Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8 und 8.1 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 10.08.2017, 09:49   #1
noskills
 
Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller - Standard

Problem: Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller



Guten Morgen,

nach zweifachem Zurücksetzen meines Laptops und mehreren Versuchen alle schädlichen Dateien zu löschen wende Ich mich nun zum ersten Mal an euch.

Schon länger hatte ich das Gefühl, dass im Diensthost: Lokales System und Lokaler Dienst etwas ausgebrütet wird. Als nach dem neuesten Windows Update gestern dann dauernd das wlan ausfiel und nicht wieder anzuschalten war wurde es mir zu bunt. Ich zog alle meine wichtigen Dateien auf eine externe Festplatte und installierte Windows neu mithilfe dieses Tools: https://www.microsoft.com/de-de/software-download/windows10startfresh. Als ich dann merkte, dass meine Daten alle noch auf meiner zweiten Festplatte vorhanden waren und "er" sich somit neu einnisten kann setzte ich meinen Pc auf Werkseinstellungen zurück, was vorher aus welchen Gründen auch immer blockiert war.

Nach dem Zurücksetzen kam es mir immernoch komisch vor, dass verschiedene Ordner zuletzt in der Zukunft, also um 14:irgendwas verändert wurden obwohl es jetzt 9:37 ist.
Wenn ich versuche diese Ordner zu löschen erlaubt mir der Trusted Installer es nicht.
Diesen habe ich versucht zu beenden und auch beim Start nicht mitzustarten, es half jedoch nichts. Desweiteren fand ich es etwas spanisch, dass auf dem Desktop folgende Datei zu finden war: Windows 10-Upgrade-Assistent. Den Ordner in dem die Datei zu finden war habe ich bereits gelöscht sowie den Windows.old Ordner.

Außerdem erstellt "er" auf meiner sonst leeren Festplatte D immer wieder folgende Ordner:

