:38 - 2016-11-19 07:43 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-12-14 12:38 - 2016-11-19 07:42 - 00869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-12-14 12:38 - 2016-11-19 07:41 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\verifiergui.exe
2016-12-14 12:38 - 2016-11-19 07:40 - 00832512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-12-14 12:38 - 2016-11-19 07:40 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provcore.dll
2016-12-14 12:38 - 2016-11-19 07:39 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2016-12-14 12:38 - 2016-11-19 07:37 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2016-12-14 12:38 - 2016-11-19 07:37 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2016-12-14 12:38 - 2016-11-19 07:37 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2016-12-14 12:38 - 2016-11-19 07:37 - 00136192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iassvcs.dll
2016-12-14 12:38 - 2016-11-19 07:37 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2016-12-14 12:38 - 2016-11-19 07:36 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2016-12-14 12:38 - 2016-11-19 07:35 - 14247424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-12-14 12:38 - 2016-11-19 07:32 - 00740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2016-12-14 12:38 - 2016-11-19 07:32 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll
2016-12-14 12:38 - 2016-11-19 07:32 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-12-14 12:38 - 2016-11-19 07:31 - 00897024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmiEngine.dll
2016-12-14 12:38 - 2016-11-19 07:28 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2016-12-14 12:38 - 2016-11-19 07:28 - 00297984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsku.dll
2016-12-14 12:38 - 2016-11-19 07:27 - 01061888 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-12-14 12:38 - 2016-11-19 07:25 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2016-12-14 12:38 - 2016-11-19 07:24 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll
2016-12-14 12:38 - 2016-11-19 07:23 - 04398592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2016-12-14 12:38 - 2016-11-19 07:22 - 01492992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-12-14 12:38 - 2016-11-19 07:22 - 01382400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-12-14 12:38 - 2016-11-19 07:22 - 00501760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-12-14 12:38 - 2016-11-19 07:22 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-12-14 12:38 - 2016-11-19 07:21 - 02198016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2016-12-14 12:38 - 2016-11-19 07:21 - 00679936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-12-14 12:38 - 2016-11-19 07:20 - 02153472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-12-14 12:38 - 2016-11-19 07:20 - 01346048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMNetMgr.dll
2016-12-14 12:38 - 2016-11-19 07:18 - 07528448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-12-14 12:38 - 2016-11-19 07:17 - 04791808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-12-14 12:38 - 2016-11-19 07:12 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll
2016-12-14 12:38 - 2016-11-19 07:08 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2016-12-14 12:38 - 2016-11-19 07:08 - 00617472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\licensingdiag.exe
2016-12-14 12:38 - 2016-11-19 07:08 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepsync.dll
2016-12-14 12:38 - 2016-11-19 07:07 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepapi.dll
2016-12-14 12:38 - 2016-11-19 07:07 - 00136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgcore.dll
2016-12-14 12:38 - 2016-11-19 06:59 - 05079552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2016-12-14 12:38 - 2016-11-19 06:56 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2016-12-14 12:38 - 2016-11-19 06:53 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2016-12-14 12:38 - 2016-11-19 06:50 - 00023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgentc.exe
