Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.12.2015, 21:58   #1
rka0
 
Nemucod.afaa und  JS/Dldr.Agent.18929 in Win Live Mail Archiven - Standard

Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven



Hallo.
Ich habe mir scheinbar etwas eingefangen.

Hier sind diverse Logs,

Avira-Pro:
Code:
ATTFilter
Antivirus Pro
Erstellungsdatum der Reportdatei: Freitag, 11. Dezember 2015  21:40


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : XXX
Seriennummer   : XXX
Plattform      : Windows 10 Education
Windowsversion : (plain)  [10.0.10240]
Boot Modus     : Normal gebootet
Benutzername   : XXX
Computername   : SCHWOBB

Versionsinformationen:
BUILD.DAT      : 15.0.13.210    92152 Bytes  05.10.2015 15:51:00
AVSCAN.EXE     : 15.0.13.202  1183208 Bytes  01.09.2015 15:09:56
AVSCANRC.DLL   : 15.0.13.158    67688 Bytes  01.09.2015 15:09:56
LUKE.DLL       : 15.0.13.190    69248 Bytes  01.09.2015 15:10:14
AVSCPLR.DLL    : 15.0.13.202   106352 Bytes  01.09.2015 15:09:56
REPAIR.DLL     : 15.0.13.193   517328 Bytes  01.09.2015 15:09:56
REPAIR.RDF     : 1.0.12.98    1395721 Bytes  08.12.2015 20:48:52
AVREG.DLL      : 15.0.13.193   339632 Bytes  01.09.2015 15:09:55
AVLODE.DLL     : 15.0.13.193   633688 Bytes  01.09.2015 15:09:54
AVLODE.RDF     : 14.0.5.18      88653 Bytes  09.12.2015 19:38:59
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:10:17
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:10:17
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:10:17
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:10:17
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:10:17
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:10:17
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:10:17
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:10:17
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:10:17
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:10:17
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:10:17
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 15:10:17
XBV00087.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:44
XBV00088.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:44
XBV00089.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:44
XBV00090.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:44
XBV00091.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:44
XBV00092.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:44
XBV00093.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:44
XBV00094.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:44
XBV00095.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:44
XBV00096.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:44
XBV00097.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:44
XBV00098.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:44
XBV00099.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:44
XBV00100.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:44
XBV00101.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00102.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00103.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00104.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00105.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00106.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00107.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00108.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00109.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00110.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00111.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00112.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00113.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00114.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00115.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00116.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00117.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00118.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00119.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00120.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00121.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00122.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00123.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00124.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00125.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00126.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00127.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00128.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00129.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00130.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00131.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00132.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00133.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00134.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00135.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00136.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00137.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00138.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00139.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:45
XBV00140.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00141.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00142.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00143.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00144.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00145.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00146.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00147.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00148.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00149.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00150.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00151.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00152.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00153.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00154.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00155.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00156.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00157.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00158.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00159.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00160.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00161.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00162.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00163.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00164.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00165.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00166.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:46
XBV00167.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00168.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00169.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00170.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00171.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00172.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00173.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00174.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00175.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00176.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00177.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00178.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00179.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00180.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00181.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00182.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00183.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00184.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00185.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00186.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00187.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00188.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00189.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00190.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00191.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00192.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00193.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00194.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00195.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00196.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00197.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00198.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00199.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00200.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:47
XBV00201.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00202.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00203.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00204.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00205.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00206.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00207.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00208.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00209.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00210.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00211.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00212.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00213.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00214.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00215.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00216.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00217.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00218.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00219.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00220.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00221.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00222.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00223.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00224.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00225.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00226.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00227.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00228.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00229.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00230.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00231.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00232.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00233.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00234.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00235.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:48
XBV00236.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:49
XBV00237.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:49
XBV00238.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:49
XBV00239.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:49
XBV00240.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:49
XBV00241.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:49
XBV00242.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:49
XBV00243.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:49
XBV00244.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:49
XBV00245.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:49
XBV00246.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:49
XBV00247.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:49
XBV00248.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:49
XBV00249.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:49
XBV00250.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:49
XBV00251.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:49
XBV00252.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:49
XBV00253.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:49
XBV00254.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:49
XBV00255.VDF   : 8.12.34.234     2048 Bytes  08.12.2015 20:48:49
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 15:10:17
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 15:10:17
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 15:10:17
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 15:10:17
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 15:10:17
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 15:10:17
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 15:10:17
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 15:10:17
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 15:10:17
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 15:10:17
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 15:10:17
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 15:10:17
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 15:10:17
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 15:10:17
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 15:10:17
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 15:10:17
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 15:10:17
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 15:10:17
XBV00018.VDF   : 8.11.225.88  2367488 Bytes  22.04.2015 15:10:17
XBV00019.VDF   : 8.11.230.186  1674752 Bytes  13.05.2015 15:10:17
XBV00020.VDF   : 8.11.237.30  4711936 Bytes  02.06.2015 15:10:17
XBV00021.VDF   : 8.11.243.12  2747904 Bytes  26.06.2015 15:10:17
XBV00022.VDF   : 8.11.248.172  2350592 Bytes  17.07.2015 15:10:17
XBV00023.VDF   : 8.11.254.112  2570752 Bytes  07.08.2015 15:10:17
XBV00024.VDF   : 8.12.3.6     2196480 Bytes  27.08.2015 15:10:17
XBV00025.VDF   : 8.12.8.238   1951232 Bytes  16.09.2015 16:38:52
XBV00026.VDF   : 8.12.16.180  2211328 Bytes  07.10.2015 17:55:18
XBV00027.VDF   : 8.12.21.126  2252288 Bytes  27.10.2015 17:22:15
XBV00028.VDF   : 8.12.28.114  2935296 Bytes  17.11.2015 00:26:26
XBV00029.VDF   : 8.12.34.234  2203648 Bytes  08.12.2015 20:48:43
XBV00042.VDF   : 8.12.34.242     3584 Bytes  08.12.2015 20:48:43
XBV00043.VDF   : 8.12.34.244     2048 Bytes  08.12.2015 20:48:43
XBV00044.VDF   : 8.12.34.248     3584 Bytes  08.12.2015 20:48:43
XBV00045.VDF   : 8.12.34.252     6656 Bytes  08.12.2015 20:48:43
XBV00046.VDF   : 8.12.34.254    12800 Bytes  08.12.2015 20:48:43
XBV00047.VDF   : 8.12.35.0       2048 Bytes  08.12.2015 20:48:43
XBV00048.VDF   : 8.12.35.2       2048 Bytes  08.12.2015 20:48:43
XBV00049.VDF   : 8.12.35.6      10752 Bytes  08.12.2015 20:48:43
XBV00050.VDF   : 8.12.35.8       7680 Bytes  08.12.2015 20:48:43
XBV00051.VDF   : 8.12.35.10      4608 Bytes  08.12.2015 20:48:43
XBV00052.VDF   : 8.12.35.12      4608 Bytes  08.12.2015 04:48:41
XBV00053.VDF   : 8.12.35.14      7680 Bytes  08.12.2015 04:48:41
XBV00054.VDF   : 8.12.35.20     35328 Bytes  09.12.2015 19:38:59
XBV00055.VDF   : 8.12.35.22      2048 Bytes  09.12.2015 19:38:59
XBV00056.VDF   : 8.12.35.24      7680 Bytes  09.12.2015 19:38:59
XBV00057.VDF   : 8.12.35.26      8192 Bytes  09.12.2015 19:38:59
XBV00058.VDF   : 8.12.35.28      3584 Bytes  09.12.2015 19:38:59
XBV00059.VDF   : 8.12.35.32     97280 Bytes  09.12.2015 19:38:59
XBV00060.VDF   : 8.12.35.40      6656 Bytes  09.12.2015 19:38:59
XBV00061.VDF   : 8.12.35.46      5120 Bytes  09.12.2015 19:38:59
XBV00062.VDF   : 8.12.35.52      4608 Bytes  09.12.2015 14:08:25
XBV00063.VDF   : 8.12.35.58      3072 Bytes  09.12.2015 14:08:25
XBV00064.VDF   : 8.12.35.60      3072 Bytes  09.12.2015 14:08:25
XBV00065.VDF   : 8.12.35.62      3072 Bytes  09.12.2015 14:08:25
XBV00066.VDF   : 8.12.35.64      9216 Bytes  10.12.2015 14:08:25
XBV00067.VDF   : 8.12.35.66      2048 Bytes  10.12.2015 14:08:25
XBV00068.VDF   : 8.12.35.68      2048 Bytes  10.12.2015 14:08:25
XBV00069.VDF   : 8.12.35.70      2048 Bytes  10.12.2015 14:08:25
XBV00070.VDF   : 8.12.35.72      7168 Bytes  10.12.2015 14:08:25
XBV00071.VDF   : 8.12.35.74      7168 Bytes  10.12.2015 14:08:25
XBV00072.VDF   : 8.12.35.76      7680 Bytes  10.12.2015 14:08:25
XBV00073.VDF   : 8.12.35.92     59392 Bytes  10.12.2015 22:08:25
XBV00074.VDF   : 8.12.35.94      2048 Bytes  10.12.2015 22:08:25
XBV00075.VDF   : 8.12.35.104    13312 Bytes  10.12.2015 06:08:55
XBV00076.VDF   : 8.12.35.114     6144 Bytes  10.12.2015 06:08:55
XBV00077.VDF   : 8.12.35.124    10240 Bytes  10.12.2015 06:08:55
XBV00078.VDF   : 8.12.35.136    40960 Bytes  11.12.2015 17:43:34
XBV00079.VDF   : 8.12.35.146     2048 Bytes  11.12.2015 17:43:34
XBV00080.VDF   : 8.12.35.156     9216 Bytes  11.12.2015 17:43:34
XBV00081.VDF   : 8.12.35.166    28672 Bytes  11.12.2015 17:43:34
XBV00082.VDF   : 8.12.35.176     2048 Bytes  11.12.2015 17:43:34
XBV00083.VDF   : 8.12.35.188     8192 Bytes  11.12.2015 17:43:34
XBV00084.VDF   : 8.12.35.198     2048 Bytes  11.12.2015 17:43:34
XBV00085.VDF   : 8.12.35.200     2048 Bytes  11.12.2015 17:43:34
XBV00086.VDF   : 8.12.35.210    27136 Bytes  11.12.2015 17:43:34
LOCAL000.VDF   : 8.12.35.210 146934784 Bytes  11.12.2015 17:43:52
Engineversion  : 8.3.34.88 
AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 15:42:19
AECORE.DLL     : 8.3.9.0       249920 Bytes  12.11.2015 15:43:49
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  06.11.2015 18:32:37
AEEMU.DLL      : 8.1.3.6       404328 Bytes  19.11.2015 15:42:19
AEEXP.DLL      : 8.4.2.136     289920 Bytes  04.12.2015 20:11:11
AEGEN.DLL      : 8.1.8.10      491576 Bytes  04.12.2015 20:11:06
AEHELP.DLL     : 8.3.2.6       284584 Bytes  19.11.2015 15:42:19
AEHEUR.DLL     : 8.1.4.2078   9939824 Bytes  04.12.2015 20:11:10
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  26.11.2015 19:59:05
AEOFFICE.DLL   : 8.3.1.56      408432 Bytes  19.10.2015 16:46:52
AEPACK.DLL     : 8.4.1.20      801920 Bytes  04.12.2015 20:11:11
AERDL.DLL      : 8.2.1.38      813928 Bytes  06.11.2015 18:32:36
AESBX.DLL      : 8.2.21.2     1629032 Bytes  06.11.2015 18:32:37
AESCN.DLL      : 8.3.4.0       141216 Bytes  12.11.2015 15:43:51
AESCRIPT.DLL   : 8.3.0.6       542632 Bytes  04.12.2015 20:11:11
AEVDF.DLL      : 8.3.2.4       141216 Bytes  19.11.2015 15:42:21
AVWINLL.DLL    : 15.0.13.158    29600 Bytes  01.09.2015 15:09:58
AVPREF.DLL     : 15.0.13.158    55864 Bytes  01.09.2015 15:09:55
AVREP.DLL      : 15.0.13.158   225320 Bytes  01.09.2015 15:09:55
AVARKT.DLL     : 15.0.13.158   232000 Bytes  01.09.2015 15:09:52
AVEVTLOG.DLL   : 15.0.13.190   202112 Bytes  01.09.2015 15:09:53
SQLITE3.DLL    : 15.0.13.158   461672 Bytes  01.09.2015 15:10:16
AVSMTP.DLL     : 15.0.13.158    82120 Bytes  01.09.2015 15:09:57
NETNT.DLL      : 15.0.13.158    18792 Bytes  01.09.2015 15:10:14
CommonImageRc.dll: 15.0.13.190  4308216 Bytes  01.09.2015 15:10:14
CommonTextRc.dll: 15.0.13.158    70784 Bytes  01.09.2015 15:10:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,