SoftwareDistribution
WindowsApps
WpSystem
WUDownloadCache

FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-08-2017
durchgeführt von ***** (Administrator) auf MSI (10-08-2017 09:21:29)
Gestartet von C:\Users\*****\Downloads
Geladene Profile: ***** (Verfügbare Profile: defaultuser0 & *****)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0745f11ce6fc197c\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(MSI) C:\Program Files (x86)\MSI\SUPER CHARGER\ChargeService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Rivet Networks) C:\Program Files\Killer Networking\Network Manager\KillerService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Portrait Displays, Inc.) C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorService.exe
(Micro-Star International Co., Ltd.) C:\Program Files (x86)\SCM\MSIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0745f11ce6fc197c\igfxEM.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\Dragon Gaming Center\Dragon Gaming Center.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
() C:\Program Files (x86)\MSI\MSI Remind Manager\MSIOnlineRegister.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Security\Engine\22.5.1.7\NS.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Portrait Displays, Inc.) C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColor.exe
(Portrait Displays, Inc) C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorHelper.exe
() C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIUILauncher.exe
(MSI) C:\Program Files (x86)\SCM\SCM.exe
() C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSISvc32.exe
() C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSISvc64.exe
(Rivet Networks) C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe
(MSI) C:\Program Files (x86)\MSI\SUPER CHARGER\SUPER CHARGER.exe
(SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
konnte nicht auf den Prozess zugreifen -> metin2client.bin
konnte nicht auf den Prozess zugreifen -> GameMon.des
konnte nicht auf den Prozess zugreifen -> GameMon64.des
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Security\Engine\22.5.1.7\symerr.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Security\Engine\22.5.1.7\NS.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9217016 2017-04-13] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-06-24] (Intel Corporation)
HKLM\...\Run: [MsiTrueColor] => C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColor.exe [3724528 2015-06-25] (Portrait Displays, Inc.)
HKLM\...\Run: [NahimicMSIUILauncher] => C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIUILauncher.exe [532448 2015-08-13] ()
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-09-06] (NVIDIA Corporation)
HKLM\...\Run: [SCM] => C:\Program Files (x86)\SCM\SCM.exe [299520 2015-07-15] (MSI)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [SUPER CHARGER] => C:\Program Files (x86)\MSI\SUPER CHARGER\SUPER CHARGER.exe [1047536 2014-02-21] (MSI)
HKU\S-1-5-21-1968754975-3458645728-523754672-1001\...\RunOnce: [Uninstall 17.3.6381.0405\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64"
HKU\S-1-5-21-1968754975-3458645728-523754672-1001\...\RunOnce: [Uninstall 17.3.6381.0405] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6381.0405"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2015-09-07]
ShortcutTarget: Killer Network Manager.lnk -> C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe (Rivet Networks)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2015-09-07]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e1e4ae7a-9b0f-4184-a905-815b60ec0ac0}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.1.7\coFFPlgn
FF Extension: (Norton Toolbar) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.1.7\coFFPlgn [2017-08-10] [ist nicht signiert]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [Keine Datei]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.5.1.7\Exts\Chrome.crx [2015-09-07]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.5.1.7\Exts\Chrome.crx [2015-09-07]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 cphs; C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0745f11ce6fc197c\IntelCpHeciSvc.exe [301536 2016-11-01] (Intel Corporation)
S3 cplspcon; C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0745f11ce6fc197c\IntelCpHDCPSvc.exe [480224 2016-11-01] (Intel Corporation)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-09-06] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-06-24] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0745f11ce6fc197c\igfxCUIService.exe [341984 2016-11-01] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-07] (Intel Corporation)
R2 Killer Service V2; C:\Program Files\Killer Networking\Network Manager\KillerService.exe [413696 2015-07-08] (Rivet Networks) [Datei ist nicht signiert]
R2 Micro Star SCM; C:\Program Files (x86)\SCM\MSIService.exe [160768 2015-07-15] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
R2 MsiTrueColorService; C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorService.exe [175344 2015-06-25] (Portrait Displays, Inc.)
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\SUPER CHARGER\ChargeService.exe [162800 2014-02-21] (MSI)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-07-09] ()
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [7987104 2017-04-10] (INCA Internet Co., Ltd.)
R2 NS; C:\Program Files (x86)\Norton Security\Engine\22.5.1.7\NS.exe [282016 2015-06-29] (Symantec Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-05-01] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1868432 2015-09-06] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-09-06] (NVIDIA Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [279104 2017-05-16] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831712 2015-07-09] (Intel® Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S1 BfLwf; C:\Windows\system32\DRIVERS\bwcW10x64.sys [114736 2015-07-07] (Rivet Networks, LLC.)
R1 BHDrvx64; C:\Program Files (x86)\Norton Security\NortonData\22.5.1.7\Definitions\BASHDefs\20150617.001\BHDrvx64.sys [1648880 2015-06-25] (Symantec Corporation)
R1 ccSet_NS; C:\Windows\system32\drivers\NSx64\1605010.007\ccSetx64.sys [173808 2015-06-25] (Symantec Corporation)
U3 dump_wmimmc; C:\Users\*****\Desktop\Metin2\GameGuard\dump_wmimmc.sys [2449232 2017-08-10] ()
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [508032 2017-08-10] (Symantec Corporation)
U3 EraserUtilDrv11720; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11720.sys [158336 2017-08-10] (Symantec Corporation)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [244744 2017-04-13] (Intel Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton Security\NortonData\22.5.1.7\Definitions\IPSDefs\20150624.100\IDSVia64.sys [692984 2015-06-25] (Symantec Corporation)
R3 igfx; C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0745f11ce6fc197c\igdkmd64.sys [11033056 2016-11-01] (Intel Corporation)
R3 KillerEth; C:\Windows\System32\drivers\e2xw10x64.sys [170128 2016-06-01] (Qualcomm Atheros, Inc.)
R3 NAVENG; C:\Program Files (x86)\Norton Security\NortonData\22.5.1.7\Definitions\VirusDefs\20170809.019\ENG64.SYS [138880 2017-08-10] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Security\NortonData\22.5.1.7\Definitions\VirusDefs\20170809.019\EX64.SYS [2152064 2017-08-10] (Symantec Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 Netwtw04; C:\Windows\System32\drivers\Netwtw04.sys [7116288 2016-07-16] (Intel Corporation)
R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\SUPER CHARGER\NTIOLib_X64.sys [13368 2012-10-26] (MSI)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvmi.inf_amd64_0401a47bc69f625c\nvlddmkm.sys [14456952 2017-06-26] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-09-06] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [46768 2015-09-06] (NVIDIA Corporation)
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [429544 2017-06-21] (Realsil Semiconductor Corporation)
R1 SRTSP; C:\Windows\system32\drivers\NSx64\1605010.007\SRTSP64.SYS [926448 2015-06-25] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NSx64\1605010.007\SRTSPX64.SYS [50936 2015-06-25] (Symantec Corporation)
S3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [32792 2015-06-30] (SteelSeries ApS)
R0 SymEFASI; C:\Windows\System32\drivers\NSx64\1605010.007\SYMEFASI64.SYS [1620720 2015-06-25] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\NSx64\1605010.007\SymELAM.sys [24192 2015-06-25] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-09-07] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NSx64\1605010.007\Ironx64.SYS [297720 2015-06-25] (Symantec Corporation)
R1 SymNetS; C:\Windows\system32\drivers\NSx64\1605010.007\SYMNETS.SYS [576248 2015-06-25] (Symantec Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Gaming Center\winio64.sys [15160 2010-06-07] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-10 16:14 - 2017-08-10 16:14 - 000000020 ___SH C:\Users\defaultuser0\ntuser.ini
2017-08-10 16:14 - 2017-08-10 16:14 - 000000000 _SHDL C:\Users\defaultuser0\Vorlagen
2017-08-10 16:14 - 2017-08-10 16:14 - 000000000 _SHDL C:\Users\defaultuser0\Startmenü
2017-08-10 16:14 - 2017-08-10 16:14 - 000000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2017-08-10 16:14 - 2017-08-10 16:14 - 000000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2017-08-10 16:14 - 2017-08-10 16:14 - 000000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2017-08-10 16:14 - 2017-08-10 16:14 - 000000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2017-08-10 16:14 - 2017-08-10 16:14 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos
2017-08-10 16:14 - 2017-08-10 16:14 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik
2017-08-10 16:14 - 2017-08-10 16:14 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder
2017-08-10 16:14 - 2017-08-10 16:14 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-08-10 16:14 - 2017-08-10 16:14 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2017-08-10 16:14 - 2017-08-10 16:14 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2017-08-10 16:14 - 2017-08-10 16:14 - 000000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2017-08-10 16:14 - 2017-08-10 07:16 - 000000000 ____D C:\Users\defaultuser0
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Default\Vorlagen
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Default\Startmenü
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\Default User
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Users\All Users
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Programme
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\ProgramData\Vorlagen
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\ProgramData\Startmenü
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\ProgramData\Dokumente
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2017-08-10 14:29 - 2017-08-10 14:29 - 000000000 _SHDL C:\Dokumente und Einstellungen
2017-08-10 14:28 - 2017-08-10 14:28 - 000022960 _____ C:\Windows\system32\emptyregdb.dat