2016-12-14 12:38 - 2016-11-19 06:49 - 12594688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-12-14 12:38 - 2016-11-19 06:48 - 00565760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2016-12-14 12:38 - 2016-11-19 06:48 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2016-12-14 12:38 - 2016-11-19 06:42 - 00113664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupugc.exe
2016-12-14 12:38 - 2016-11-19 06:39 - 01189888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMNetMgr.dll
2016-12-14 12:38 - 2016-11-19 06:38 - 05456384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-12-14 12:38 - 2016-09-07 06:23 - 00243248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-12-14 12:38 - 2016-08-03 05:31 - 05329408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2016-12-11 14:51 - 2016-12-11 14:52 - 45757925 _____ C:\Users\Hänschen\Downloads\Anonymous - Operation Bayer [Deutsch].mp4
2016-12-11 14:29 - 2016-12-11 14:29 - 00003360 _____ C:\WINDOWS\System32\Tasks\ROCCAT_Swarm_HWMonitor
2016-12-09 13:15 - 2016-12-09 13:15 - 00001060 _____ C:\Users\Hänschen\Desktop\mandela.txt
2016-12-09 13:12 - 2016-12-09 13:12 - 26605708 _____ C:\Users\Hänschen\Downloads\The Mandela Effect   Examples   Part 1.mp4
2016-12-08 14:38 - 2016-12-08 14:39 - 04485798 _____ C:\Users\Hänschen\Downloads\Was sie uns bewusst nicht beibringen_ - ((Historisches Grundwissen im Finanz- u..mp4.crdownload
2016-12-07 21:39 - 2016-12-07 21:45 - 161677326 _____ C:\Users\Hänschen\Downloads\Zombie World.mp4
2016-12-05 14:57 - 2016-12-05 14:57 - 00414265 _____ C:\Users\Hänschen\Downloads\ALARMSTUFE ROT.pdf
2016-12-05 14:48 - 2016-12-05 14:49 - 40010142 _____ C:\Users\Hänschen\Downloads\5 x gelöscht in 2 Monaten - warum wohl_.mp4
2016-12-05 10:49 - 2016-12-05 10:49 - 00010498 _____ C:\Users\Hänschen\AppData\Local\recently-used.xbel
2016-12-04 23:32 - 2016-12-04 23:32 - 00001193 _____ C:\Users\Public\Desktop\Movavi Video Editor 12.lnk
2016-12-04 23:32 - 2016-12-04 23:32 - 00000000 ____D C:\Users\Hänschen\AppData\Local\VideoEditor
2016-12-04 23:32 - 2016-12-04 23:32 - 00000000 ____D C:\Users\Hänschen\AppData\Local\Movavi
2016-12-04 23:32 - 2016-12-04 23:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movavi Video Editor 12
2016-12-04 23:31 - 2016-12-04 23:32 - 00000000 ____D C:\Program Files (x86)\Movavi Video Editor 12
2016-12-04 23:31 - 2016-12-04 23:31 - 00005051 _____ C:\ProgramData\czchsjpj.srw
2016-12-04 23:31 - 2016-12-04 23:31 - 00000000 ____D C:\ProgramData\Movavi Video Editor 12
2016-12-04 23:05 - 2016-12-04 23:05 - 00357888 _____ C:\Users\Hänschen\Downloads\Project 1.vproj
2016-12-04 23:01 - 2016-12-04 23:01 - 00357888 _____ C:\Users\Hänschen\Desktop\Project 1.vproj
2016-12-04 22:56 - 2016-12-21 11:32 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\VideoCapture
2016-12-04 19:22 - 2016-12-04 19:22 - 01602131 _____ C:\Users\Hänschen\Downloads\folia_bioethica_39_positionspapier_samw_verzicht.pdf
2016-12-03 18:38 - 2016-12-03 20:22 - 00000000 ____D C:\Users\Hänschen\AppData\Local\gtk-2.0
2016-12-03 12:09 - 2016-12-03 12:09 - 00165504 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2016-12-03 12:08 - 2016-12-03 12:08 - 00131712 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus.sys
2016-12-03 12:08 - 2016-12-03 12:08 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-12-03 09:39 - 2016-12-20 11:52 - 00000000 ___RD C:\Users\Hänschen\Dropbox
2016-12-03 09:39 - 2016-12-03 09:39 - 00001303 _____ C:\Users\Hänschen\Desktop\Dropbox.lnk
2016-12-03 09:36 - 2016-12-03 09:36 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\Dropbox
2016-12-03 09:35 - 2016-12-22 16:45 - 00001250 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-12-03 09:35 - 2016-12-22 16:28 - 00001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-12-03 09:35 - 2016-12-03 09:40 - 00004310 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2016-12-03 09:35 - 2016-12-03 09:40 - 00004078 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2016-12-03 09:34 - 2016-12-22 09:47 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-12-03 09:34 - 2016-12-03 09:39 - 00000000 ____D C:\Users\Hänschen\AppData\Local\Dropbox