Beginn des Suchlaufs: Freitag, 11. Dezember 2015  21:40

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD2(D:, F:, G:, H:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(E:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '190' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'CtHdaSvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSMonitorServicePDVD12.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'app_updater.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamingApp_Service.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogiRegistryService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamNetworkService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLHNServiceForPowerDVD12.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSServerPDVD12.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'GPU-Z.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Core Temp.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '257' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamUserAgent.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCore.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDRSS.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDPop3.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDSirReal.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDCountdown.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'uTorrent.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'SBRnPCIe.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'utorrentie.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'utorrentie.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wimserv.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '185' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'prevhost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'instagiffer.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '35' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3511' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
    [0] Archivtyp: Runtime Packed
    --> C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe
        [1] Archivtyp: Runtime Packed
      --> C:\Users\XXX\AppData\Local\Microsoft\Windows Live Mail\Arcor (XXX)\Inbox\639038D5-000004A5.eml
          [2] Archivtyp: MIME
        --> info_mEmdu68FP4.zip
            [3] Archivtyp: ZIP
          --> info_RKHu4S1bB6k.js
              [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.18929
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\XXX\AppData\Local\Microsoft\Windows Live Mail\Arcor (XXX)\Inbox\639038D5-000004A5.eml
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.18929
      --> C:\Users\XXX\AppData\Local\Microsoft\Windows Live Mail\Arcor (XXX)\Inbox\6B9C4597-000004CA.eml
          [2] Archivtyp: MIME
        --> img_ibgOD5BQEN.zip
            [3] Archivtyp: ZIP
          --> img.js
              [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Nemucod.afaa
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\XXX\AppData\Local\Microsoft\Windows Live Mail\Arcor (XXX)\Inbox\6B9C4597-000004CA.eml
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Nemucod.afaa
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'E:\' <48G>
Beginne mit der Suche in 'F:\' <Music>
Beginne mit der Suche in 'G:\' <Games>
Beginne mit der Suche in 'H:\' <Stuff>
      --> C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe
          [2] Archivtyp: Runtime Packed
        --> C:\Users\XXX\AppData\Roaming\uTorrent\updates\3.4.5_41162.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Users\XXX\AppData\Roaming\uTorrent\updates\3.4.5_41202.exe
              [4] Archivtyp: Runtime Packed
            --> C:\Users\XXX\AppData\Roaming\uTorrent\updates\3.4.5_41372.exe
                [5] Archivtyp: Runtime Packed
              --> D:\Instagiffer\bindeps\youtube-dl.exe
                  [6] Archivtyp: RSRC
                --> H:\Tools\cheatengine63.exe
                    [7] Archivtyp: Inno Setup
                  --> {tmp}\OCSetupHlp.dll
                      [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
H:\Tools\cheatengine63.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
                --> H:\Tools\DriverSweeper_3.2.0.exe
                    [7] Archivtyp: Inno Setup
                  --> {tmp}\OCSetupHlp.dll
                      [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
H:\Tools\DriverSweeper_3.2.0.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
                --> H:\Tools\Dropbox 2.0.26.exe
                    [7] Archivtyp: NSIS
                  --> H:\Tools\instagiffer-1.41-setup.exe
                      [8] Archivtyp: Inno Setup
                    --> H:\Tools\irfanview_plugins_438_setup.exe
                        [9] Archivtyp: Runtime Packed
                      --> H:\Tools\m4a-to-mp3-83converter.exe
                          [10] Archivtyp: Inno Setup
                        --> {tmp}\OCSetupHlp.dll
                            [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
H:\Tools\m4a-to-mp3-83converter.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
                      --> H:\Tools\PDFCreator-2_1_1-setup.exe
                          [10] Archivtyp: Inno Setup
                        --> {tmp}\OCSetupHlp.dll
                            [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
H:\Tools\PDFCreator-2_1_1-setup.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen

Beginne mit der Desinfektion:
H:\Tools\PDFCreator-2_1_1-setup.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53b1e061.qua' verschoben!
H:\Tools\m4a-to-mp3-83converter.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5bcfcd.qua' verschoben!
H:\Tools\DriverSweeper_3.2.0.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '191c9562.qua' verschoben!
H:\Tools\cheatengine63.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f2fdaa2.qua' verschoben!
C:\Users\XXX\AppData\Local\Microsoft\Windows Live Mail\Arcor (XXX)\Inbox\6B9C4597-000004CA.eml
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Nemucod.afaa
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3adff7e6.qua' verschoben!
C:\Users\XXX\AppData\Local\Microsoft\Windows Live Mail\Arcor (XXX)\Inbox\639038D5-000004A5.eml
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Agent.18929
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c4c5b6.qua' verschoben!