2017-08-10 14:28 - 2016-07-16 12:41 - 002716672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2017-08-10 14:24 - 2017-08-10 14:24 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-08-10 14:17 - 2017-08-10 14:17 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2017-08-10 14:17 - 2017-08-10 14:17 - 000000000 ____D C:\ProgramData\USOShared
2017-08-10 14:16 - 2017-08-10 14:24 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2017-08-10 14:16 - 2017-08-10 14:21 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2017-08-10 14:16 - 2017-08-10 14:21 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-08-10 14:16 - 2017-08-10 14:21 - 000000000 ____D C:\Program Files\Intel
2017-08-10 14:16 - 2017-08-10 14:21 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-08-10 14:16 - 2017-08-10 14:21 - 000000000 ____D C:\Program Files (x86)\Intel
2017-08-10 14:16 - 2017-08-10 14:21 - 000000000 ____D C:\Intel
2017-08-10 14:16 - 2017-08-10 14:16 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2017-08-10 14:16 - 2017-08-10 14:16 - 000000000 ____D C:\Windows\system32\DAX3
2017-08-10 14:16 - 2017-08-10 14:16 - 000000000 ____D C:\Windows\system32\DAX2
2017-08-10 14:16 - 2017-08-10 14:16 - 000000000 ____D C:\Program Files\Realtek
2017-08-10 14:16 - 2017-08-10 14:16 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2017-08-10 14:16 - 2017-08-10 07:17 - 000000000 ____D C:\ProgramData\NVIDIA
2017-08-10 14:16 - 2017-08-10 07:16 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-10 14:16 - 2017-05-01 21:52 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2017-08-10 14:16 - 2017-05-01 21:51 - 006437312 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2017-08-10 14:16 - 2017-05-01 21:51 - 002479552 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2017-08-10 14:16 - 2017-05-01 21:51 - 001762752 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2017-08-10 14:16 - 2017-05-01 21:51 - 000548800 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2017-08-10 14:16 - 2017-05-01 21:51 - 000392312 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2017-08-10 14:16 - 2017-05-01 21:51 - 000081856 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2017-08-10 14:16 - 2017-05-01 21:51 - 000069752 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2017-08-10 14:16 - 2017-04-25 22:11 - 007944687 _____ C:\Windows\system32\nvcoproc.bin
2017-08-10 14:16 - 2016-11-01 22:05 - 000113672 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2017-08-10 14:16 - 2016-11-01 22:05 - 000104464 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2017-08-10 14:15 - 2017-08-10 16:14 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-08-10 14:15 - 2017-08-10 14:15 - 000000000 ____D C:\Windows\ServiceProfiles
2017-08-10 14:15 - 2017-08-10 07:16 - 000194296 _____ C:\Windows\system32\FNTCACHE.DAT
2017-08-10 09:21 - 2017-08-10 09:21 - 000017478 _____ C:\Users\*****\Downloads\FRST.txt
2017-08-10 09:21 - 2017-08-10 09:21 - 000000000 ____D C:\FRST
2017-08-10 09:19 - 2017-08-10 09:21 - 002381824 _____ (Farbar) C:\Users\*****\Downloads\FRST64.exe
2017-08-10 09:18 - 2017-08-10 09:18 - 000000000 ____D C:\Program Files\Common Files\INCA Shared
2017-08-10 09:18 - 2017-04-10 14:52 - 007987104 _____ (INCA Internet Co., Ltd.) C:\Windows\SysWOW64\GameMon.des
2017-08-10 09:18 - 2004-12-30 13:43 - 000004682 _____ (INCA Internet Co., Ltd.) C:\Windows\SysWOW64\npptNT2.sys
2017-08-10 09:18 - 2003-07-15 22:17 - 000005174 _____ C:\Windows\SysWOW64\nppt9x.vxd
2017-08-10 09:16 - 2017-08-10 09:17 - 000000000 ____D C:\Users\*****\Desktop\Metin2
2017-08-10 09:10 - 2017-08-10 09:10 - 000000000 ____D C:\Users\*****\AppData\Roaming\Macromedia
2017-08-10 07:33 - 2017-08-10 07:33 - 000000000 ____D C:\Users\*****\AppData\Local\Comms
2017-08-10 07:21 - 2017-08-10 07:39 - 000000000 ____D C:\Users\*****\AppData\Local\Micro-Star_International_
2017-08-10 07:21 - 2017-08-10 07:33 - 000002274 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-10 07:21 - 2017-08-10 07:33 - 000002262 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-08-10 07:21 - 2017-08-10 07:26 - 000003628 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-08-10 07:21 - 2017-08-10 07:26 - 000003504 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-08-10 07:21 - 2017-08-10 07:21 - 000003358 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1968754975-3458645728-523754672-1001
2017-08-10 07:21 - 2017-08-10 07:21 - 000000000 ____D C:\Users\*****\AppData\Local\Google
2017-08-10 07:20 - 2017-08-10 07:25 - 000000000 ____D C:\Users\*****\AppData\Local\MicrosoftEdge
2017-08-10 07:20 - 2017-08-10 07:21 - 000002402 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-08-10 07:20 - 2017-08-10 07:21 - 000000000 ___RD C:\Users\*****\OneDrive
2017-08-10 07:20 - 2017-08-10 07:20 - 000000000 ____D C:\Users\*****\AppData\Roaming\Skype
2017-08-10 07:20 - 2017-08-10 07:20 - 000000000 ____D C:\Users\*****\AppData\Roaming\Intel Corporation
2017-08-10 07:20 - 2017-08-10 07:20 - 000000000 ____D C:\Users\*****\AppData\Local\MSI
2017-08-10 07:19 - 2017-08-10 07:23 - 000000815 _____ C:\Users\*****\Desktop\Windows 10-Upgrade-Assistent.lnk
2017-08-10 07:19 - 2017-08-10 07:23 - 000000000 ____D C:\Windows\System32\Tasks\Norton Security
2017-08-10 07:19 - 2017-08-10 07:19 - 000000827 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2017-08-10 07:19 - 2017-08-10 07:19 - 000000000 ____D C:\Users\*****\AppData\Local\Portrait Displays
2017-08-10 07:18 - 2017-08-10 07:18 - 000000000 ____D C:\Users\*****\AppData\Local\Publishers
2017-08-10 07:18 - 2017-08-10 07:18 - 000000000 ____D C:\Users\*****\AppData\Local\MSIOnlineRegister
2017-08-10 07:18 - 2017-08-10 07:18 - 000000000 ____D C:\ProgramData\Portrait Displays
2017-08-10 07:18 - 2015-09-07 17:21 - 000002301 _____ C:\Users\Public\Desktop\Nahimic for MSI.lnk
2017-08-10 07:17 - 2017-08-10 09:11 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2017-08-10 07:17 - 2017-08-10 07:27 - 000000000 ____D C:\Users\*****
2017-08-10 07:17 - 2017-08-10 07:18 - 000000000 ____D C:\Users\*****\AppData\Local\ConnectedDevicesPlatform
2017-08-10 07:17 - 2017-08-10 07:17 - 000000020 ___SH C:\Users\*****\ntuser.ini
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 _SHDL C:\Users\*****\Vorlagen
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 _SHDL C:\Users\*****\Startmenü
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 _SHDL C:\Users\*****\Netzwerkumgebung
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 _SHDL C:\Users\*****\Lokale Einstellungen
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 _SHDL C:\Users\*****\Eigene Dateien
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 _SHDL C:\Users\*****\Druckumgebung
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 _SHDL C:\Users\*****\Documents\Eigene Videos
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 _SHDL C:\Users\*****\Documents\Eigene Musik
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 _SHDL C:\Users\*****\Documents\Eigene Bilder
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 _SHDL C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 _SHDL C:\Users\*****\AppData\Local\Verlauf
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 _SHDL C:\Users\*****\AppData\Local\Anwendungsdaten
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 _SHDL C:\Users\*****\Anwendungsdaten
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 ____D C:\Users\*****\AppData\Roaming\Intel
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 ____D C:\Users\*****\AppData\Roaming\Adobe
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 ____D C:\Users\*****\AppData\Local\VirtualStore
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 ____D C:\Users\*****\AppData\Local\TileDataLayer
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 ____D C:\Users\*****\AppData\Local\NVIDIA Corporation
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 ____D C:\Users\*****\AppData\Local\NVIDIA
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\MSIOnlineRegister
2017-08-10 07:17 - 2017-08-10 07:17 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Micro-Star_International_
2017-08-10 07:16 - 2017-08-10 07:16 - 000000000 __SHD C:\Users\defaultuser0\IntelGraphicsProfiles
2017-08-10 07:16 - 2017-08-10 07:16 - 000000000 ___SD C:\Windows\UpdateAssistantV2
2017-08-10 07:16 - 2017-08-10 07:16 - 000000000 ____D C:\Users\defaultuser0\AppData\Roaming\Intel
2017-08-10 07:16 - 2017-08-10 07:16 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\VirtualStore
2017-08-10 07:16 - 2017-08-10 07:16 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\TileDataLayer
2017-08-10 07:16 - 2017-08-10 07:16 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2017-08-10 07:16 - 2017-08-10 07:16 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\NVIDIA Corporation
2017-08-10 07:16 - 2017-08-10 07:16 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\NVIDIA
2017-08-10 07:16 - 2017-08-10 07:16 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\ConnectedDevicesPlatform
2017-08-10 07:15 - 2017-05-25 06:56 - 000038752 _____ (Microsoft Corporation) C:\Windows\system32\OOBEUpdater.exe
2017-08-10 03:45 - 2017-08-10 07:15 - 000000000 ___DC C:\Windows\Panther
2017-08-10 03:45 - 2017-08-10 03:45 - 000008192 _____ C:\Windows\system32\config\userdiff
2017-08-10 03:45 - 2017-08-10 03:45 - 000000000 ____D C:\Windows\InfusedApps
2017-08-10 03:44 - 2017-08-10 03:44 - 000000000 ____D C:\Program Files\Synaptics
2017-08-10 03:43 - 2017-08-10 03:43 - 000000000 ____D C:\Windows\Setup
2017-08-10 03:41 - 2017-08-10 14:24 - 000000000 ____D C:\Windows\OCR
2017-08-10 03:41 - 2017-08-10 07:23 - 000776850 _____ C:\Windows\system32\perfh007.dat
2017-08-10 03:41 - 2017-08-10 07:23 - 000159124 _____ C:\Windows\system32\perfc007.dat
2017-08-10 03:41 - 2017-08-10 03:40 - 000305594 _____ C:\Windows\system32\perfi007.dat
2017-08-10 03:41 - 2017-08-10 03:40 - 000040390 _____ C:\Windows\system32\perfd007.dat
2017-08-10 03:40 - 2017-08-10 14:24 - 000000000 ____D C:\Windows\SysWOW64\winrm
2017-08-10 03:40 - 2017-08-10 14:24 - 000000000 ____D C:\Windows\SysWOW64\WCN
2017-08-10 03:40 - 2017-08-10 14:24 - 000000000 ____D C:\Windows\SysWOW64\slmgr
2017-08-10 03:40 - 2017-08-10 14:24 - 000000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2017-08-10 03:40 - 2017-08-10 14:24 - 000000000 ____D C:\Windows\system32\winrm
2017-08-10 03:40 - 2017-08-10 14:24 - 000000000 ____D C:\Windows\system32\WCN
2017-08-10 03:40 - 2017-08-10 14:24 - 000000000 ____D C:\Windows\system32\slmgr
2017-08-10 03:40 - 2017-08-10 14:24 - 000000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2017-08-10 03:40 - 2017-08-10 03:40 - 000000000 ____D C:\Windows\SysWOW64\sysprep
2017-08-10 03:40 - 2017-08-10 03:40 - 000000000 ____D C:\Windows\SysWOW64\de
2017-08-10 03:40 - 2017-08-10 03:40 - 000000000 ____D C:\Windows\SysWOW64\0409
2017-08-10 03:40 - 2017-08-10 03:40 - 000000000 ____D C:\Windows\system32\de
2017-08-10 03:40 - 2017-08-10 03:40 - 000000000 ____D C:\Windows\system32\0409
2017-08-10 03:40 - 2017-08-10 03:40 - 000000000 ____D C:\Windows\DigitalLocker