2016-12-03 09:34 - 2016-12-03 09:34 - 00000000 ____D C:\ProgramData\Dropbox
2016-12-03 09:32 - 2016-12-03 09:34 - 00688536 _____ (Dropbox, Inc.) C:\Users\Hänschen\Downloads\DropboxInstaller.exe
2016-12-02 14:59 - 2016-12-02 14:59 - 00001208 _____ C:\Users\Hänschen\Desktop\detektor.fm-Rekorder.lnk
2016-12-02 14:59 - 2016-12-02 14:59 - 00000000 ____D C:\Users\Hänschen\Documents\Aufnahmen
2016-12-02 14:59 - 2016-12-02 14:59 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\phonostar GmbH
2016-12-02 14:59 - 2016-12-02 14:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\detektor.fm-Rekorder
2016-12-02 14:59 - 2016-12-02 14:59 - 00000000 ____D C:\Program Files (x86)\detektor.fm-Rekorder
2016-12-02 13:04 - 2016-12-02 13:05 - 07866138 _____ C:\Users\Hänschen\Downloads\15240986_1160499627362498_6153293142675161088_n.mp4
2016-11-30 11:55 - 2016-11-30 12:07 - 463680939 _____ C:\Users\Hänschen\Downloads\Pro und Contra vom 01.08.2016 über Chemtrails.mp4
2016-11-27 19:35 - 2016-11-27 19:09 - 06169232 _____ C:\Users\Hänschen\Documents\0-7.pdf
2016-11-27 17:47 - 2016-11-27 18:49 - 1589608353 _____ C:\Users\Hänschen\Downloads\tomorrow_small.mkv
2016-11-26 14:28 - 2016-12-04 22:56 - 00000000 ____D C:\Users\Hänschen\Documents\FlashIntegro
2016-11-26 14:28 - 2016-11-26 14:28 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\FlashIntegro
2016-11-26 14:27 - 2016-11-26 14:27 - 00001279 _____ C:\Users\Hänschen\Desktop\VSDC Free Video Editor.lnk
2016-11-26 14:27 - 2016-11-26 14:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro
2016-11-26 14:27 - 2016-11-26 14:27 - 00000000 ____D C:\Program Files (x86)\FlashIntegro
2016-11-26 14:27 - 2016-09-20 15:20 - 00071480 _____ (Flash-Integro LLC) C:\WINDOWS\SysWOW64\mslvddsfilter3.ax
2016-11-26 14:27 - 2011-12-07 18:32 - 00216064 _____ ( ) C:\WINDOWS\SysWOW64\Lagarith.dll
2016-11-26 14:27 - 2005-08-01 18:43 - 00245760 _____ () C:\WINDOWS\SysWOW64\lame.ax
2016-11-26 14:27 - 2004-12-10 09:03 - 00438272 _____ (On2.com) C:\WINDOWS\SysWOW64\vp6vfw.dll
2016-11-26 14:27 - 2004-09-06 15:06 - 00053248 _____ C:\WINDOWS\SysWOW64\xvid.ax
2016-11-26 14:27 - 2004-07-03 20:08 - 00139264 _____ C:\WINDOWS\SysWOW64\xvidvfw.dll
2016-11-26 14:27 - 2004-07-03 19:59 - 00524288 _____ C:\WINDOWS\SysWOW64\xvidcore.dll
2016-11-26 14:27 - 2004-02-04 20:11 - 00081920 _____ (fccHandler) C:\WINDOWS\SysWOW64\AC3ACM.acm
2016-11-26 14:27 - 2003-05-22 11:26 - 00638976 _____ (DivXNetworks, Inc.) C:\WINDOWS\SysWOW64\divx.dll
2016-11-26 14:27 - 2003-05-22 11:26 - 00221215 _____ (DivXNetworks, Inc.) C:\WINDOWS\SysWOW64\divxdec.ax
2016-11-26 14:27 - 2003-05-21 22:50 - 00261632 _____ (MainConcept) C:\WINDOWS\SysWOW64\mcdvd_32.dll
2016-11-26 14:27 - 2003-05-21 22:50 - 00156910 _____ C:\WINDOWS\WMSysPr8.prx
2016-11-26 14:27 - 2003-05-21 22:50 - 00082944 _____ (Voxware, Inc.) C:\WINDOWS\SysWOW64\vct3216.acm
2016-11-26 14:27 - 2003-05-21 22:50 - 00038912 _____ (NCT Company) C:\WINDOWS\SysWOW64\alf2cd.acm
2016-11-26 14:27 - 2003-05-21 22:50 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3a.dll
2016-11-26 14:27 - 2003-03-25 04:49 - 00098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\SysWOW64\L3CODECX.AX
2016-11-26 14:27 - 2002-08-19 23:41 - 00413760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg4c32.dll
2016-11-26 14:27 - 2000-03-14 19:55 - 00013239 _____ (SHARP Corporation) C:\WINDOWS\SysWOW64\Scg726.acm
2016-11-26 14:21 - 2016-11-26 14:22 - 33081301 _____ C:\Users\Hänschen\Downloads\Chemtrails In Our Skies.mp4
2016-11-25 10:10 - 2016-12-05 10:49 - 00000000 ____D C:\Users\Hänschen\.gimp-2.8
2016-11-25 10:10 - 2016-11-25 10:10 - 00000000 ____D C:\Users\Hänschen\AppData\Local\gegl-0.2
2016-11-25 10:10 - 2016-11-25 10:10 - 00000000 ____D C:\Users\Hänschen\AppData\Local\fontconfig
2016-11-22 10:59 - 2016-11-22 11:00 - 21544513 _____ C:\Users\Hänschen\Downloads\770008_479386025449876_3510771323_n.mp4
2016-11-22 06:27 - 2016-11-22 06:27 - 00000000 ____D C:\Users\Hänschen\.oracle_jre_usage