Ende des Suchlaufs: Freitag, 11. Dezember 2015  22:38
Benötigte Zeit: 56:58 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  39117 Verzeichnisse wurden überprüft
 1377925 Dateien wurden geprüft
     12 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      6 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1377913 Dateien ohne Befall
  22176 Archive wurden durchsucht
      6 Warnungen
      6 Hinweise
         
MBAM:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 11.12.2015
Scan Time: 20:22
Logfile: MBAM 11-12-15.txt
Administrator: Yes

Version: 2.2.0.1024
Malware Database: v2015.12.11.05
Rootkit Database: v2015.12.07.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 10
CPU: x64
File System: NTFS
User: XXX

Scan Type: Custom Scan
Result: Completed
Objects Scanned: 688080
Time Elapsed: 1 hr, 16 min, 51 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 1
PUP.Optional.Delta.ShrtCln, H:\Tools\Unlocker1.9.2.exe, , [a72a4063810a6fc7601ad3c2ce32758b], 

Physical Sectors: 0
(No malicious items detected)


(end)
         


ADW-Cleaner (nach Anleitung):
Code:
ATTFilter
# AdwCleaner v5.024 - Bericht erstellt am 11/12/2015 um 20:31:27
# Aktualisiert am 07/12/2015 von Xplode
# Datenbank : 2015-12-07.3 [Server]
# Betriebssystem : Windows 10 Education  (x64)
# Benutzername : XXX - SCHWOBB
# Gestartet von : H:\AdwCleaner_5.024.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [600 Bytes] ##########
         

Geändert von rka0 (11.12.2015 um 22:14 Uhr)