2017-08-10 03:39 - 2016-11-20 22:06 - 000828408 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-08-10 03:39 - 2016-11-20 22:06 - 000176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-08-10 03:38 - 2017-08-10 14:29 - 000000000 ____D C:\Windows\Registration
2017-08-10 03:38 - 2017-08-10 14:28 - 000000000 __RHD C:\Users\Public\Libraries
2017-08-10 03:38 - 2017-08-10 14:24 - 000000000 ___SD C:\Windows\SysWOW64\F12
2017-08-10 03:38 - 2017-08-10 14:24 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2017-08-10 03:38 - 2017-08-10 14:24 - 000000000 ___SD C:\Windows\system32\F12
2017-08-10 03:38 - 2017-08-10 14:24 - 000000000 ___SD C:\Windows\system32\dsc
2017-08-10 03:38 - 2017-08-10 14:24 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2017-08-10 03:38 - 2017-08-10 14:24 - 000000000 ____D C:\Windows\SysWOW64\oobe
2017-08-10 03:38 - 2017-08-10 14:24 - 000000000 ____D C:\Windows\SysWOW64\MUI
2017-08-10 03:38 - 2017-08-10 14:24 - 000000000 ____D C:\Windows\SysWOW64\Dism
2017-08-10 03:38 - 2017-08-10 14:24 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2017-08-10 03:38 - 2017-08-10 14:24 - 000000000 ____D C:\Windows\system32\spool
2017-08-10 03:38 - 2017-08-10 14:24 - 000000000 ____D C:\Windows\system32\MUI
2017-08-10 03:38 - 2017-08-10 14:24 - 000000000 ____D C:\Windows\system32\Dism
2017-08-10 03:38 - 2017-08-10 14:24 - 000000000 ____D C:\Windows\PolicyDefinitions
2017-08-10 03:38 - 2017-08-10 14:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-08-10 03:38 - 2017-08-10 14:23 - 000000000 ___HD C:\Windows\ELAMBKUP
2017-08-10 03:38 - 2017-08-10 14:23 - 000000000 ____D C:\Windows\IME
2017-08-10 03:38 - 2017-08-10 14:23 - 000000000 ____D C:\Windows\Help
2017-08-10 03:38 - 2017-08-10 14:21 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-08-10 03:38 - 2017-08-10 14:21 - 000000000 ____D C:\Program Files\Common Files\System
2017-08-10 03:38 - 2017-08-10 14:21 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-08-10 03:38 - 2017-08-10 14:17 - 000000000 ___RD C:\Windows\PrintDialog
2017-08-10 03:38 - 2017-08-10 14:17 - 000000000 ___RD C:\Windows\MiracastView
2017-08-10 03:38 - 2017-08-10 14:17 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2017-08-10 03:38 - 2017-08-10 14:17 - 000000000 ____D C:\Windows\system32\Sysprep
2017-08-10 03:38 - 2017-08-10 14:17 - 000000000 ____D C:\ProgramData\USOPrivate
2017-08-10 03:38 - 2017-08-10 09:17 - 000000000 ____D C:\Windows\AppReadiness
2017-08-10 03:38 - 2017-08-10 09:11 - 000000000 ___HD C:\Program Files\WindowsApps
2017-08-10 03:38 - 2017-08-10 07:17 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2017-08-10 03:38 - 2017-08-10 07:16 - 000000000 ____D C:\Windows\system32\oobe
2017-08-10 03:38 - 2017-08-10 06:02 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2017-08-10 03:38 - 2017-08-10 03:43 - 000000000 ___RD C:\Program Files\Windows Defender
2017-08-10 03:38 - 2017-08-10 03:43 - 000000000 ____D C:\Windows\SysWOW64\setup
2017-08-10 03:38 - 2017-08-10 03:43 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2017-08-10 03:38 - 2017-08-10 03:43 - 000000000 ____D C:\Windows\system32\setup
2017-08-10 03:38 - 2017-08-10 03:43 - 000000000 ____D C:\Windows\system32\migwiz
2017-08-10 03:38 - 2017-08-10 03:43 - 000000000 ____D C:\Windows\system32\appraiser
2017-08-10 03:38 - 2017-08-10 03:43 - 000000000 ____D C:\Windows\ShellExperiences
2017-08-10 03:38 - 2017-08-10 03:43 - 000000000 ____D C:\Windows\Provisioning
2017-08-10 03:38 - 2017-08-10 03:43 - 000000000 ____D C:\Windows\bcastdvr
2017-08-10 03:38 - 2017-08-10 03:43 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2017-08-10 03:38 - 2017-08-10 03:42 - 000015425 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2017-08-10 03:38 - 2017-08-10 03:41 - 000000000 ____D C:\Windows\SystemApps
2017-08-10 03:38 - 2017-08-10 03:40 - 000000000 ____D C:\Windows\SysWOW64\Com
2017-08-10 03:38 - 2017-08-10 03:40 - 000000000 ____D C:\Windows\system32\Com
2017-08-10 03:38 - 2017-08-10 03:40 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 __SHD C:\Program Files\Windows Sidebar
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 __RSD C:\Windows\Media
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ___SD C:\Windows\SysWOW64\Nui
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ___SD C:\Windows\SysWOW64\Configuration
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ___SD C:\Windows\system32\Nui
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ___SD C:\Windows\system32\Configuration
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ___SD C:\Windows\Downloaded Program Files
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ___RD C:\Windows\Offline Web Pages
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\Web
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\Vss
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\tracing
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\TAPI
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SysWOW64\SMI
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SysWOW64\ras
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SysWOW64\NDF
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SysWOW64\MsDtc
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SysWOW64\MailContactsCalendarSync
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SysWOW64\Ipmi
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SysWOW64\InputMethod
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SysWOW64\inetsrv
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SysWOW64\IME
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SysWOW64\icsxml
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicyUsers
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SysWOW64\FxsTmp
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SysWOW64\downlevel
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SysWOW64\Bthprops
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SysWOW64\AppLocker
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SystemResources
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\WinMetadata
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\winevt
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\ras
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\ProximityToast
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\PointOfService
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\NDF
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\MsDtc
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\MailContactsCalendarSync
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\Macromed
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\Ipmi
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\InputMethod
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\inetsrv
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\IME
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\icsxml
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\ias
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\FxsTmp
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\downlevel
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\DDFs
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\config\TxR
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\config\systemprofile
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\config\RegBack
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\config\Journal
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\Bthprops
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\AppLocker
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\System
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SKB
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\security
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\schemas
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\SchCache
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\Resources
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\rescache
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\PLA
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\Performance
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\ModemLogs
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\LiveKernelReports
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\L2Schemas
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\InputMethod
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\Globalization
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\GameBarPresenceWriter
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\Cursors
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\Branding
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\appcompat
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\addins
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\ProgramData\Comms
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Program Files\Windows Portable Devices
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Program Files\Windows NT
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Program Files\Common Files\Services
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Program Files (x86)\Windows NT
2017-08-10 03:38 - 2017-08-10 03:38 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2017-08-10 03:38 - 2017-08-10 03:37 - 000000741 _____ C:\Windows\SysWOW64\NOISE.DAT
2017-08-10 03:38 - 2017-08-10 03:36 - 000231424 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2017-08-10 03:38 - 2017-08-10 03:36 - 000215943 _____ C:\Windows\SysWOW64\dssec.dat
2017-08-10 03:38 - 2017-08-10 03:36 - 000215943 _____ C:\Windows\system32\dssec.dat
2017-08-10 03:38 - 2017-08-10 03:36 - 000209408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2017-08-10 03:38 - 2017-08-10 03:36 - 000004096 _____ C:\Windows\system32\config\VSMIDK
2017-08-10 03:38 - 2017-08-10 03:36 - 000003683 _____ C:\Windows\system32\Drivers\etc\lmhosts.sam
2017-08-10 03:38 - 2017-08-10 03:36 - 000000858 _____ C:\Windows\system32\DefaultQuestions.json
2017-08-10 03:38 - 2017-08-10 03:36 - 000000741 _____ C:\Windows\system32\NOISE.DAT
2017-08-10 03:37 - 2017-08-10 09:18 - 000000000 ____D C:\Windows\INF
2017-08-10 03:33 - 2017-08-10 14:26 - 000262144 _____ C:\Windows\system32\config\BBI
2017-08-10 03:33 - 2017-08-10 09:19 - 000000000 ____D C:\Windows\CbsTemp
2017-08-10 03:33 - 2017-08-10 09:02 - 000000000 ___RD C:\Program Files (x86)
2017-08-10 03:33 - 2017-08-10 07:18 - 000032768 _____ C:\Windows\system32\config\ELAM
2017-08-10 03:33 - 2017-08-10 07:16 - 071565312 _____ C:\Windows\system32\config\SOFTWARE
2017-08-10 03:33 - 2017-08-10 07:16 - 018087936 _____ C:\Windows\system32\config\SYSTEM
2017-08-10 03:33 - 2017-08-10 07:16 - 000262144 _____ C:\Windows\system32\config\DEFAULT
2017-08-10 03:33 - 2017-08-10 07:16 - 000065536 _____ C:\Windows\system32\config\SECURITY
2017-08-10 03:33 - 2017-08-10 03:40 - 000000000 ____D C:\Windows\servicing
2017-08-10 03:33 - 2017-08-10 03:39 - 000032768 _____ C:\Windows\system32\config\SAM
2017-08-10 03:33 - 2017-08-10 03:38 - 000000000 ____D C:\Windows\system32\SMI
2017-08-10 02:29 - 2017-08-10 06:03 - 000000000 ___HD C:\$SysReset