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-22 16:33 - 2016-09-05 16:55 - 01702778 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-22 16:33 - 2015-07-10 17:34 - 00734486 _____ C:\WINDOWS\system32\perfh007.dat
2016-12-22 16:33 - 2015-07-10 17:34 - 00146720 _____ C:\WINDOWS\system32\perfc007.dat
2016-12-22 16:33 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2016-12-22 16:31 - 2016-09-05 18:15 - 00004178 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{771B000F-96D1-4A00-A124-00A1BA990297}
2016-12-22 16:29 - 2016-09-05 20:58 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\Curse Client
2016-12-22 16:28 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-22 16:28 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-12-22 16:26 - 2016-09-05 17:50 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-12-22 16:26 - 2016-02-13 14:44 - 00000000 ____D C:\AdwCleaner
2016-12-22 16:26 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-12-22 08:57 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-21 16:34 - 2015-07-10 13:20 - 00194304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-12-21 16:29 - 2016-09-05 17:50 - 00000000 ____D C:\ProgramData\Package Cache
2016-12-21 11:32 - 2016-09-05 17:45 - 00000000 ___DC C:\WINDOWS\Panther
2016-12-20 22:00 - 2016-10-12 10:07 - 00000000 ____D C:\Users\Hänschen\AppData\Local\Battle.net
2016-12-17 14:12 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache
2016-12-17 09:59 - 2016-09-05 19:49 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-17 09:59 - 2016-09-05 19:49 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-12-16 22:13 - 2016-09-05 16:56 - 00000000 ____D C:\Users\Hänschen
2016-12-15 16:00 - 2016-09-05 19:49 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-15 16:00 - 2016-09-05 19:49 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-12-15 10:51 - 2016-09-05 16:58 - 00002396 _____ C:\Users\Hänschen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-12-15 10:51 - 2016-09-05 16:58 - 00000000 ___RD C:\Users\Hänschen\OneDrive
2016-12-15 10:14 - 2016-09-05 16:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-12-14 19:54 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2016-12-14 19:54 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-12-14 19:54 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-12-14 19:54 - 2015-07-10 10:05 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2016-12-14 19:54 - 2015-07-10 10:05 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-12-14 19:54 - 2015-07-10 10:05 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-12-14 19:53 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-12-14 19:53 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Windows Defender
2016-12-14 19:53 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-12-14 13:37 - 2016-09-15 09:24 - 135632432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-12-14 13:37 - 2016-09-15 09:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-12-14 13:37 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-14 02:10 - 2016-11-21 11:38 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\vlc
2016-12-12 00:02 - 2015-07-10 12:06 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-12-12 00:02 - 2015-07-10 12:06 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-05 10:50 - 2016-09-05 17:14 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-12-04 23:19 - 2016-09-14 20:09 - 00000000 ____D C:\Program Files (x86)\AVG
2016-12-04 23:19 - 2016-09-14 20:08 - 00000000 ____D C:\ProgramData\Avg
2016-12-04 23:19 - 2016-09-14 20:07 - 00000000 ____D C:\Users\Hänschen\AppData\Local\AvgSetupLog
2016-12-04 23:15 - 2016-09-05 16:56 - 00000000 ____D C:\Users\Hänschen\AppData\Local\Packages
2016-12-03 09:38 - 2016-09-05 16:56 - 00000000 ____D C:\Users\Hänschen\AppData\Local\VirtualStore
2016-12-02 10:54 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-11-29 09:18 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-05 10:49 - 2016-12-05 10:49 - 0010498 _____ () C:\Users\Hänschen\AppData\Local\recently-used.xbel
2016-09-05 21:15 - 2016-09-05 21:15 - 0000017 _____ () C:\Users\Hänschen\AppData\Local\resmon.resmoncfg
2016-12-04 23:31 - 2016-12-04 23:31 - 0005051 _____ () C:\ProgramData\czchsjpj.srw