Alt 11.12.2015, 22:00   #2
rka0
 
Nemucod.afaa und  JS/Dldr.Agent.18929 in Win Live Mail Archiven - Standard

Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven



FRST-64 nach Anleitung:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015
durchgeführt von XXX (Administrator) auf SCHWOBB (11-12-2015 20:24:52)
Gestartet von H:\
Geladene Profile: XXX &  (Verfügbare Profile: XXX)
Platform: Windows 10 Education (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\CtHdaSvc.exe
(CyberLink) D:\PowerDVD\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe
(CyberLink Corp.) D:\PowerDVD\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(CyberLink) D:\PowerDVD\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
(techPowerUp (www.techpowerup.com)) D:\GPU-Z\GPU-Z.exe
() C:\Users\XXX\AppData\Local\Temp\7zO657A.tmp\Core Temp.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDRSS.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe
() C:\Users\XXX\Documents\LCDSirReal\LCDSirReal.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
(Piriform Ltd) D:\CCleaner\CCleaner64.exe
(BitTorrent Inc.) C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster Recon3D PCIe\Sound Blaster Recon3D PCIe Control Panel\SBRnPCIe.exe
(Oracle Corporation) D:\Java64\bin\javaw.exe
(BitTorrent Inc.) C:\Users\XXX\AppData\Roaming\uTorrent\updates\3.4.5_41372\utorrentie.exe
(BitTorrent Inc.) C:\Users\XXX\AppData\Roaming\uTorrent\updates\3.4.5_41372\utorrentie.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Elaborate Bytes AG) D:\VirtualCloneDrive\VCDDaemon.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\wimserv.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes) D:\ Malwarebytes Anti-Malware \mbam.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8529152 2015-10-04] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2757424 2015-11-12] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15003256 2015-09-19] (Logitech Inc.)
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE
HKLM-x32\...\Run: [Sound Blaster Recon3D PCIe Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Recon3D PCIe\Sound Blaster Recon3D PCIe Control Panel\SBRnPCIe.exe [976896 2012-12-18] (Creative Technology Ltd)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-09-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [36713096 2015-11-05] (Dropbox, Inc.)
HKLM-x32\...\Run: [VirtualCloneDrive] => D:\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001\...\Run: [CCleaner Monitoring] => D:\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001\...\Run: [uTorrent] => C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-12-04] (BitTorrent Inc.)
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => D:\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [uTorrent] => C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-12-04] (BitTorrent Inc.)
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [CCleaner Monitoring] => D:\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [uTorrent] => C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-12-04] (BitTorrent Inc.)
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [CCleaner Monitoring] => D:\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [uTorrent] => C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-12-04] (BitTorrent Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Universal Media Server.lnk [2015-10-04]
ShortcutTarget: Universal Media Server.lnk -> D:\UMS\UMS.exe (Universal Media Server)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{91c30c7d-d0a5-4365-a93e-eafa498ca70d}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Kein Name -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> D:\OldNewExp\OldNewExplorer64.dll [2015-09-13] (www.startisback.com)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Java64\bin\ssv.dll [2015-10-04] (Oracle Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-11-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Java64\bin\jp2ssv.dll [2015-10-04] (Oracle Corporation)
BHO-x32: Kein Name -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> D:\OldNewExp\OldNewExplorer32.dll [2015-09-13] (www.startisback.com)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Java32\bin\ssv.dll [2015-10-04] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-11-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Java32\bin\jp2ssv.dll [2015-10-04] (Oracle Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-10-27] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-10-27] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-10-27] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-10-27] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX
FF Homepage: hxxp://www.spiegel-online.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> D:\Java64\bin\dtplugin\npDeployJava1.dll [2015-10-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> D:\Java64\bin\plugin2\npjp2.dll [2015-10-04] (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> D:\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> D:\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> D:\Java32\bin\dtplugin\npDeployJava1.dll [2015-10-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> D:\Java32\bin\plugin2\npjp2.dll [2015-10-04] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-24] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-24] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> D:\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> D:\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Extension: Save Images - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\LDSI_plashcor@gmail.com.xpi [2015-05-29]
FF Extension: Google  Image Search - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{73007fef-a6e0-47d3-b4e7-dfc116ed6f65}.xpi [2015-05-29]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\adblockpopups@jessehakanen.net.xpi [2015-05-29]
FF Extension: Locale Switcher - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{338e0b96-2285-4424-b4c8-e25560750fa3}.xpi [2015-05-31]
FF Extension: DownThemAll! AntiContainer - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\anticontainer@downthemall.net.xpi [2015-10-12]
FF Extension: S3.Google Translator - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\s3google@translator.xpi [2015-11-21]
FF Extension: RightToClick - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{cd617375-6743-4ee8-bac4-fbf10f35729e}.xpi [2015-11-30]
FF Extension: FEBE - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2015-12-02]
FF Extension: DownThemAll! - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-06]
FF Extension: WOT - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-09]
FF Extension: Kein Name - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\@new-xkit.xpi [2015-07-27] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\donottrackplus@abine.com.xpi [2015-07-15] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\firefox@mega.co.nz.xpi [2015-12-08] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\langpack-de@firefox.mozilla.org.xpi [2015-12-04] [ist nicht signiert]
FF Extension: Japanese Language Pack - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\langpack-ja@firefox.mozilla.org.xpi [2015-12-04]
FF Extension: RememberPass - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\rememberpass@teesoft.info.xpi [2015-05-29]
FF Extension: YouTube Unblocker - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\youtubeunblocker__web@unblocker.yt [2015-12-02]
FF Extension: Video DownloadHelper - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-08-08] [ist nicht signiert]
FF Extension: DivX Wizard Pro - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\{cc79db9d-e06e-469f-932a-2537c0db2b4a}.xpi [2015-08-25] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-26]
FF Extension: MPEG4 Notifier Free - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\{dee4bb3e-8f80-483a-acc0-2281f8c572f1}.xpi [2015-12-01] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 CLHNServiceForPowerDVD12; D:\PowerDVD\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [89864 2013-11-29] (CyberLink Corp.)
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2012-10-08] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 CtHdaSvc; C:\Windows\sysWow64\CtHdaSvc.exe [112648 2015-10-04] (Creative Technology Ltd)
R2 CyberLink PowerDVD 12 Media Server Monitor Service; D:\PowerDVD\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [77576 2013-11-29] (CyberLink)
R2 CyberLink PowerDVD 12 Media Server Service; D:\PowerDVD\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [294664 2013-11-29] (CyberLink)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-07] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-07] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-10-15] (Digital Wave Ltd.)
R2 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [22184 2015-07-29] (Micro-Star Int'l Co., Ltd.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156400 2015-11-12] (NVIDIA Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [192120 2015-09-19] (Logitech Inc.)
S2 MBAMService; D:\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872688 2015-11-12] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8133424 2015-11-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5915440 2015-11-12] (NVIDIA Corporation)
S3 Origin Client Service; G:\Origin\OriginClientService.exe [2104840 2015-12-02] (Electronic Arts)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ALSysIO; C:\Users\XXX\AppData\Local\Temp\ALSysIO64.sys [26608 2015-12-11] (Arthur Liberman)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-09-01] (Avira Operations GmbH & Co. KG)
R3 cthda; C:\Windows\system32\drivers\cthda.sys [1058600 2015-10-04] (Creative Technology Ltd)
R3 cthdb; C:\Windows\system32\DRIVERS\cthdb.sys [37160 2015-10-04] (Creative Technology Ltd)
R3 GPU-Z; C:\Users\XXX\AppData\Local\Temp\GPU-Z.sys [27008 2015-12-11] ()
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-11] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [193336 2015-10-04] (Intel Corporation)
R2 ntk_PowerDVD12; D:\PowerDVD\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [82928 2011-10-27] (Cyberlink Corp.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19760 2015-11-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
R2 {73526619-C24F-470B-9BED-53D455FBB5C6}; D:\PowerDVD\PowerDVD12\Common\NavFilter\000.fcl [32456 2013-11-29] (CyberLink Corp.)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-11 20:24 - 2015-12-11 20:24 - 00000000 ____D C:\FRST
2015-12-11 20:05 - 2015-12-11 20:05 - 00016148 _____ C:\Windows\system32\SCHWOBB_XXX_HistoryPrediction.bin
2015-12-11 19:16 - 2015-12-11 20:23 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-11 19:16 - 2015-12-11 19:16 - 00000659 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-11 19:16 - 2015-12-11 19:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-11 19:16 - 2015-12-11 19:16 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-11 19:16 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-11 19:16 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-11 19:16 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-11 18:43 - 2015-12-11 18:43 - 00000000 ____D C:\Users\XXX\AppData\LocalLow\uTorrent
2015-12-10 22:21 - 2015-12-10 22:21 - 00000000 ____D C:\ProgramData\Auslogics
2015-12-10 22:17 - 2015-12-10 22:17 - 00000000 ____D C:\Users\XXX\AppData\Roaming\DigitalVolcano
2015-12-10 22:13 - 2015-12-10 22:13 - 00000592 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anti-Twin.lnk
2015-12-08 21:58 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2015-12-08 21:58 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\gpuenergydrv.sys
2015-12-08 21:58 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2015-12-08 21:58 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2015-12-08 21:58 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-08 21:58 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-08 21:58 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2015-12-08 21:58 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2015-12-08 21:58 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\Windows\system32\NetworkUXBroker.exe
2015-12-08 21:58 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-12-08 21:58 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2015-12-08 21:58 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-08 21:58 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\Windows\system32\userenv.dll
2015-12-08 21:58 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-08 21:58 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2015-12-08 21:58 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-12-08 21:58 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-08 21:58 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-08 21:58 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\userenv.dll
2015-12-08 21:58 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2015-12-08 21:58 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\WlanMediaManager.dll
2015-12-08 21:58 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\Windows\system32\MBMediaManager.dll
2015-12-08 21:58 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\Windows\system32\RasMediaManager.dll
2015-12-08 21:58 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\EthernetMediaManager.dll
2015-12-08 21:58 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\DAMediaManager.dll
2015-12-08 21:58 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2015-12-08 21:58 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-08 21:58 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-12-08 21:58 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\Windows\system32\SRHInproc.dll
2015-12-08 21:58 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys
2015-12-08 21:58 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2015-12-08 21:58 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\Windows\system32\Magnify.exe
2015-12-08 21:58 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-08 21:58 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\Windows\system32\DAMM.dll
2015-12-08 21:58 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\dot3mm.dll
2015-12-08 21:58 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-08 21:58 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2015-12-08 21:58 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-08 21:58 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\Windows\system32\ninput.dll
2015-12-08 21:58 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-08 21:58 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-08 21:58 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2015-12-08 21:58 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2015-12-08 21:58 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\Windows\system32\shutdownux.dll
2015-12-08 21:58 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-12-08 21:58 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\profext.dll
2015-12-08 21:58 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-08 21:58 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2015-12-08 21:58 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-08 21:58 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2015-12-08 21:58 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2015-12-08 21:58 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\duser.dll
2015-12-08 21:58 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-08 21:58 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZST.DLL
2015-12-08 21:58 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-08 21:58 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-08 21:58 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll