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-10 14:28 - 2015-09-07 17:16 - 001760164 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-08-10 14:28 - 2015-07-10 12:04 - 000000000 ____D C:\Windows\system32\Tasks_Migrated
2017-08-10 14:24 - 2015-09-07 17:46 - 000000000 ____D C:\Windows\system32\Drivers\NSx64
2017-08-10 14:24 - 2015-09-07 17:35 - 000000000 ____D C:\Windows\RE_DRIVE
2017-08-10 14:24 - 2015-09-07 17:18 - 000000000 ___HD C:\Windows\system32\WLANProfiles
2017-08-10 14:24 - 2015-07-23 23:30 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2017-08-10 14:24 - 2015-07-10 12:04 - 000000000 ___RD C:\Windows\PurchaseDialog
2017-08-10 14:24 - 2015-07-10 10:05 - 000000000 ____D C:\Users\Default.migrated
2017-08-10 14:23 - 2015-09-07 17:47 - 000000000 ____D C:\Users\Public\Symantec
2017-08-10 14:23 - 2015-07-10 12:04 - 000000000 ___RD C:\Windows\DesktopTileResources
2017-08-10 14:21 - 2015-09-07 17:47 - 000000000 ____D C:\Program Files (x86)\SCM
2017-08-10 14:21 - 2015-09-07 17:46 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2017-08-10 14:21 - 2015-09-07 17:46 - 000000000 ____D C:\ProgramData\NortonInstaller
2017-08-10 14:21 - 2015-09-07 17:46 - 000000000 ____D C:\Program Files\Common Files\Symantec Shared
2017-08-10 14:21 - 2015-09-07 17:46 - 000000000 ____D C:\Program Files (x86)\NortonInstaller
2017-08-10 14:21 - 2015-09-07 17:46 - 000000000 ____D C:\Program Files (x86)\Norton Security
2017-08-10 14:21 - 2015-09-07 17:45 - 000000000 ____D C:\ProgramData\MSI
2017-08-10 14:21 - 2015-09-07 17:44 - 000000000 ___HD C:\SuperChargerProfile
2017-08-10 14:21 - 2015-09-07 17:44 - 000000000 ____D C:\ProgramData\WinZip
2017-08-10 14:21 - 2015-09-07 17:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2017-08-10 14:21 - 2015-09-07 17:44 - 000000000 ____D C:\Program Files\WinZip
2017-08-10 14:21 - 2015-09-07 17:43 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 12
2017-08-10 14:21 - 2015-09-07 17:43 - 000000000 ____D C:\Users\Public\CyberLink
2017-08-10 14:21 - 2015-09-07 17:43 - 000000000 ____D C:\ProgramData\Temp
2017-08-10 14:21 - 2015-09-07 17:43 - 000000000 ____D C:\ProgramData\install_clap
2017-08-10 14:21 - 2015-09-07 17:43 - 000000000 ____D C:\ProgramData\CyberLink
2017-08-10 14:21 - 2015-09-07 17:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BurnRecovery
2017-08-10 14:21 - 2015-09-07 17:24 - 000000000 ____D C:\Users\admin
2017-08-10 14:21 - 2015-09-07 17:24 - 000000000 ____D C:\ProgramData\SteelSeries
2017-08-10 14:21 - 2015-09-07 17:24 - 000000000 ____D C:\ProgramData\SplitMediaLabs
2017-08-10 14:21 - 2015-09-07 17:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XSplit
2017-08-10 14:21 - 2015-09-07 17:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteelSeries
2017-08-10 14:21 - 2015-09-07 17:24 - 000000000 ____D C:\Program Files\SteelSeries
2017-08-10 14:21 - 2015-09-07 17:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI True Color
2017-08-10 14:21 - 2015-09-07 17:23 - 000000000 ____D C:\Program Files\Portrait Displays
2017-08-10 14:21 - 2015-09-07 17:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2017-08-10 14:21 - 2015-09-07 17:22 - 000000000 ____D C:\Program Files (x86)\MSI
2017-08-10 14:21 - 2015-09-07 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nahimic for MSI
2017-08-10 14:21 - 2015-09-07 17:21 - 000000000 ____D C:\Program Files\Nahimic
2017-08-10 14:21 - 2015-09-07 17:18 - 000000000 ____D C:\ProgramData\Intel.sav
2017-08-10 14:21 - 2015-09-07 17:18 - 000000000 ____D C:\Program Files\Common Files\Intel
2017-08-10 14:21 - 2015-09-07 17:17 - 000000000 ____D C:\ProgramData\Synaptics
2017-08-10 14:21 - 2015-09-07 17:16 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2017-08-10 14:21 - 2015-09-07 17:16 - 000000000 ____D C:\Program Files\DIFX
2017-08-10 14:21 - 2015-09-07 17:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Killer Networking
2017-08-10 14:21 - 2015-09-07 17:14 - 000000000 ____D C:\ProgramData\Killer
2017-08-10 14:21 - 2015-09-07 17:14 - 000000000 ____D C:\ProgramData\Downloaded Installations
2017-08-10 14:21 - 2015-09-07 17:14 - 000000000 ____D C:\Program Files\Killer Networking
2017-08-10 14:21 - 2015-09-07 17:12 - 000000000 ____D C:\ProgramData\Intel
2017-08-10 14:21 - 2015-09-07 17:11 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-08-10 14:21 - 2015-09-07 17:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-08-10 14:21 - 2015-09-07 17:06 - 000000000 ____D C:\ProgramData\Package Cache
2017-08-10 14:21 - 2015-07-23 23:52 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-08-10 14:21 - 2015-07-23 23:28 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-08-10 14:21 - 2015-07-23 23:28 - 000000000 ____D C:\Program Files\MSBuild
2017-08-10 14:21 - 2015-07-10 14:14 - 000000000 ____D C:\Program Files\Windows Journal
2017-08-10 09:02 - 2015-09-07 17:13 - 000000000 ____D C:\Windows\SysWOW64\sda
2017-08-10 07:23 - 2015-07-23 23:33 - 001806672 _____ C:\Windows\system32\PerfStringBackup.INI
2017-08-10 07:18 - 2015-09-07 17:46 - 000000000 ____D C:\ProgramData\Norton
2017-08-10 07:17 - 2015-07-23 23:51 - 000000000 __RHD C:\Users\Public\AccountPictures