Einige Dateien in TEMP:
====================
C:\Users\Hänschen\AppData\Local\Temp\libeay32.dll
C:\Users\Hänschen\AppData\Local\Temp\msvcr120.dll
C:\Users\Hänschen\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-17 14:10

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-12-2016
durchgeführt von Hänschen (22-12-2016 16:50:27)
Gestartet von C:\Users\Hänschen\Downloads
Windows 10 Home (X64) (2016-09-05 15:55:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2078219867-3714393560-3799442964-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2078219867-3714393560-3799442964-503 - Limited - Disabled)
Gast (S-1-5-21-2078219867-3714393560-3799442964-501 - Limited - Disabled)
Hänschen (S-1-5-21-2078219867-3714393560-3799442964-1001 - Administrator - Enabled) => C:\Users\Hänschen

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACP Application (Version: 2016.0830.1638.45 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.6 - Advanced Micro Devices, Inc.)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 2.0.9.0001 - Asmedia Technology)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.35.1 - Asmedia Technology)
ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.025 - ASUSTek Computer Inc.)
Catalyst Control Center Next Localization BR (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Dropbox (HKLM-x32\...\Dropbox) (Version: 16.4.30 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Intel(R) Network Connections 19.1.51.0 (HKLM\...\PROSetDX) (Version: 19.1.51.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.1.0.1058 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.17 - Intel(R) Corporation) Hidden
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Movavi Video Editor 12 (HKLM-x32\...\Movavi Video Editor 12) (Version: 12.1.0 - Movavi)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.15.822 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7324 - Realtek Semiconductor Corp.)
ROCCAT Swarm (HKLM-x32\...\InstallShield_{E7E52DE1-B0AD-4527-8E65-275EC03A9530}) (Version: 1.45 - ROCCAT GmbH)
ROCCAT Swarm (x32 Version: 1.45 - ROCCAT GmbH) Hidden
Sonic Radar II (HKLM\...\{203BCA8D-BC00-4DD5-85DF-2F84DB803B57}) (Version: 2.1.701 - ASUSTeKcomputer.Inc)
Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.21.0 (HKLM\...\VulkanRT1.0.21.0) (Version: 1.0.21.0 - LunarG, Inc.)
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.9860 - Broadcom Corporation)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09A55863-4519-4117-A812-D8F0EC2FC109} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-12-03] (Dropbox, Inc.)
Task: {3D59AC5A-4E6D-4E1A-B534-99C2E250C578} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-09-07] (Advanced Micro Devices, Inc.)
Task: {3F2FF874-B36B-4841-BCB8-C21E17856677} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-05] (Google Inc.)
Task: {61E0AB8B-115E-4905-852B-875AFCEAFDF4} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2013-08-27] (ASUSTek Computer Inc.)
Task: {7A7C9051-D6C9-4229-9664-4141986208E4} - System32\Tasks\ROCCAT_Swarm_HWMonitor => C:/Program [Argument = Files (x86)/ROCCAT/ROCCAT Swarm/data/SWARM_CONNECT/SwarmHW_Service.exe]
Task: {8777303E-4299-4020-85E3-71B4F8075B36} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-05] (Google Inc.)
Task: {F8B5675B-46D3-43D5-97BE-3AD173950B45} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-12-03] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-03 09:55 - 2015-07-15 03:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2016-11-21 20:21 - 2016-10-25 08:15 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2016-12-14 12:38 - 2016-11-19 11:24 - 02495776 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 12:38 - 2016-11-19 11:24 - 02495776 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-12-15 10:51 - 2016-12-15 10:51 - 01678560 _____ () C:\Users\Hänschen\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\ClientTelemetry.dll
2016-10-03 09:55 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-12-14 12:38 - 2016-11-19 07:09 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-12-14 12:38 - 2016-11-19 07:06 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-12-14 12:38 - 2016-11-19 07:06 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-10-03 09:55 - 2015-09-17 06:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Hänschen\Desktop\Project 1.vproj:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hänschen\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{c987b4d7-c660-4150-bc7f-78e3cd832e3b}.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdaptiveSleepService => 2
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: asComSvc => 2
MSCONFIG\Services: AsSysCtrlService => 2
MSCONFIG\Services: BcmBtRSupport => 2
MSCONFIG\Services: btwdins => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: Intel(R) PROSet Monitoring Service => 2
HKLM\...\StartupApproved\StartupFolder: => "Bluetooth.lnk"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "PlaysTV"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\...\StartupApproved\Run: => "detektor.fm-RekorderTimer"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [TCP Query User{AE5F2892-2238-4FDD-A08B-9AD2CBFD4FA4}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [UDP Query User{7E324F8F-FA44-4C12-BA7A-7DB61C3843CD}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [TCP Query User{0010BD00-E13A-4CD5-AC2F-001E0AC05FC0}D:\hearthstone\hearthstone.exe] => D:\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{C161088B-86F7-40C5-B944-FCB087BEFBAA}D:\hearthstone\hearthstone.exe] => D:\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{5ABC4FCF-D69C-45C9-9C26-B545F6E5556B}D:\battle.net\battle.net.8098\battle.net.exe] => D:\battle.net\battle.net.8098\battle.net.exe
FirewallRules: [UDP Query User{D2CC1374-92A2-47F7-92B3-26CE9B12096E}D:\battle.net\battle.net.8098\battle.net.exe] => D:\battle.net\battle.net.8098\battle.net.exe
FirewallRules: [{ADE38811-AA27-497C-BACD-60DA3E45FF6D}] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{CBD6EF06-14F6-4B37-A3DB-B65356022291}] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{2EC117CE-3F79-4770-BD43-ED04F2ACBE99}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{2462BCEA-79BD-487F-B830-0D33B279B1B7}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{273589C5-30CD-42A5-A512-FCDD8A788E5F}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{471A5160-CE22-492E-A4A9-9813126714C5}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{737F2C79-05D6-46CD-8C0A-B3644C5D7BF6}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{68243C50-905D-429E-9B1E-896E5603E8D6}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [TCP Query User{98C2EE08-49A0-4698-8E57-3206AAA8B48D}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [UDP Query User{A18A5BFD-0427-4A14-A5E4-06140F844E24}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [{873E779E-9A92-4902-A1FF-42FC2F892D4F}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{4CEBEF53-42EC-48D3-99B7-2A59D897A3BE}] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PnP-Monitor (Standard)
Description: PnP-Monitor (Standard)
Class Guid: {4d36e96e-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardmonitortypen)
Service: monitor
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/22/2016 04:28:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.17184, Zeitstempel: 0x580ee694
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x000b4118
ID des fehlerhaften Prozesses: 0x16c8
Startzeit der fehlerhaften Anwendung: 0x01d25c6817e79383
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
Berichtskennung: 801a6bb5-a5fb-4ff7-92d3-aba977ff9ad2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/22/2016 04:28:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.17184, Zeitstempel: 0x580ee694
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x000b4118
ID des fehlerhaften Prozesses: 0x16c8
Startzeit der fehlerhaften Anwendung: 0x01d25c6817e79383
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
Berichtskennung: e1775b7b-8885-4509-8246-8b1498c761cf
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/22/2016 04:28:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.17184, Zeitstempel: 0x580ee694
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x000b4118
ID des fehlerhaften Prozesses: 0xf58
Startzeit der fehlerhaften Anwendung: 0x01d25c6816645ec6
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
Berichtskennung: 3834f52c-e9f4-4798-8eaf-772fb5c2e3e1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/22/2016 04:28:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.17184, Zeitstempel: 0x580ee694
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x000b4118
ID des fehlerhaften Prozesses: 0xf58
Startzeit der fehlerhaften Anwendung: 0x01d25c6816645ec6
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
Berichtskennung: f393466c-2b3d-49b2-bda3-3616eb939526
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/22/2016 04:28:17 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (12/22/2016 09:47:19 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (12/22/2016 09:47:19 AM) (Source: DbxSvc) (EventID: 270) (User: )
Description: Filter Unload failed with: (-2145452013) Der angegebene Filter wurde nicht gefunden.