2015-12-08 21:58 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2015-12-08 21:58 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2015-12-08 21:58 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2015-12-08 21:58 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRHInproc.dll
2015-12-08 21:58 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Magnify.exe
2015-12-08 21:58 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-12-08 21:58 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ninput.dll
2015-12-08 21:58 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2015-12-08 21:58 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-08 21:58 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-08 21:58 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-08 21:58 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2015-12-08 21:58 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\profext.dll
2015-12-08 21:58 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-08 21:58 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2015-12-08 21:58 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\duser.dll
2015-12-08 21:58 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-08 21:58 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2015-12-08 21:58 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZST.DLL
2015-12-08 21:58 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2015-12-08 21:58 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2015-12-08 21:58 - 2015-11-25 03:52 - 00775312 _____ C:\Windows\SysWOW64\locale.nls
2015-12-08 21:58 - 2015-11-25 03:52 - 00775312 _____ C:\Windows\system32\locale.nls
2015-12-06 21:29 - 2015-12-06 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Instagiffer
2015-12-06 21:26 - 2015-12-11 19:31 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-06 21:26 - 2015-12-11 18:43 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-06 21:26 - 2015-12-06 21:26 - 00004178 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-06 21:26 - 2015-12-06 21:26 - 00003946 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-06 21:26 - 2015-12-06 21:26 - 00002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk
2015-12-06 21:26 - 2015-12-06 21:26 - 00000000 ____D C:\Users\XXX\AppData\LocalLow\Google
2015-12-06 21:26 - 2015-12-06 21:26 - 00000000 ____D C:\Users\XXX\AppData\Local\Google
2015-12-06 21:26 - 2015-12-06 21:26 - 00000000 ____D C:\Program Files (x86)\Google
2015-12-03 00:04 - 2015-12-03 00:04 - 00000829 _____ C:\Users\Public\Desktop\Dragon Age Inquisition.lnk
2015-12-03 00:04 - 2015-12-03 00:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragon Age Inquisition
2015-12-02 22:21 - 2015-12-02 22:21 - 00000744 _____ C:\Users\Public\Desktop\Jade Empire.lnk
2015-12-02 22:21 - 2015-12-02 22:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jade Empire
2015-12-02 21:13 - 2015-11-24 19:42 - 00102704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-12-02 21:12 - 2015-11-25 00:07 - 42913912 _____ C:\Windows\system32\nvcompiler.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 37882672 _____ C:\Windows\SysWOW64\nvcompiler.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 22345336 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 18389624 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 16561320 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 14844304 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 02876536 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 02496816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 01905272 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6435906.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 01564792 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6435906.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 01016360 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00877872 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00861816 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00823232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00689784 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00673912 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00539464 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00503416 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00501056 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00446768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00445400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00422752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00413816 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00369272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00177416 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00155976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00151368 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00128512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-12-02 21:10 - 2015-12-02 21:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-11-28 20:13 - 2015-11-28 20:13 - 00000000 ____D C:\Users\XXX\AppData\Local\MediaShow
2015-11-26 22:23 - 2015-11-26 22:23 - 00206080 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2015-11-26 22:22 - 2015-11-26 22:22 - 00108800 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2015-11-25 23:58 - 2015-11-25 23:58 - 00000000 ___RD C:\Users\XXX\AppData\Roaming\Brother
2015-11-25 23:57 - 2015-11-16 04:54 - 01905456 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6435900.dll
2015-11-25 23:57 - 2015-11-16 04:54 - 01564792 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6435900.dll
2015-11-25 23:52 - 2015-11-12 19:37 - 00112712 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2015-11-20 22:06 - 2015-11-20 22:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2015-11-11 17:52 - 2015-11-11 17:52 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2015-11-11 17:52 - 2015-11-11 17:52 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2015-11-11 07:47 - 2015-11-05 06:15 - 08020832 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-11 07:47 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2015-11-11 07:47 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2015-11-11 07:47 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-11 07:47 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2015-11-11 07:47 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2015-11-11 07:47 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2015-11-11 07:47 - 2015-11-05 05:56 - 01083072 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-11-11 07:47 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-11 07:47 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-11-11 07:47 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2015-11-11 07:47 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2015-11-11 07:47 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2015-11-11 07:47 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2015-11-11 07:47 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2015-11-11 07:47 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2015-11-11 07:47 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\Windows\system32\internetmail.dll
2015-11-11 07:47 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2015-11-11 07:47 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2015-11-11 07:47 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-11-11 07:47 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Usb.dll
2015-11-11 07:47 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-11 07:47 - 2015-11-05 05:05 - 00826880 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-11 07:47 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2015-11-11 07:47 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-11 07:47 - 2015-11-05 05:01 - 00713216 _____ (Microsoft Corporation) C:\Windows\system32\usermgr.dll
2015-11-11 07:47 - 2015-11-05 05:01 - 00579072 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2015-11-11 07:47 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2015-11-11 07:47 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2015-11-11 07:47 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2015-11-11 07:47 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\dlnashext.dll
2015-11-11 07:47 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2015-11-11 07:47 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2015-11-11 07:47 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2015-11-11 07:47 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Usb.dll
2015-11-11 07:47 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-11-11 07:47 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-11-11 07:47 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-11-11 07:47 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2015-11-11 07:47 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2015-11-11 07:47 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dlnashext.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-11 20:24 - 2015-10-05 22:45 - 00000000 ____D C:\Users\XXX\AppData\Roaming\uTorrent
2015-12-11 20:24 - 2015-07-10 10:05 - 00000000 ____D C:\Windows
2015-12-11 20:13 - 2015-10-07 22:08 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2015-12-11 20:11 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\AppReadiness
2015-12-11 20:04 - 2015-10-04 19:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-11 19:44 - 2015-10-04 17:16 - 00000000 ____D C:\Windows\Panther
2015-12-11 19:43 - 2015-10-30 20:14 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-11 19:36 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\rescache
2015-12-11 18:43 - 2015-10-07 22:08 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2015-12-11 18:43 - 2015-10-07 22:08 - 00000000 ____D C:\Users\XXX\AppData\Local\Dropbox
2015-12-11 18:43 - 2015-10-04 20:43 - 00000000 ____D C:\ProgramData\UMS
2015-12-11 01:28 - 2015-10-04 19:25 - 00000000 ____D C:\Users\XXX\AppData\Roaming\vlc
2015-12-11 00:44 - 2015-10-04 16:26 - 01790124 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-11 00:44 - 2015-07-10 17:31 - 00771100 _____ C:\Windows\system32\perfh007.dat
2015-12-11 00:44 - 2015-07-10 17:31 - 00153964 _____ C:\Windows\system32\perfc007.dat
2015-12-11 00:44 - 2015-07-10 12:02 - 00000000 ____D C:\Windows\INF
2015-12-11 00:38 - 2015-10-04 16:28 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-11 00:38 - 2015-07-10 13:21 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-11 00:38 - 2015-07-10 10:05 - 00131072 ___SH C:\Windows\system32\config\BBI
2015-12-11 00:35 - 2015-10-04 21:49 - 00272896 ___SH C:\Users\XXX\Desktop\Thumbs.db
2015-12-11 00:34 - 2015-10-04 19:35 - 00000000 ____D C:\Users\XXX\AppData\Roaming\foobar2000
2015-12-10 23:55 - 2015-07-10 13:20 - 00331192 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-10 23:50 - 2015-11-08 22:16 - 00000000 ____D C:\Users\XXX\AppData\Roaming\MPC-HC
2015-12-10 23:34 - 2015-10-05 22:33 - 00000000 ____D C:\Users\XXX\AppData\Local\Paint.NET
2015-12-10 21:55 - 2015-10-05 22:52 - 00000000 ____D C:\Users\XXX\AppData\Roaming\avidemux
2015-12-10 19:58 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-09 20:42 - 2015-07-10 11:55 - 00000000 ____D C:\Windows\CbsTemp
2015-12-09 08:15 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\oobe
2015-12-08 22:30 - 2015-10-07 22:42 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-08 22:29 - 2015-10-04 16:51 - 00000000 ____D C:\Windows\system32\MRT
2015-12-08 22:27 - 2015-10-04 16:51 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-05 14:42 - 2015-10-05 00:11 - 00000000 ____D C:\Users\XXX\AppData\Roaming\dvdcss
2015-12-04 11:05 - 2015-10-06 21:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-02 22:23 - 2015-10-06 22:07 - 00000000 ____D C:\ProgramData\Electronic Arts
2015-12-02 21:14 - 2015-10-04 16:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-12-02 21:13 - 2015-10-04 16:28 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-12-02 20:49 - 2015-10-06 22:07 - 00000000 ____D C:\ProgramData\Origin
2015-12-02 07:23 - 2015-10-04 16:23 - 00000000 ____D C:\Users\XXX
2015-12-01 23:50 - 2015-10-04 17:36 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-01 22:59 - 2015-10-06 22:31 - 00000000 ____D C:\Users\XXX\AppData\Local\Origin
2015-12-01 22:31 - 2015-10-28 20:07 - 00000000 ____D C:\Users\XXX\AppData\Roaming\RStudio
2015-12-01 22:31 - 2015-10-28 20:06 - 00000000 ____D C:\Users\XXX\AppData\Local\RStudio-Desktop
2015-12-01 20:52 - 2015-10-06 22:31 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Origin
2015-12-01 01:32 - 2015-07-10 12:06 - 00826872 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-01 01:32 - 2015-07-10 12:06 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-11-30 23:09 - 2015-10-09 22:08 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Mp3tag
2015-11-28 11:15 - 2015-10-16 22:04 - 00000000 ____D C:\Users\XXX\AppData\Roaming\DVDVideoSoft
2015-11-26 01:34 - 2015-10-04 16:27 - 11228488 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-11-25 23:52 - 2015-10-04 16:28 - 00000000 ____D C:\Users\XXX\AppData\Local\NVIDIA Corporation
2015-11-25 00:07 - 2015-10-04 16:28 - 00112760 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2015-11-25 00:07 - 2015-10-04 16:27 - 18487360 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2015-11-25 00:07 - 2015-10-04 16:27 - 15933400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-11-25 00:07 - 2015-10-04 16:27 - 15839392 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-11-25 00:07 - 2015-10-04 16:27 - 13533416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-11-25 00:07 - 2015-10-04 16:27 - 12870384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2015-11-25 00:07 - 2015-10-04 16:27 - 12040952 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-11-25 00:07 - 2015-10-04 16:27 - 03540360 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2015-11-25 00:07 - 2015-10-04 16:27 - 03126800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2015-11-25 00:07 - 2015-10-04 16:27 - 00034494 _____ C:\Windows\system32\nvinfo.pb
2015-11-25 00:07 - 2015-07-10 12:00 - 00105080 _____ (Khronos Group) C:\Windows\SysWOW64\opencl.dll
2015-11-24 20:32 - 2015-10-04 16:28 - 06358648 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2015-11-24 20:32 - 2015-10-04 16:28 - 02983032 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2015-11-24 20:32 - 2015-10-04 16:28 - 02554672 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2015-11-24 20:32 - 2015-10-04 16:28 - 00938616 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2015-11-24 20:32 - 2015-10-04 16:28 - 00385328 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2015-11-24 20:32 - 2015-10-04 16:28 - 00062768 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2015-11-24 09:36 - 2015-10-06 22:00 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Notepad++
2015-11-23 21:35 - 2015-10-04 16:28 - 06049858 _____ C:\Windows\system32\nvcoproc.bin
2015-11-22 19:09 - 2015-10-04 17:33 - 00000000 ____D C:\Users\XXX\Documents\DVDVideoSoft
2015-11-19 21:05 - 2015-10-04 16:23 - 00000000 ____D C:\Users\XXX\AppData\Local\Packages
2015-11-19 18:11 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2015-11-13 17:46 - 2015-10-04 16:23 - 00000000 ____D C:\Users\XXX\AppData\Local\VirtualStore
2015-11-13 03:30 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\appraiser
2015-11-12 19:37 - 2015-10-04 16:28 - 01828160 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2015-11-12 19:37 - 2015-10-04 16:28 - 01756424 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2015-11-12 19:37 - 2015-10-04 16:28 - 01509824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2015-11-12 19:37 - 2015-10-04 16:28 - 01316000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2015-11-11 01:04 - 2015-10-04 19:02 - 00003870 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-10-04 16:25 - 2015-10-04 16:25 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\XXX\AppData\Local\Temp\avgnt.exe
C:\Users\XXX\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplwzr7z.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-03 19:02