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-08-10 14:17 - 2017-08-10 14:17 - 000000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-10 14:15

==================== Ende von FRST.txt ============================
         

Additions.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-08-2017
durchgeführt von ***** (10-08-2017 09:22:09)
Gestartet von C:\Users\*****\Downloads
Windows 10 Home Version 1607 (X64) (2017-08-10 06:16:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1968754975-3458645728-523754672-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1968754975-3458645728-523754672-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1968754975-3458645728-523754672-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-1968754975-3458645728-523754672-501 - Limited - Disabled)
***** (S-1-5-21-1968754975-3458645728-523754672-1001 - Administrator - Enabled) => C:\Users\*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.26.1 - Asmedia Technology)
AudioFXSetup (HKLM\...\{CA71D991-AA7D-4055-B344-87BD275DC8A9}) (Version: 1.2.601 - Nahimic) Hidden
Battery Calibration (HKLM-x32\...\{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1508.1001 - Micro-Star International Co., Ltd.) Hidden
Battery Calibration (HKLM-x32\...\InstallShield_{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1508.1001 - Micro-Star International Co., Ltd.)
Boot Configure (HKLM-x32\...\{DCC0B140-2270-4DD4-BE3C-236576371003}) (Version: 20.015.08113 - Micro-Star International Co., Ltd.)
BurnRecovery (HKLM-x32\...\{92A6B009-1343-4C44-AFB1-8849137CA3F0}) (Version: 5.0.1507.1901 - Application) Hidden
BurnRecovery (HKLM-x32\...\InstallShield_{92A6B009-1343-4C44-AFB1-8849137CA3F0}) (Version: 5.0.1507.1901 - Application)
CheckDevicesConfigurator (HKLM\...\{18C113DD-076A-4628-B6FB-4F96FB8B086C}) (Version: 1.2.601 - Nahimic) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5307.55 - CyberLink Corp.)
Dragon Gaming Center (HKLM-x32\...\{965B16C7-0778-4C45-B7D1-83A59E6FBBCB}) (Version: 1.0.1501.2801 - Micro-Star International Co., Ltd.) Hidden
Dragon Gaming Center (HKLM-x32\...\InstallShield_{965B16C7-0778-4C45-B7D1-83A59E6FBBCB}) (Version: 1.0.1501.2801 - Micro-Star International Co., Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.90 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden
Help Desk (HKLM-x32\...\{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1508.1802 - Micro-Star International Co., Ltd.) Hidden
Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1508.1802 - Micro-Star International Co., Ltd.)
Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4256 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{31C74FA2-2AB9-41C3-BFBE-693283E4C28B}) (Version: 17.1.1527.1534 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{795ee3a0-97fa-489a-9543-7564ccc43be4}) (Version: 18.12.0 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
KB9X Radio Switch Driver (HKLM\...\EC950B206B0E7722C96A318DF396BABFBB057BC0) (Version: 1.1.2.0 - ENE TECHNOLOGY INC.)
Killer Bandwidth Control Filter Driver (HKLM\...\{4604F4AF-8588-4E17-9FC9-3AC730A24EFB}) (Version: 1.1.54.1095 - Rivet Networks) Hidden
Killer E240x Drivers (HKLM\...\{B1A8F37B-E363-416C-BA58-F2C1E3100E04}) (Version: 1.1.54.1095 - Rivet Networks) Hidden
Killer Network Manager (HKLM\...\{D53C1985-5ABF-4AE6-B2AB-F1F326829173}) (Version: 1.1.54.1095 - Rivet Networks) Hidden
Killer Performance Suite (HKLM-x32\...\{E70DB50B-10B4-46BC-9DE2-AB8B49E061EE}) (Version: 1.1.54.1095 - Rivet Networks)
LauncherSetup (HKLM\...\{4F896CB5-C178-4414-BAF4-C4894082B91B}) (Version: 1.2.601 - Nahimic) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1968754975-3458645728-523754672-1001\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
MSI Remind Manager (HKLM-x32\...\{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1508.1001 - Micro-Star International Co., Ltd.) Hidden
MSI Remind Manager (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1508.1001 - Micro-Star International Co., Ltd.)
MSI Social Media Collection (HKLM-x32\...\{7ADEC426-BE95-48EF-84D4-086BD0F4D331}) (Version: 1.14.2251 - Micro-Star International Co., Ltd.)
MSI True Color (HKLM\...\{B4A2776D-59CD-4193-A19D-DE15CB7FC5AA}) (Version: 1.3.519 - Portrait Displays, Inc.)
Nahimic for MSI (HKLM-x32\...\{673cb810-3f70-4219-b86f-224ca006d6fd}) (Version: 1.2.6 - Nahimic)
NahimicSettingsConfigurator (HKLM\...\{B0F7C50F-9639-4EF4-ABAD-5AB7FDBB7EEB}) (Version: 1.2.601 - Nahimic) Hidden
Norton Security (HKLM-x32\...\NS) (Version: 22.5.1.7 - Symantec Corporation)
NVIDIA GeForce Experience 2.4.5.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.57 - NVIDIA Corporation)
NVIDIA Graphics Driver 353.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.74 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
ProductDaemonSetup (HKLM\...\{71CA8CA1-54A4-412A-84EE-4BAF16AA176E}) (Version: 1.2.601 - Nahimic) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31236 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8117 - Realtek Semiconductor Corp.)
SCM (HKLM\...\{D663EE0C-E249-4071-B9BE-AF6A9E9BF1C9}) (Version: 13.015.07154 - Application)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.4.5.57 - NVIDIA Corporation) Hidden
Sizing Options (HKLM-x32\...\{DFAB6DE8-E45F-4D5D-95C0-E54C58993F9F}) (Version: 2.0.1508.1001 - Application) Hidden
Sizing Options (HKLM-x32\...\InstallShield_{DFAB6DE8-E45F-4D5D-95C0-E54C58993F9F}) (Version: 2.0.1508.1001 - Application)
SteelSeries Engine 3.4.3 (HKLM\...\SteelSeries Engine 3) (Version: 3.4.3 - SteelSeries ApS)
SUPER CHARGER (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.2.024 - MSI)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.4.184 - Synaptics Incorporated)
UIInstallUpgrade (HKLM\...\{9E4F0F23-43C9-410E-869A-C08CA3CA2B7E}) (Version: 1.2.601 - Nahimic) Hidden
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
WinZip 17.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240DD}) (Version: 17.5.10562 - WinZip Computing, S.L. )
XSplit Gamecaster (HKLM-x32\...\{D7BEC6E9-5E86-44FF-AA21-23DA71ED676B}) (Version: 2.4.1506.1243 - SplitmediaLabs)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Security\Engine64\22.5.1.7\buShell.dll [2015-06-06] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Security\Engine64\22.5.1.7\buShell.dll [2015-06-06] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Security\Engine64\22.5.1.7\buShell.dll [2015-06-06] (Symantec Corporation)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files (x86)\Norton Security\Engine64\22.5.1.7\buShell.dll [2015-06-06] (Symantec Corporation)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Security\Engine64\22.5.1.7\NavShExt.dll [2015-06-29] (Symantec Corporation)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => c:\Program Files\WinZip\wzshls64.dll [2013-08-03] (WinZip Computing, S.L.)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Security\Engine64\22.5.1.7\NavShExt.dll [2015-06-29] (Symantec Corporation)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => c:\Program Files\WinZip\wzshls64.dll [2013-08-03] (WinZip Computing, S.L.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0745f11ce6fc197c\igfxDTCM.dll [2016-11-01] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files (x86)\Norton Security\Engine64\22.5.1.7\buShell.dll [2015-06-06] (Symantec Corporation)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Security\Engine64\22.5.1.7\NavShExt.dll [2015-06-29] (Symantec Corporation)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => c:\Program Files\WinZip\wzshls64.dll [2013-08-03] (WinZip Computing, S.L.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {189D648E-886E-4510-9D3C-4F32AD18F9E8} - \PDVDServ12 Task -> Keine Datei <==== ACHTUNG
Task: {391ECD36-2F24-42F5-AF7F-0BCA518D7DCA} - \MSI_Reminder -> Keine Datei <==== ACHTUNG
Task: {3DC36D33-2410-4CB6-B24E-98D7E4641DEF} - System32\Tasks\Norton Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Security\Engine\22.5.1.7\SymErr.exe [2015-05-19] (Symantec Corporation)
Task: {48E81146-24D3-4942-92A3-AC91FAD41CD9} - \MSI_OnlineRegister -> Keine Datei <==== ACHTUNG
Task: {5BFBADC9-DFDD-406F-8EF3-BDDB69CA8AD9} - \MSI_Dragon Gaming Center -> Keine Datei <==== ACHTUNG
Task: {65C27CEF-FE6F-44CB-A5B0-FD9AB18780B8} - System32\Tasks\Norton Security\Norton Error Processor => C:\Program Files (x86)\Norton Security\Engine\22.5.1.7\SymErr.exe [2015-05-19] (Symantec Corporation)
Task: {8D2888CE-DBE4-4375-91C7-EFE640515FDB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {8DB7555B-468C-4DB4-9168-7290EC17F715} - \MSI_Help_Desk_Agent -> Keine Datei <==== ACHTUNG
Task: {BC1565DB-1CBE-465F-BCD0-649E4D76670E} - \NahimicMSIUILauncherRun -> Keine Datei <==== ACHTUNG
Task: {BC6FDCC2-9A64-4E35-A6A9-B7C634D97140} - System32\Tasks\Norton Security\Norton Autofix => C:\Program Files (x86)\Norton Security\Engine\22.5.1.7\SymErr.exe [2015-05-19] (Symantec Corporation)
Task: {BEAE3CEB-106F-4110-A08C-AA4D202C7B2E} - \Synaptics TouchPad Enhancements -> Keine Datei <==== ACHTUNG
Task: {C79E10A1-E3E6-4033-85F2-F573500D35B3} - \NahimicMSIsvc64Run -> Keine Datei <==== ACHTUNG
Task: {D945149A-94E7-4FF6-94E7-8C04379C8103} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {E25BCE0F-8B7E-47C5-82A1-A9854729050C} - \NahimicMSIsvc32Run -> Keine Datei <==== ACHTUNG
Task: {E6010D43-6AE7-4B59-8E67-EC78FD8E8E96} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Keine Datei <==== ACHTUNG
Task: {F6F3DC48-2754-4063-9545-C03AAA0B7028} - \Norton WSC Integration -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 000231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-11-20 22:06 - 2016-11-20 22:06 - 002681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-08-13 23:34 - 2015-08-13 23:34 - 000296928 _____ () C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIOSD.dll
2015-08-13 23:34 - 2015-08-13 23:34 - 000209376 _____ () C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIDevProps.dll
2017-08-10 07:20 - 2017-08-10 07:20 - 000959168 _____ () C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\ClientTelemetry.dll
2016-11-20 22:06 - 2016-11-20 22:06 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-20 22:06 - 2016-11-20 22:06 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-20 22:06 - 2016-11-20 22:06 - 000693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll
2016-11-20 22:06 - 2016-11-20 22:06 - 009760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-20 22:06 - 2016-11-20 22:06 - 001401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-20 22:06 - 2016-11-20 22:06 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-20 22:06 - 2016-11-20 22:06 - 001033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-20 22:06 - 2016-11-20 22:06 - 002424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-20 22:06 - 2016-11-20 22:06 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2014-01-22 18:44 - 2014-01-22 18:44 - 000075912 _____ () C:\Program Files (x86)\MSI\Dragon Gaming Center\WinIo64.dll
2015-07-25 00:54 - 2015-07-25 00:54 - 000352256 _____ () C:\Program Files (x86)\MSI\MSI Remind Manager\MSIOnlineRegister.exe
2015-08-13 23:30 - 2015-08-13 23:30 - 000532448 _____ () C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIUILauncher.exe
2015-08-13 23:30 - 2015-08-13 23:30 - 000815616 _____ () C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIsvc32.exe
2015-08-13 23:35 - 2015-08-13 23:35 - 000276480 _____ () C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIsvc64.exe
2015-03-05 17:44 - 2015-03-05 17:44 - 000047616 _____ () C:\Program Files\SteelSeries\SteelSeries Engine 3\x2api.dll
2016-11-20 22:06 - 2016-11-20 22:06 - 000114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2015-09-07 17:10 - 2015-09-06 19:55 - 000011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-08-13 23:29 - 2015-08-13 23:29 - 000179168 _____ () C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIDevProps.dll
2015-08-13 23:29 - 2015-08-13 23:29 - 000261600 _____ () C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
2015-08-07 09:09 - 2015-08-07 09:09 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-08-10 09:16 - 2017-03-28 05:41 - 000349696 _____ () C:\Users\*****\Desktop\Metin2\mss32.dll
2017-08-10 09:16 - 2017-03-28 05:38 - 001806336 _____ () C:\Users\*****\Desktop\Metin2\SpeedTreeRT.dll
2017-08-10 09:16 - 2017-03-28 05:38 - 000125952 _____ () C:\Users\*****\Desktop\Metin2\miles\mssmp3.asi
2017-08-10 09:16 - 2017-03-28 05:38 - 000197120 _____ () C:\Users\*****\Desktop\Metin2\miles\mssvoice.asi
2017-08-10 09:16 - 2017-03-28 05:38 - 000083456 _____ () C:\Users\*****\Desktop\Metin2\miles\mssa3d.m3d
2017-08-10 09:16 - 2017-03-28 05:38 - 000070656 _____ () C:\Users\*****\Desktop\Metin2\miles\mssds3d.m3d
2017-08-10 09:16 - 2017-03-28 05:38 - 000080896 _____ () C:\Users\*****\Desktop\Metin2\miles\mssdx7.m3d
2017-08-10 09:16 - 2017-03-28 05:38 - 000103424 _____ () C:\Users\*****\Desktop\Metin2\miles\msseax.m3d
2017-08-10 09:16 - 2017-03-28 05:38 - 000354816 _____ () C:\Users\*****\Desktop\Metin2\miles\mssrsx.m3d
2017-08-10 09:16 - 2017-03-28 05:38 - 000067072 _____ () C:\Users\*****\Desktop\Metin2\miles\msssoft.m3d
2017-08-10 09:16 - 2017-03-28 05:38 - 000093696 _____ () C:\Users\*****\Desktop\Metin2\miles\mssdsp.flt
2017-08-10 09:16 - 2015-07-15 16:35 - 000030976 _____ () C:\Users\*****\Desktop\Metin2\GameGuard\ggsig.des
2017-08-10 09:16 - 2016-09-06 22:51 - 002173849 _____ () C:\Users\*****\Desktop\Metin2\GameGuard\ggexp.des