Error: (12/22/2016 08:51:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.17184, Zeitstempel: 0x580ee694
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x000b4118
ID des fehlerhaften Prozesses: 0x1950
Startzeit der fehlerhaften Anwendung: 0x01d25c2839fc8338
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
Berichtskennung: 319e6f66-aaab-4fe6-ab43-02315e5e664f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/22/2016 08:51:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.17184, Zeitstempel: 0x580ee694
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x000b4118
ID des fehlerhaften Prozesses: 0x1950
Startzeit der fehlerhaften Anwendung: 0x01d25c2839fc8338
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
Berichtskennung: ae76e90d-2d46-48d2-bd67-04c1d5c3ce4f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/22/2016 08:51:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.17184, Zeitstempel: 0x580ee694
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x000b4118
ID des fehlerhaften Prozesses: 0xcc8
Startzeit der fehlerhaften Anwendung: 0x01d25c2835941088
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
Berichtskennung: 29e8c985-6f5a-4c10-b83a-74353dc97988
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (12/22/2016 04:28:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira System Speedup" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/22/2016 04:28:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Razer Game Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/22/2016 04:26:53 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll

Error: (12/22/2016 04:26:53 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll

Error: (12/22/2016 04:26:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll

Error: (12/22/2016 04:26:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/22/2016 04:26:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/22/2016 04:26:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/22/2016 04:26:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/22/2016 04:26:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-5820K CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 14%
Installierter physikalischer RAM: 16253.68 MB
Verfügbarer physikalischer RAM: 13909.52 MB
Summe virtueller Speicher: 18685.68 MB
Verfügbarer virtueller Speicher: 15775.46 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:55.41 GB) (Free:7.86 GB) NTFS
Drive d: (Volume) (Fixed) (Total:232.76 GB) (Free:58.95 GB) NTFS
Drive e: (System-rese) (Fixed) (Total:0.49 GB) (Free:0.17 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 6DE403CD)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 55.9 GB) (Disk ID: 81CAA950)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________


Alt 24.12.2016, 09:28   #18
Hänsl
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



ich hab einen Fehler gemacht.... wie kann ich meine Beiträge bearbeiten oder ändern ?

kann es sein dass ich zuviel bekannt gebe von meinen Daten auf dem PC mit den Logs ? hätt ich zuerst neu aufsetzen sollen ? hab iwie ein komisches Gefühl und nun kann ich auch nix mehr ändern oder so...
__________________

Alt 24.12.2016, 12:54   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira System Speedup User Starter] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
HKLM-x32\...\Run: [Avira System Speedup Tray] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe"
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Keine Datei)
Startup: C:\Users\Hänschen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2016-12-21]
FF Extension: (Kein Name) - C:\Users\Hänschen\AppData\Roaming\Mozilla\Firefox\Profiles\vCleOS2s.default\Extensions\abs@avira.com [2016-12-21]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Hänschen\AppData\Roaming\Mozilla\Firefox\Profiles\vCleOS2s.default\Extensions\safesearchplus2@avira.com [2016-12-21]
S2 SpeedupService; "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe" [X]
C:\Users\Hänschen\Downloads\avira_de_av_3031886619_ap9joymhp9bqgd2btpq7_wd.exe
C:\Users\Hänschen\Downloads\avira_de_av_3031886619_1u41mvsfl7a3zn21hlo7_wd.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
C:\ProgramData\Avira
C:\Program Files (x86)\Avira
C:\ProgramData\czchsjpj.srw
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 24.12.2016, 13:23   #20
Hänsl
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-12-2016
durchgeführt von Hänschen (24-12-2016 14:19:47) Run:1
Gestartet von C:\Users\Hänschen\Desktop
Geladene Profile: Hänschen (Verfügbare Profile: Hänschen)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira System Speedup User Starter] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
HKLM-x32\...\Run: [Avira System Speedup Tray] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe"
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Keine Datei)
Startup: C:\Users\Hänschen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2016-12-21]
FF Extension: (Kein Name) - C:\Users\Hänschen\AppData\Roaming\Mozilla\Firefox\Profiles\vCleOS2s.default\Extensions\abs@avira.com [2016-12-21]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Hänschen\AppData\Roaming\Mozilla\Firefox\Profiles\vCleOS2s.default\Extensions\safesearchplus2@avira.com [2016-12-21]
S2 SpeedupService; "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe" [X]
C:\Users\Hänschen\Downloads\avira_de_av_3031886619_ap9joymhp9bqgd2btpq7_wd.exe
C:\Users\Hänschen\Downloads\avira_de_av_3031886619_1u41mvsfl7a3zn21hlo7_wd.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
C:\ProgramData\Avira
C:\Program Files (x86)\Avira
C:\ProgramData\czchsjpj.srw
emptytemp:
         
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira System Speedup User Starter => Wert erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira System Speedup Tray => Wert erfolgreich entfernt
C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe => nicht gefunden.
C:\Users\Hänschen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk => erfolgreich verschoben
C:\Users\Hänschen\AppData\Roaming\Mozilla\Firefox\Profiles\vCleOS2s.default\Extensions\abs@avira.com => erfolgreich verschoben
C:\Users\Hänschen\AppData\Roaming\Mozilla\Firefox\Profiles\vCleOS2s.default\Extensions\abs@avira.com => Pfad erfolgreich entfernt
C:\Users\Hänschen\AppData\Roaming\Mozilla\Firefox\Profiles\vCleOS2s.default\Extensions\safesearchplus2@avira.com => erfolgreich verschoben
SpeedupService => Dienst erfolgreich entfernt
C:\Users\Hänschen\Downloads\avira_de_av_3031886619_ap9joymhp9bqgd2btpq7_wd.exe => erfolgreich verschoben
C:\Users\Hänschen\Downloads\avira_de_av_3031886619_1u41mvsfl7a3zn21hlo7_wd.exe => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
"C:\Program Files (x86)\Avira" => nicht gefunden.
C:\ProgramData\czchsjpj.srw => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 308208 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15179184 B
Java, Flash, Steam htmlcache => 602 B
Windows/system/drivers => 9432330 B
Edge => 1175423 B
Chrome => 283675329 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 1536 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 2464 B
NetworkService => 0 B
Hänschen => 597037604 B