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015
durchgeführt von XXX (2015-12-11 20:25:11)
Gestartet von H:\
Windows 10 Education (X64) (2015-10-04 15:22:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4199837023-2687035150-3113593764-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4199837023-2687035150-3113593764-503 - Limited - Disabled)
Gast (S-1-5-21-4199837023-2687035150-3113593764-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4199837023-2687035150-3113593764-1003 - Limited - Enabled)
XXX (S-1-5-21-4199837023-2687035150-3113593764-1001 - Administrator - Enabled) => C:\Users\XXX

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

„Microsoft Office Proofing Tools 2016“ – lietuvių k. (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
µTorrent (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Alati za jezičnu provjeru u sustavu Microsoft Office 2016 - hrvatski (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Anti-Twin (Installation 10.12.2015) (HKLM-x32\...\Anti-Twin 2015-12-10 22.13.58) (Version:  - Joerg Rosenthal, Germany)
Avidemux 2.6 - 64bits (HKLM-x32\...\Avidemux 2.6 - 64bits (64-bit)) (Version: 2.6.8.9046 - )
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{59c4462d-a177-4d44-a95b-deda1be79844}) (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG) Hidden
AviSynth (HKLM-x32\...\AviSynth) (Version: 2.6.0 MT - )
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Công cụ Soát lỗi Microsoft Office 2016 - Tiếng Việt (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3519.58 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts)
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.37 - Dropbox, Inc.) Hidden
Eines de correcció del Microsoft Office 2016: català (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Ferramentas de Verificação do Microsoft Office 2016 - Português (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Ferramentas de verificación de Microsoft Office 2016 - Galego (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
foobar2000 v1.3.8 (HKLM-x32\...\foobar2000) (Version: 1.3.8 - Peter Pawlowski)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Studio (HKLM-x32\...\Free Studio_is1) (Version: 6.5.7.1015 - DVDVideoSoft Ltd.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Herramientas de corrección de Microsoft Office 2016: español (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
I-Microsoft Office Proofing Tools 2016 - IsiZulu (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Innealan-dearbhaidh Microsoft Office 2016 - Gàidhlig (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Instagiffer version 1.60 (HKLM-x32\...\{13DEF8F8-5280-4555-95A4-E815C3F9540F}_is1) (Version: 1.60 - Justin Todd)
Instrumente de verificare Microsoft Office 2016 - Română (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Jade Empire (HKLM-x32\...\{EEAA7AC3-F651-4842-86E0-4C755181388B}) (Version: 1.0.1.1 - Electronic Arts)
Java 8 Update 60 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
K-Lite Mega Codec Pack 11.5.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.5.5 - )
Korrekturredskaber til Microsoft Office 2016 - Dansk (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Korrekturverktøy for Microsoft Office 2016 – norsk (bokmål) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Korrekturverktøy for Microsoft Office 2016 – norsk (nynorsk) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
LCDSirReal - a multipurpose plugin for the Logitech G13/G15 (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001\...\LCDSirReal) (Version:  - Link Data Stockholm)
LCDSirReal - a multipurpose plugin for the Logitech G13/G15 (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\LCDSirReal) (Version:  - Link Data Stockholm)
LCDSirReal - a multipurpose plugin for the Logitech G13/G15 (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\LCDSirReal) (Version:  - Link Data Stockholm)
LCDSirReal - a multipurpose plugin for the Logitech G13/G15 (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\LCDSirReal) (Version:  - Link Data Stockholm)
Logitech Gaming Software 8.74 (HKLM\...\Logitech Gaming Software) (Version: 8.74.80 - Logitech Inc.)
Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft ASP.NET MVC 4 RunXXXe (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Language Pack 2016  - German/Deutsch (HKLM\...\Office16.OMUI.de-de) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Office Proofing Tools Kit Compilation 2016 (HKLM\...\Office16.PROOFKIT) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mp3tag v2.72 (HKLM-x32\...\Mp3tag) (Version: v2.72 - Florian Heidenreich)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 5.0.0.16 - MSI)
Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Nástroje kontroly pravopisu pro Microsoft Office 2016 – čeština (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Nástroje korektúry balíka Microsoft Office 2016 - slovenčina (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 359.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.06 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.7.4.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.7.4.10 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.)
Orodja za preverjanje za Microsoft Office 2016 – angleščina (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2016 de Microsoft Office*- Français (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
PDF-XChange Editor (HKLM\...\{1493B92D-C138-4096-A720-274A2D612153}) (Version: 5.5.315.0 - Tracker Software Products (Canada) Ltd.)
PerigeeCopy 1.7 (HKLM\...\PerigeeCopy) (Version: 1.7 - Jeremy Stanley)
R for Windows 3.2.2 (HKLM\...\R for Windows 3.2.2_is1) (Version: 3.2.2 - R Core Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7572 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
Revisores de Texto do Microsoft Office 2016 – Português (Brasil) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
RStudio (HKLM-x32\...\RStudio) (Version: 0.99.486 - RStudio)
SHIELD Streaming (Version: 4.1.0240 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.7.4.10 - NVIDIA Corporation) Hidden
Sound Blaster Recon3D PCIe (HKLM-x32\...\{E9DF9D95-BF8F-4264-B54E-988DAD71EE92}) (Version: 1.02.03 - Creative Technology Limited)
Sound Blaster Recon3D PCIe Extras (HKLM-x32\...\{204FCF73-1450-407D-BCF9-1233EC5F5787}) (Version: 1.0 - Creative Technology Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Strumenti di correzione di Microsoft Office 2016 - Italiano (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Taalprogramma's voor Microsoft Office 2016 - Nederlands (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Uirlisí Profála Microsoft Office 2016 - Gaeilge (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Universal Media Server (HKLM-x32\...\Universal Media Server) (Version: 5.2.3 - Universal Media Server)
Uplay (HKLM-x32\...\Uplay) (Version: 10.0 - Ubisoft)
Veglat e kontrollit gjuhësor të Microsoft Office 2016 - shqip (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.8.0 - Elaborate Bytes)
VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version:  - Ozone)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Εργαλεία γλωσσικού ελέγχου του Microsoft Office 2016 - Ελληνικά (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Засоби перевірки правопису Microsoft Office 2016 – українська (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Средства проверки правописания Microsoft Office 2016 — русский (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
כלי ההגהה של Microsoft Office 2016 - עברית (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
ابزارهای تصحیح Microsoft Office 2016 - فارسی (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

28-11-2015 13:34:23 Geplanter Prüfpunkt
01-12-2015 23:49:51 DirectX wurde installiert
03-12-2015 00:04:16 DirectX wurde installiert
08-12-2015 22:25:21 Windows Update
08-12-2015 22:25:27 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B9CCC01-1DF2-4808-BF9A-AC12ADB03DA2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {1A596B82-4A61-47BE-8E4B-5ADDD69D5009} - System32\Tasks\GPU-Z => D:\GPU-Z\GPU-Z.exe [2015-11-07] (techPowerUp (www.techpowerup.com))
Task: {2FD6432B-C391-458F-9BE3-AB00C6407F77} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {7D5FB032-CC3A-4DCB-B9CB-2479DA43FCD8} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-12-08] (Microsoft Corporation)
Task: {88BED4C9-50A9-44A5-990D-BA36F616489F} - System32\Tasks\klcp_update => D:\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-08-24] ()
Task: {8C1234D8-F860-499B-B4FD-C1917BCF7D3C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated)
Task: {8CC6D714-CD0D-4CB5-98A3-A9D31B0220D1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {98D70D7C-9065-4E48-ADFE-689A8B61914C} - System32\Tasks\CCleanerSkipUAC => D:\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {A4F48FF3-EE4E-4D5E-9123-5D1E2D83AC94} - System32\Tasks\Core Temp Autostart XXX => C:\Users\XXX\AppData\Local\Temp\7zO657A.tmp\Core Temp.exe [2013-11-27] () <==== ACHTUNG
Task: {BA2D4D30-2F9F-4788-9958-1A91D5180A1E} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-10-07] (Dropbox, Inc.)
Task: {C336F517-C7CA-4129-9A13-DCC6BA3331B8} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-10-07] (Dropbox, Inc.)
Task: {D19802B5-8605-4D2E-9056-1A8471F61B55} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-06] (Google Inc.)
Task: {EFD345F9-A347-405E-A865-C1F58F6BCF8B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-06] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-04 16:41 - 2015-07-15 03:04 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-10-04 16:28 - 2015-11-24 20:32 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-10-04 16:42 - 2015-09-17 07:48 - 02494712 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-10-04 23:34 - 2013-11-27 11:12 - 00884176 ____N () C:\Users\XXX\AppData\Local\Temp\7zO657A.tmp\Core Temp.exe
2015-10-04 16:42 - 2015-09-17 07:48 - 02494712 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-10-04 16:41 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2015-09-19 22:20 - 2015-09-19 22:20 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2015-09-19 22:20 - 2015-09-19 22:20 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2011-06-21 10:14 - 2011-06-21 10:14 - 00207872 _____ () C:\Users\XXX\Documents\LCDSirReal\LCDSirReal.exe
2015-12-08 21:58 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-08 21:58 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-08 21:58 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-04 16:42 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 12:00 - 2015-07-10 17:42 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-10-04 16:41 - 2015-08-11 10:14 - 00404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2015-10-16 22:06 - 2015-10-16 01:26 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-10-16 22:06 - 2015-10-16 01:25 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-10-16 22:06 - 2015-10-16 01:26 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-10-16 22:06 - 2015-10-16 01:25 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-10-16 22:06 - 2015-10-16 01:25 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_XXXe-vc120-mt-1_56.dll
2015-10-16 22:06 - 2015-10-16 01:25 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-10-04 16:28 - 2015-11-12 19:39 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-10-07 22:09 - 2015-11-05 00:44 - 00166416 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2015-12-11 18:43 - 2015-12-11 18:43 - 00071168 _____ () c:\users\XXX\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplwzr7z.dll
2015-10-07 22:09 - 2015-09-03 01:11 - 00012800 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick.2\qtquick2plugin.dll
2015-10-07 22:09 - 2015-09-03 01:11 - 00779776 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-10-07 22:09 - 2015-09-03 01:11 - 00056320 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-10-07 22:09 - 2015-09-03 01:11 - 00012288 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Window.2\windowplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4199837023-2687035150-3113593764-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{DAD1ABC6-3937-4258-8ADF-4E844788766F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F384D019-7660-471B-9139-F21AAA1A3251}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{41CC3284-A168-4017-9991-10F167DB816A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{774B1A64-B711-46FA-AE50-17004520647E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{1B6B9FE7-BD2F-43FC-9963-DC0A71E76AF1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{143B9A42-877F-4E54-BF40-492A3CBFF9BF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A09FBC12-7B50-4E30-B49E-8960A95CA4B5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CD2B6346-5FB9-40F0-BCDA-E07A0429522E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{0CBB679C-08AE-4D50-82BA-C5BA5E179045}] => (Allow) LPort=2869
FirewallRules: [{C36766D1-DBB8-426D-B9F3-C96698E14676}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{2FD0D92D-D739-47BE-9618-CB3A63C437E4}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{2D525972-9794-40D3-A02B-A5CACA96D2B0}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{C9669401-FED5-4CFB-B728-D3709671ABFF}D:\java64\bin\javaw.exe] => (Allow) D:\java64\bin\javaw.exe
FirewallRules: [UDP Query User{BCA95B63-B100-4C15-A111-DF8BF46455F7}D:\java64\bin\javaw.exe] => (Allow) D:\java64\bin\javaw.exe
FirewallRules: [{36C61F09-D029-4267-8BDC-D18E3066B498}] => (Allow) D:\PowerDVD\PowerDVD12\PowerDVD12.exe
FirewallRules: [{9843D4F6-0F1D-47A2-988E-DE66F7E1EF31}] => (Allow) D:\PowerDVD\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{31588AE0-A382-413E-B46C-25FD75776A58}] => (Allow) D:\PowerDVD\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{5DD22B44-BAEC-4F1C-8949-2A57926A9632}] => (Allow) D:\PowerDVD\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{BA79FD10-24CC-49F1-BCB8-20BCBAD5C418}] => (Allow) D:\PowerDVD\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{7BE4898B-E4A5-4E3D-9E64-EF7F280C6134}] => (Allow) C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9FE48F9E-0E31-43B9-A9F9-5D7EA410B716}] => (Allow) C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8FC71D3F-B4F5-470F-9A53-B0A73AA50539}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{52F0DCBE-1FCA-4F6E-AC44-B6E3B04EAF75}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FCD607C7-5DFC-4BCA-9E53-E0750E10F80C}] => (Allow) G:\Steam\Steam.exe
FirewallRules: [{8B01E72B-5704-4285-B365-6776050A0075}] => (Allow) G:\Steam\Steam.exe
FirewallRules: [{F03F444F-658C-491B-85C9-D82B9BCB9FC9}] => (Allow) G:\Steam\bin\steamwebhelper.exe
FirewallRules: [{086EAFD5-2448-4EB6-9802-81B00AA9403A}] => (Allow) G:\Steam\bin\steamwebhelper.exe
FirewallRules: [{CFE045FC-E5C7-4812-9439-73985BEB87EF}] => (Allow) D:\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{2FA7609B-1CFD-4A16-ACC8-899CC417E61C}] => (Allow) D:\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{FA133557-353C-4561-BE43-F497EE37A62E}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{2043F9FF-0AC8-4096-B5B0-87EF086B9688}] => (Allow) G:\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe
FirewallRules: [{0967E305-8FD2-47B7-AA2C-6A9637218131}] => (Allow) G:\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe
FirewallRules: [{683AEE22-87DA-4AB5-B7FC-C634826B9E41}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AEF5FE01-FCC4-4D4C-BB8F-0B36FE1B9C97}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{43B6F3EF-627C-4B90-9E25-66667978C655}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{890EFA8C-E691-4CE9-AA69-4AE9512F1824}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{D01C8AB7-2424-4719-9194-12F8059582DE}D:\java64\bin\javaw.exe] => (Allow) D:\java64\bin\javaw.exe
FirewallRules: [UDP Query User{0A230BC8-3C70-44E0-ADAB-A93E29D1C3BC}D:\java64\bin\javaw.exe] => (Allow) D:\java64\bin\javaw.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/11/2015 07:27:30 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SCHWOBB)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/11/2015 01:50:10 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SCHWOBB)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/11/2015 12:48:21 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (12/11/2015 12:37:36 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SCHWOBB)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/10/2015 11:55:27 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SCHWOBB)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/10/2015 10:08:45 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (12/10/2015 12:30:38 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SCHWOBB)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/10/2015 12:19:30 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (12/09/2015 10:12:49 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SCHWOBB)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/09/2015 04:00:27 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220