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1968754975-3458645728-523754672-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\System32\oobe\info\Wallpaper\backgroundDefault.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{53718856-1ED6-47B1-826B-C279407F2120}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{66D0ACA6-C638-49C1-B404-C0F53F4FFDBE}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{411ACA24-AC6B-4834-AB9C-1CD681E06811}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8E5C5BEC-CEBD-4416-BB66-E084FA3ADFD2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{456FCF28-1BAF-49F3-9029-F53A8DDAF2C4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{C682EF51-05B0-43FE-A33E-463705D519C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6EA31E44-10B2-48C7-B136-825490176C79}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{2A8EC1CF-C999-4B36-86F5-6414040AD2C6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{6E79E62C-FF41-4807-BFA0-D1258DA3B6AA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/10/2017 09:19:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NS.exe, Version: 13.0.2.6, Zeitstempel: 0x55772924
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.321, Zeitstempel: 0x57f4c291
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000fd542
ID des fehlerhaften Prozesses: 0x12c0
Startzeit der fehlerhaften Anwendung: 0x01d311a084609a86
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Norton Security\Engine\22.5.1.7\NS.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 60896c08-fe5e-4029-bc74-06758a250553
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/10/2017 07:31:27 AM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: MSI)
Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005.

Error: (08/10/2017 07:16:59 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (08/10/2017 07:16:41 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8db63db6-4f8f-46d6-a448-66444faaaa72;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (08/10/2017 07:16:41 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0x80072EE7
SKU-ID=8db63db6-4f8f-46d6-a448-66444faaaa72

Error: (08/10/2017 07:16:41 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0x80072EE7

Error: (08/10/2017 07:16:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvvsvc.exe, Version: 8.17.13.5374, Zeitstempel: 0x55bbb2f6
Name des fehlerhaften Moduls: NVCPL.DLL_unloaded, Version: 8.17.13.8205, Zeitstempel: 0x59079649
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000141f
ID des fehlerhaften Prozesses: 0x678
Startzeit der fehlerhaften Anwendung: 0x01d311a03787a3a3
Pfad der fehlerhaften Anwendung: C:\Windows\system32\nvvsvc.exe
Pfad des fehlerhaften Moduls: NVCPL.DLL
Berichtskennung: 6f4e69ca-797a-409c-bb0a-74bd033ca37d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/10/2017 07:16:35 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvVAD initialization failed [0]).

Error: (08/10/2017 07:16:35 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to open Audio Capture session [6]).

Error: (08/10/2017 02:29:01 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "wsp_sr" wurde versucht, die Abfrage "select * from WSP_ReplicationGroupModificationEvent" zu registrieren, deren Zielklasse "WSP_ReplicationGroupModificationEvent" im Namespace "//./root/Microsoft/Windows/Storage/Providers_v2" nicht vorhanden ist. Die Abfrage wird ignoriert.


Systemfehler:
=============
Error: (08/10/2017 09:18:22 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "nProtect GameGuard Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/10/2017 09:16:05 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume82

Error: (08/10/2017 07:39:05 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/10/2017 07:20:03 AM) (Source: DCOM) (EventID: 10016) (User: MSI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MSI\*****" (SID: S-1-5-21-1968754975-3458645728-523754672-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{9E175B6D-F52A-11D8-B9A5-505054503030}
 und der APPID 
{9E175B9C-F52A-11D8-B9A5-505054503030}
 im Anwendungscontainer "Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe" (SID: S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/10/2017 07:18:01 AM) (Source: DCOM) (EventID: 10016) (User: MSI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MSI\*****" (SID: S-1-5-21-1968754975-3458645728-523754672-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}
 und der APPID 
{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}
 im Anwendungscontainer "Microsoft.Windows.ShellExperienceHost_10.0.14393.447_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/10/2017 07:17:56 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/10/2017 07:17:56 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/10/2017 07:17:56 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/10/2017 07:17:02 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/10/2017 07:16:36 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16294.6 MB
Verfügbarer physikalischer RAM: 11533.25 MB
Summe virtueller Speicher: 19238.6 MB
Verfügbarer virtueller Speicher: 14664.27 MB

==================== Laufwerke ================================

Drive c: (OS_Install) (Fixed) (Total:117.11 GB) (Free:79.39 GB) NTFS
Drive d: (Data) (Fixed) (Total:911.31 GB) (Free:910.02 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 06266DD9)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 06266DFA)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Vielen, vielen Dank schon mal im Voraus.
Ich hoffe, ihr könnt mir helfen!
Liebe Grüße,
noskills

edit: Wie kann ich die externe Festplatte von Schädlingen befreien und muss mir keine Sorgen machen, dass "er" wieder auf meinen Computer kriecht?

Alt 12.08.2017, 20:58   #2
M-K-D-B
/// TB-Ausbilder
 
Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller - Standard

Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller Anleitung / Hilfe



Servus,


ich sehe keine Anzeichen von Malware, daher verschiebe ich dein Thema in den Windows-Bereich.

Ein Zurücksetzen von Windows 10 überlebt die Malware nicht.