RecycleBin => 0 B
EmptyTemp: => 864.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:20:02 ====
         


Alt 24.12.2016, 17:23   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
--> Windows 10: TR/Agent, TR/Dropper, PUA & Co

Alt 24.12.2016, 20:35   #22
Hänsl
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



1. Schritt: MBAM
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 24.12.2016
Suchlaufzeit: 20:11
Protokolldatei: mbamlog.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.12.24.06
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Hänschen

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 277597
Abgelaufene Zeit: 3 Min., 20 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 2
PUP.Optional.DownloadSponsor, C:\Users\Hänschen\Downloads\Tor Browser Paket - CHIP-Installer.exe, In Quarantäne, [2df969820d8d95a176430e978a76b947], 
PUP.Optional.DownloadSponsor, C:\Users\Hänschen\Downloads\VLC media player 64 Bit - CHIP-Installer.exe, In Quarantäne, [dc4afcef8515bb7b2693366f32ce09f7], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
2. Schritt: ESET

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=386641ef6ca6a14d8a81404760820ed5
# end=init
# utc_time=2016-12-24 07:32:47
# local_time=2016-12-24 08:32:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 31846
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=386641ef6ca6a14d8a81404760820ed5
# end=updated
# utc_time=2016-12-24 07:35:26
# local_time=2016-12-24 08:35:26 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=386641ef6ca6a14d8a81404760820ed5
# engine=31846
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-12-24 08:21:29
# local_time=2016-12-24 09:21:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 17941 46084901 0 0
# scanned=245507
# found=6
# cleaned=6
# scan_time=2763
sh=391F6E21D3F1BB7624EB07101204BD34845A9821 ft=1 fh=6393921f17f8ae84 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Hänschen\Downloads\TeamSpeak 3 64 Bit - CHIP-Installer.exe"
sh=6BDA4B43C56E9CC1B26C3D529D37B1DB4610FB8D ft=0 fh=0000000000000000 vn="JS/BrowseFox.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old\Users\hinte\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbgapfndkdcapcflangfgdhcpakpipco\1.0.5884.31580_0\background.js"
sh=37848114C8508E2B2D71911F274322EB782DD9C8 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old\Users\hinte\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbgapfndkdcapcflangfgdhcpakpipco\1.0.5884.31580_0\content.js"
sh=6BDA4B43C56E9CC1B26C3D529D37B1DB4610FB8D ft=0 fh=0000000000000000 vn="JS/BrowseFox.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old\Users\hinte\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbgapfndkdcapcflangfgdhcpakpipco\1.0.6020.5654_0\background.js"
sh=37848114C8508E2B2D71911F274322EB782DD9C8 ft=0 fh=0000000000000000 vn="JS/BrowseFox.G evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old\Users\hinte\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbgapfndkdcapcflangfgdhcpakpipco\1.0.6020.5654_0\content.js"
sh=A6F7FBAC3115461AF49BA94E94B08B0BFCC757AC ft=1 fh=6c4fd1a251577ead vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old\Users\hinte\Downloads\Vollversion Ashampoo Burning Studio 2015 - CHIP-Installer.exe"
         
3. Schritt: SecurityCheck

Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 101  
 Java version 32-bit out of Date! 
 Google Chrome (55.0.2883.87) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
 Windows Defender MpCmdRun.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Alt 25.12.2016, 12:41   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



Zitat:
PUP.Optional.DownloadSponsor, C:\Users\Hänschen\Downloads\Tor Browser Paket - CHIP-Installer.exe, In Quarantäne, [2df969820d8d95a176430e978a76b947],
PUP.Optional.DownloadSponsor, C:\Users\Hänschen\Downloads\VLC media player 64 Bit - CHIP-Installer.exe, In Quarantäne, [dc4afcef8515bb7b2693366f32ce09f7]
Keine Downloads mehr von CHIP.de!!!

Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch Chip-Downloader Empfehlung und CHIP-Installer - was ist das? - Anleitungen


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\Hänschen\Downloads\TeamSpeak 3 64 Bit - CHIP-Installer.exe
C:\Windows.old
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 25.12.2016, 13:26   #24
Hänsl
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



ok vielen Dank für die Info werd ich in Zukunft nicht mehr machen

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-12-2016
durchgeführt von Hänschen (25-12-2016 14:21:21) Run:2
Gestartet von C:\Users\Hänschen\Desktop
Geladene Profile: Hänschen (Verfügbare Profile: Hänschen)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Hänschen\Downloads\TeamSpeak 3 64 Bit - CHIP-Installer.exe
C:\Windows.old
emptytemp:

*****************

"C:\Users\Hänschen\Downloads\TeamSpeak 3 64 Bit - CHIP-Installer.exe" => nicht gefunden.
C:\Windows.old => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10730732 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 71484 B
Edge => 206246 B
Chrome => 290362899 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Hänschen => 29373049 B

RecycleBin => 0 B
EmptyTemp: => 315.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:21:24 ====
         

Alt 25.12.2016, 13:43   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



Was ist jetzt noch an Problemen offen?
__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 25.12.2016, 14:25   #26
Hänsl
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



das Problem wie beschrieben ist noch da, also wenn ich 30min zocke schaltet sich der PC von selbst aus und die fps drops ab ca 5min zocken, obwohl der PC eig. das locker packen sollte

Alt 25.12.2016, 14:26   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



Das ist kein Malware- sondern ein Hardwareproblem. Dazu machst du einen neuen Thread im Hardwarebereich hier auf.



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:


Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
  • Java (bitte wirklich nur installieren/installiert lassen wenn unbedingt nötig!)
  • Flash-Player (nach Möglichkeit deinstallieren und HTML5 verwenden siehe zB https://www.youtube.com/html5 )
  • PDF-Reader (nach Möglichkeit nicht den Adobe Reader verwenden)

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 26.12.2016, 13:20   #28
Hänsl
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



ok vielen Dank für deine Hilfe, wobei ich jetzt noch mehr Probleme habe *lach*... weil hab nun windows Anniversary upgedatet über * automatischen Updates* und nun funktioniert Windows nicht mehr, also wenn ich auf Start klicke kommt kurz ein blauer Kreis und sonst nix, ebenso wenn ich auf Benachrichtigungen klicke :/

das Problem wie beschrieben dass ich so fps drops habe, besteht leider noch,... hab beim zocken aber auch nichts im Hintergrund laufen oder so, und auch wenn, der müsste das eig. alles locker schaffen
hab ich natürlich vor wenn sich was gebessert hat und ich wieder auf den Beinen bin =)

nun wird der Speicher auf "C" immer voller und Programme Deinstalieren geht nicht weil da hindert mich "TrustedInstaller" daran...

Alt 27.12.2016, 09:12   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



Ich wiederhole mich gerne: das hat nix mehr mit Malware zun tun, mach für diese Probleme bitte einen neuen Thread im passenden Bereich auf => Alles rund um Windows - Trojaner-Board

Diesen Thread werd ich ich schließen.
__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Thema geschlossen

Themen zu Windows 10: TR/Agent, TR/Dropper, PUA & Co
amd, avira, cpu, dateien, dllhost.exe, fps, hilfe!, home, intel, kostenlos, langsam, min, neu, pc sehr langsam, plagegeister, programme, rum, schaltet, spiele, system, tr/agent, tr/dropper, viren, windows, woche, wochen



Ähnliche Themen: Windows 10: TR/Agent, TR/Dropper, PUA & Co


  1. Spy.Agent.zcb u. Dropper.Gen bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (25)
  2. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  3. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)
  4. tr dropper.gen und JAVA/Dldr.Agent.D
    Log-Analyse und Auswertung - 13.07.2010 (9)
  5. Trojaner TR/Dldr.Agent.cwi und TR/Dropper.Gen
    Log-Analyse und Auswertung - 26.09.2009 (8)
  6. TR/Agent.Bongler.B und TR/Dropper.Gen - Hilfe
    Plagegeister aller Art und deren Bekämpfung - 01.09.2009 (9)
  7. TR dropper gen. / worm.agent.w problem
    Log-Analyse und Auswertung - 29.01.2009 (0)
  8. Hilfe!! Trojan-Dropper.SEH(W32/Agent.HZTR) eingefangen
    Mülltonne - 24.12.2008 (1)
  9. Hilfe!! Trojan-Dropper.SEH(W32/Agent.HZTR) eingefangen
    Mülltonne - 23.12.2008 (0)
  10. 'TR/Dldr.Agent.acaa' und 'TR/Dropper.Gen'
    Log-Analyse und Auswertung - 28.08.2008 (2)
  11. Trojan-Dropper.Win32.Agent.dtk
    Plagegeister aller Art und deren Bekämpfung - 21.03.2008 (1)
  12. Trojan-Dropper.Win32.Agent.dsm
    Plagegeister aller Art und deren Bekämpfung - 22.01.2008 (3)
  13. Trojan-Dropper.Win32.Agent.bip
    Plagegeister aller Art und deren Bekämpfung - 19.08.2007 (5)
  14. Trojan-Dropper.Win32.Agent.apu
    Plagegeister aller Art und deren Bekämpfung - 08.07.2006 (5)
  15. HILFE!!! Trojan.Dropper.Agent.TZ!!!
    Plagegeister aller Art und deren Bekämpfung - 23.12.2005 (3)
  16. Trojan-dropper.win32.Agent.vj
    Log-Analyse und Auswertung - 24.09.2005 (5)
  17. Trojan-Dropper.Win32.Agent.dw
    Plagegeister aller Art und deren Bekämpfung - 18.01.2005 (11)

Zum Thema Windows 10: TR/Agent, TR/Dropper, PUA & Co - Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken - Windows 10: TR/Agent, TR/Dropper, PUA & Co...
Archiv
Du betrachtest: Windows 10: TR/Agent, TR/Dropper, PUA & Co auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.