Systemfehler:
=============
Error: (12/11/2015 08:19:19 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: SCHWOBB)
Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \S-1-5-21-4199837023-2687035150-3113593764-1001-3-ntuser.dat

Error: (12/11/2015 08:18:55 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: SCHWOBB)
Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \S-1-5-21-4199837023-2687035150-3113593764-1001-2-ntuser.dat

Error: (12/11/2015 07:25:14 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: SCHWOBB)
Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \S-1-5-21-4199837023-2687035150-3113593764-1001-2-ntuser.dat

Error: (12/11/2015 07:24:50 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: SCHWOBB)
Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \S-1-5-21-4199837023-2687035150-3113593764-1001-1-ntuser.dat

Error: (12/11/2015 07:18:08 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: SCHWOBB)
Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \S-1-5-21-4199837023-2687035150-3113593764-1001-1-ntuser.dat

Error: (12/11/2015 07:17:44 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: SCHWOBB)
Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \S-1-5-21-4199837023-2687035150-3113593764-1001-0-ntuser.dat

Error: (12/11/2015 07:27:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberLink PowerDVD 12 Media Server Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (12/11/2015 07:27:30 AM) (Source: DCOM) (EventID: 10010) (User: SCHWOBB)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca

Error: (12/11/2015 07:27:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/11/2015 07:27:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8139.25 MB
Verfügbarer physikalischer RAM: 5396.53 MB
Summe virtueller Speicher: 9419.25 MB
Verfügbarer virtueller Speicher: 6052.17 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:232.4 GB) (Free:168.81 GB) NTFS
Drive d: (Programme) (Fixed) (Total:588.45 GB) (Free:584.98 GB) NTFS
Drive e: (48G) (Fixed) (Total:931.51 GB) (Free:313.33 GB) NTFS
Drive f: (Music) (Fixed) (Total:97.66 GB) (Free:59.56 GB) NTFS
Drive g: (Games) (Fixed) (Total:588.45 GB) (Free:541.47 GB) NTFS
Drive h: (Stuff) (Fixed) (Total:588.45 GB) (Free:387.37 GB) NTFS
Drive k: (DVD_VIDEO) (CDROM) (Total:7.39 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: E0AFA54B)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: DF0A11F3)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: BF4A9AA5)
Partition 1: (Not Active) - (Size=588.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=588.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=588.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=97.7 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         
Vielen Dank!
__________________


Alt 11.12.2015, 23:57   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nemucod.afaa und  JS/Dldr.Agent.18929 in Win Live Mail Archiven - Standard

Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
__________________

Alt 12.12.2015, 01:00   #4
rka0
 
Nemucod.afaa und  JS/Dldr.Agent.18929 in Win Live Mail Archiven - Standard

Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven



Danke für Deine Unterstützung. Keine Reinigungsmassnahmen waren notwendig:

Code:
ATTFilter
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.09.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

Account is Administrative

Internet Explorer version: 11.0.10240.16603

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED, H:\ DRIVE_FIXED
CPU speed: 3.410000 GHz
Memory total: 8534622208, free: 5639237632

Downloaded database version: v2015.12.11.06
Downloaded database version: v2015.12.07.01
Downloaded database version: v2015.12.06.02
=======================================
Initializing...
Driver version: 0.3.0.4
------------ Kernel report ------------
     12/12/2015 01:03:58
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\System32\Drivers\WppRecorder.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\NTFS.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\BasicDisplay.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\BasicRender.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\gpuenergydrv.sys
\SystemRoot\System32\Drivers\ElbyCDIO.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_98334ba6e76853ba\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\nvlddmkm.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\System32\drivers\TeeDriverW8x64.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\system32\DRIVERS\cthdb.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\drivers\rt640x64.sys
\SystemRoot\System32\drivers\serial.sys
\SystemRoot\System32\drivers\serenum.sys
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\system32\drivers\nvvad64v.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_2a699e44676b7781\swenum.sys
\SystemRoot\system32\drivers\LGBusEnum.sys
\SystemRoot\system32\drivers\LGJoyXlCore.sys
\SystemRoot\System32\drivers\VClone.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\system32\drivers\cthda.sys
\SystemRoot\system32\drivers\nvhda64v.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\usbprint.sys
\SystemRoot\system32\DRIVERS\usbscan.sys
\SystemRoot\System32\drivers\USBSTOR.SYS
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\kbdhid.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\system32\DRIVERS\udfs.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\Drivers\dump_storahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\System32\drivers\WpdUpFltr.sys
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\DRIVERS\avnetflt.sys
\SystemRoot\System32\drivers\tunnel.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\??\C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys
\??\C:\Windows\system32\drivers\mbam.sys
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\drivers\Ndu.sys
\??\D:\PowerDVD\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\drivers\condrv.sys
\??\D:\PowerDVD\PowerDVD12\Common\NavFilter\000.fcl
\??\C:\Users\XXX\AppData\Local\Temp\ALSysIO64.sys
\??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
\??\C:\Users\XXX\AppData\Local\Temp\GPU-Z.sys
\SystemRoot\system32\drivers\LGVirHid.sys
\SystemRoot\System32\drivers\umpass.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2015.12.11.06
  rootkit: v2015.12.07.01

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffe000f3344060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffe000f3345400, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffe000f3344060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffe000f316d620, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffe000f3175060, DeviceName: \Device\0000002f\, DriverName: \Driver\storahci\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: E0AFA54B

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 1024000
    Partition is bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1026048  Numsec = 487368704
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 250059350016 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xffffe000f3343060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffe000f3343b10, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffe000f3343060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
DevicePointer: 0xffffe000f31768b0, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffe000f3173060, DeviceName: \Device\00000030\, DriverName: \Driver\storahci\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: DF0A11F3

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2048  Numsec = 1953519616
    Partition is not bootable
    Partition file system is NTFS

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 2, DevicePointer: 0xffffe000f32f7060, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffe000f32f7aa0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffe000f32f7060, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\disk\
DevicePointer: 0xffffe000f3179c10, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffe000f316f060, DeviceName: \Device\00000032\, DriverName: \Driver\storahci\
------------ End ----------
Alternate DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 2
Scanning MBR on drive 2...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: BF4A9AA5

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2048  Numsec = 1234073600
    Partition is not bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1234075648  Numsec = 1234073600
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2468149248  Numsec = 1234075648
    Partition is not bootable
    Partition file system is NTFS

    Partition 3 type is Extended with LBA (0xf)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 3702224896  Numsec = 204802048
    Partition is not bootable