Auch was du sonst geschildert hast (erzeugten Ordner, etc.), deutet nicht im Geringsten auf Malware hin.
__________________

__________________

Alt 13.08.2017, 11:08   #3
RyUHD
 
Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller - Standard

Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller Details



Zitat:
Als nach dem neuesten Windows Update gestern dann dauernd das wlan ausfiel und nicht wieder anzuschalten war wurde es mir zu bunt
Das kann an dem Windows Update liegen, da es evtl fehlerhaft war. Es kann aber auch sein das es "inkompatibel" mit der Hardware ist. Bei größeren Updates von Microsoft passiert es immer wieder, das teile der Hardware aussetzen (zB Lautsprecher, Webcam oder eben auch die WLAN Funktion des Computers).


Zitat:
installierte Windows neu mithilfe dieses Tools: https://www.microsoft.com/de-de/soft...ws10startfresh
Das ist nicht wirklich eine Neuinstallation von Windows sondern viel mehr eine "Auffrischung", wo aber alle Dateien des PC´s beibehalten werden.


Zitat:
Außerdem erstellt "er" auf meiner sonst leeren Festplatte D immer wieder folgende Ordner:

SoftwareDistribution
WindowsApps
WpSystem
WUDownloadCache
Das sind (glaube ich) Windows interne Ordner.


Zitat:
Nach dem Zurücksetzen kam es mir immernoch komisch vor, dass verschiedene Ordner zuletzt in der Zukunft, also um 14:irgendwas verändert wurden obwohl es jetzt 9:37 ist.
Wenn ich versuche diese Ordner zu löschen erlaubt mir der Trusted Installer es nicht.
Diesen habe ich versucht zu beenden und auch beim Start nicht mitzustarten, es half jedoch nichts. Desweiteren fand ich es etwas spanisch, dass auf dem Desktop folgende Datei zu finden war: Windows 10-Upgrade-Assistent. Den Ordner in dem die Datei zu finden war habe ich bereits gelöscht sowie den Windows.old Ordner.

Außerdem erstellt "er" auf meiner sonst leeren Festplatte D immer wieder folgende Ordner:

SoftwareDistribution
WindowsApps
WpSystem
WUDownloadCache
Wenn ich mir das alles so durchlese, empfehle ich dir eine reine und korrekte Neuinstallation von Windows. Wie das funktioniert erklärt dir der folgende Microsoft-Link:

https://support.microsoft.com/de-de/...allation-media

Als Product-Key nimmst du den gleichen, den du jetzt schon benutzt, da ein Product-Key nicht von der Windows-Installation abhängig ist, sondern von der Festplatte deines PC´s.

Ich hoffe das hat dir geholfen
__________________
__________________

Alt 13.08.2017, 19:03   #4
stefanbecker
 
Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller - Standard

Lösung: Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller



Bei Windows 10 brauche ich keinen Produktkey eingeben, wenn schon mal Windows 10 auf dem Rechner aktiviert lief.

Einfach neu installieren, die Eingabe des Produktkeys einfach überspringen.

Wenn der Rechner nach dem Neustart im Internet hängt, aktiviert sich er sich automatisch.

Alt 14.08.2017, 14:46   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller - Icon19

Wie Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller



Wieso müsst ihr meine Anleitung zur Neuinstallation von Windows 10 vorlesen?

__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 14.08.2017, 15:30   #6
RyUHD
 
Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller - Standard

Wo Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller Lösung!



Weil ich nicht wusste das du eine hast

Außerdem kommt deine verlinkte Anleitung von Sunny und nicht von dir
__________________
--> Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller

Geändert von RyUHD (14.08.2017 um 16:03 Uhr)

Alt 18.08.2017, 16:24   #7
DieKakao
 

Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller - Standard

Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller



Zitat:
Zitat von RyUHD Beitrag anzeigen

Außerdem kommt deine verlinkte Anleitung von Sunny und nicht von dir
OT:

Das ist eine Automatische Verlinkung. Außerdem hat M-K-D-B diese Anleitung komplett "runderneuert".

mfg,
DieKakao
__________________
Mein Antivirus: Windows Defender + Malwarebytes.

Alt 18.08.2017, 17:29   #8
RyUHD
 
Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller - Standard

Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller



Zitat:
Zitat von DieKakao Beitrag anzeigen
OT:

Das ist eine Automatische Verlinkung. Außerdem hat M-K-D-B diese Anleitung komplett "runderneuert".

mfg,
DieKakao
OT: Dann ist sie ja immer noch nicht von Cosinus
__________________
Gruß, RyUHD


Proud Member of:
  • Trojaner-Board
  • BleepingComputer
  • UNITE

Alt 18.08.2017, 17:42   #9
DieKakao
 

Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller - Standard

Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller



Eventuell war das auch nur ein Scherz von ihm.

Genug OT.

mfg,
DieKakao
__________________
Mein Antivirus: Windows Defender + Malwarebytes.

Alt 18.08.2017, 18:08   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller - Standard

Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller [gelöst]



Das war kein Scherz. Ich hab die Anleitung komplett neu geschrieben weil wir keine für W10 hatten. M-K-D-B hat meine Anleitung genommen und den alten Kram von Sunny ersetzt. Ich hab da auch ein kleines EasterEgg eingebaut, Tipp: vergleich mal den Beispiel-User den ich in der Anleitung genommen habe mit meinem Avatar hier im Forum

Ich hab auch die Anleitung für Drivesnapshot geschrieben
__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 18.08.2017, 20:36   #11
RyUHD
 
Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller - Standard

Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller [gelöst]



Kannst du mal deine Anleitung verlinken? Ich will das Easteregg finden
__________________
Gruß, RyUHD


Proud Member of:
  • Trojaner-Board
  • BleepingComputer
  • UNITE

Alt 18.08.2017, 20:37   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller - Standard

Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller [gelöst]



Klick auf Neuinstallation von Windows...man davon reden wir doch die ganze Zeit
__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Antwort

Themen zu Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller
.dll, blockiert, cpu, defender, desktop, error, explorer, failed, festplatte, home, prozesse, realtek, registry, rundll, scan, security, services.exe, svchost.exe, symantec, system, trojaner, trojaner?, usb, windows, wlan



Ähnliche Themen: Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller


  1. WIN10 - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2016 (23)
  2. Sicherheitslösungen für die Fabrik der Zukunft
    Nachrichten - 15.04.2015 (0)
  3. Connect(); - ein Blick in die Zukunft von Visual Studio und Azure
    Nachrichten - 21.10.2014 (0)
  4. Oracle zur Zukunft von Java 7 unter Windows XP
    Nachrichten - 15.07.2014 (0)
  5. Log Files Beurteilung: insb. Vorgehen bei Meldung in Log Files "Files to move or delete:..."
    Log-Analyse und Auswertung - 20.05.2014 (15)
  6. Neuer PC wie kann ich ihn in Zukunft gut schützen?
    Antiviren-, Firewall- und andere Schutzprogramme - 17.12.2013 (15)
  7. PING.exe 75% Auslastung, Trustedinstaller virus, trojaner
    Log-Analyse und Auswertung - 09.12.2011 (17)
  8. Virus im System32 ordner wird von TrustedInstaller beschüzt
    Plagegeister aller Art und deren Bekämpfung - 24.11.2010 (1)
  9. Wie kann ich meinen PC in Zukunft besser schützen?
    Antiviren-, Firewall- und andere Schutzprogramme - 06.09.2010 (1)
  10. Nach Systemneuaufspielung teilweise langsam und teilweise hohe CPU Auslastung
    Log-Analyse und Auswertung - 11.11.2007 (6)
  11. Wie schütz ich mich für die Zukunft?
    Log-Analyse und Auswertung - 12.10.2005 (1)
  12. Betriebs-System der Zukunft
    Alles rund um Windows - 24.06.2005 (4)
  13. Unsere Zukunft mit TCPA (C'T Editorial)
    Überwachung, Datenschutz und Spam - 24.02.2003 (129)
  14. Die Zukunft von KDE: slicKer
    Alles rund um Mac OSX & Linux - 10.02.2003 (2)
  15. Zukunft des Trojanischen Pferdes im Internet
    Plagegeister aller Art und deren Bekämpfung - 09.02.2003 (36)

Zum Thema Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller - Guten Morgen, nach zweifachem Zurücksetzen meines Laptops und mehreren Versuchen alle schädlichen Dateien zu löschen wende Ich mich nun zum ersten Mal an euch. Schon länger hatte ich das Gefühl, - Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller...
Archiv
Du betrachtest: Win10: Trojaner? Uhrzeiten von Files teilweise in der Zukunft, TrustedInstaller auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.