Disk Size: 2000398934016 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 0
Drive: 3, DevicePointer: 0xffffe000f4057610, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffe000f405ab10, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffe000f4057610, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\disk\
DevicePointer: 0xffffe000f3dfd220, DeviceName: \Device\0000004c\, DriverName: \Driver\USBSTOR\
------------ End ----------
Physical Sector Size: 0
Drive: 4, DevicePointer: 0xffffe000f4106060, DeviceName: \Device\Harddisk4\DR4\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffe000f3e50210, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffe000f4106060, DeviceName: \Device\Harddisk4\DR4\, DriverName: \Driver\disk\
DevicePointer: 0xffffe000f4030b10, DeviceName: \Device\00000050\, DriverName: \Driver\USBSTOR\
------------ End ----------
File "C:\Users\XXX\AppData\Local\Comms\UnistoreDB\store.vol" is sparse (flags = 32768)
File "C:\Windows\System32\config\systemprofile\AppData\Local\DataSharing\Storage\DSTokenDB2.dat" is sparse (flags = 32768)
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-1026048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-1-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-2-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-2-1-1234075648-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-2-2-2468149248-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-2-3-3702224896-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-r.mbam...
Removal finished
         

Alt 12.12.2015, 01:17   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nemucod.afaa und  JS/Dldr.Agent.18929 in Win Live Mail Archiven - Standard

Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven



Adware/Junkware/Toolbars entfernen

1. Schritt: Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

2. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



3. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




4. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


__________________
Logs bitte immer in CODE-Tags posten

Alt 12.12.2015, 08:02   #6
rka0
 
Nemucod.afaa und  JS/Dldr.Agent.18929 in Win Live Mail Archiven - Standard

Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven



1. MBAM
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 12.12.2015
Scan Time: 08:44
Logfile: 
Administrator: Yes

Version: 2.2.0.1024
Malware Database: v2015.12.12.01
Rootkit Database: v2015.12.07.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 10
CPU: x64
File System: NTFS
User: Tim

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 367723
Time Elapsed: 4 min, 21 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)
         
2. Adw-Cleaner
Code:
ATTFilter
# AdwCleaner v5.024 - Bericht erstellt am 12/12/2015 um 08:48:36
# Aktualisiert am 07/12/2015 von Xplode
# Datenbank : 2015-12-07.3 [Server]
# Betriebssystem : Windows 10 Education  (x64)
# Benutzername : XXX - SCHWOBB
# Gestartet von : C:\Users\XXX\Desktop\AdwCleaner_5.024.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS
Schlüssel Gefunden : HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\OCS
Schlüssel Gefunden : HKU\SourceUser(S-1-5-21-4199837023-2687035150-3113593764-1001)\Software\OCS

***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1014 Bytes] ##########
         
3. JRT
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 10 Education x64 
Ran by XXX (Administrator) on 12.12.2015 at  8:51:03,18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.12.2015 at  8:51:43,64
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST-1
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015
durchgeführt von XXX (Administrator) auf SCHWOBB (12-12-2015 08:53:57)
Gestartet von C:\Users\XXX\Desktop
Geladene Profile: XXX &  (Verfügbare Profile: XXX)
Platform: Windows 10 Education Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\CtHdaSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(CyberLink) D:\PowerDVD\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(CyberLink Corp.) D:\PowerDVD\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe
(CyberLink) D:\PowerDVD\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Piriform Ltd) D:\CCleaner\CCleaner64.exe
(Piriform Ltd) D:\CCleaner\CCleaner64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8529152 2015-10-04] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2757424 2015-11-12] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15003256 2015-09-19] (Logitech Inc.)
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE
HKLM-x32\...\Run: [Sound Blaster Recon3D PCIe Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Recon3D PCIe\Sound Blaster Recon3D PCIe Control Panel\SBRnPCIe.exe [976896 2012-12-18] (Creative Technology Ltd)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-09-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [24952456 2015-12-08] (Dropbox, Inc.)
HKLM-x32\...\Run: [VirtualCloneDrive] => D:\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001\...\Run: [uTorrent] => C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-12-04] (BitTorrent Inc.)
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001\...\Run: [CCleaner Monitoring] => D:\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [uTorrent] => C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-12-04] (BitTorrent Inc.)
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [uTorrent] => C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-12-04] (BitTorrent Inc.)
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [CCleaner Monitoring] => D:\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\SourceUser(S-1-5-21-4199837023-2687035150-3113593764-1001)\...\Run: [CCleaner Monitoring] => D:\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\SourceUser(S-1-5-21-4199837023-2687035150-3113593764-1001)\...\Run: [uTorrent] => C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-12-04] (BitTorrent Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Universal Media Server.lnk [2015-10-04]
ShortcutTarget: Universal Media Server.lnk -> D:\UMS\UMS.exe (Universal Media Server)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{91c30c7d-d0a5-4365-a93e-eafa498ca70d}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Kein Name -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> D:\OldNewExp\OldNewExplorer64.dll [2015-09-13] (www.startisback.com)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Java64\bin\ssv.dll [2015-12-11] (Oracle Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-11-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Java64\bin\jp2ssv.dll [2015-12-11] (Oracle Corporation)
BHO-x32: Kein Name -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> D:\OldNewExp\OldNewExplorer32.dll [2015-09-13] (www.startisback.com)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-11-12] (Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-10-27] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-10-27] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-10-27] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-10-27] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX
FF Homepage: hxxp://www.spiegel-online.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> D:\Java64\bin\dtplugin\npDeployJava1.dll [2015-12-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> D:\Java64\bin\plugin2\npjp2.dll [2015-12-11] (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> D:\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> D:\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-24] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-24] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-06] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> D:\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> D:\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Extension: Save Images - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\LDSI_plashcor@gmail.com.xpi [2015-05-29]
FF Extension: Google  Image Search - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{73007fef-a6e0-47d3-b4e7-dfc116ed6f65}.xpi [2015-05-29]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\adblockpopups@jessehakanen.net.xpi [2015-05-29]
FF Extension: Locale Switcher - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{338e0b96-2285-4424-b4c8-e25560750fa3}.xpi [2015-05-31]
FF Extension: DownThemAll! AntiContainer - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\anticontainer@downthemall.net.xpi [2015-10-12]
FF Extension: S3.Google Translator - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\s3google@translator.xpi [2015-11-21]
FF Extension: RightToClick - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{cd617375-6743-4ee8-bac4-fbf10f35729e}.xpi [2015-11-30]
FF Extension: FEBE - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2015-12-02]
FF Extension: DownThemAll! - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-06]
FF Extension: WOT - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-09]
FF Extension: Kein Name - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\@new-xkit.xpi [2015-07-27] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\donottrackplus@abine.com.xpi [2015-07-15] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\firefox@mega.co.nz.xpi [2015-12-08] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\langpack-de@firefox.mozilla.org.xpi [2015-12-04] [ist nicht signiert]
FF Extension: Japanese Language Pack - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\langpack-ja@firefox.mozilla.org.xpi [2015-12-04]
FF Extension: RememberPass - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\rememberpass@teesoft.info.xpi [2015-05-29]
FF Extension: YouTube Unblocker - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\youtubeunblocker__web@unblocker.yt [2015-12-02]
FF Extension: Video DownloadHelper - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-08-08] [ist nicht signiert]
FF Extension: DivX Wizard Pro - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\{cc79db9d-e06e-469f-932a-2537c0db2b4a}.xpi [2015-08-25] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-26]
FF Extension: MPEG4 Notifier Free - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.XXX\Extensions\{dee4bb3e-8f80-483a-acc0-2281f8c572f1}.xpi [2015-12-01] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [250648 2015-11-18] (Avira Operations GmbH & Co. KG)
R2 CLHNServiceForPowerDVD12; D:\PowerDVD\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [89864 2013-11-29] (CyberLink Corp.)
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2012-10-08] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 CtHdaSvc; C:\Windows\sysWow64\CtHdaSvc.exe [112648 2015-10-04] (Creative Technology Ltd)
R2 CyberLink PowerDVD 12 Media Server Monitor Service; D:\PowerDVD\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [77576 2013-11-29] (CyberLink)
R2 CyberLink PowerDVD 12 Media Server Service; D:\PowerDVD\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [294664 2013-11-29] (CyberLink)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-07] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-07] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-10-15] (Digital Wave Ltd.)
R2 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [22184 2015-07-29] (Micro-Star Int'l Co., Ltd.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156400 2015-11-12] (NVIDIA Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [192120 2015-09-19] (Logitech Inc.)
S2 MBAMService; D:\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872688 2015-11-12] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8133424 2015-11-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5915440 2015-11-12] (NVIDIA Corporation)
S3 Origin Client Service; G:\Origin\OriginClientService.exe [2104840 2015-12-02] (Electronic Arts)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-09-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-09-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-09-01] (Avira Operations GmbH & Co. KG)
R3 cthda; C:\Windows\system32\drivers\cthda.sys [1058600 2015-10-04] (Creative Technology Ltd)
R3 cthdb; C:\Windows\system32\DRIVERS\cthdb.sys [37160 2015-10-04] (Creative Technology Ltd)
R3 GPU-Z; C:\Users\XXX\AppData\Local\Temp\GPU-Z.sys [27008 2015-12-12] ()
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-12] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [193336 2015-10-04] (Intel Corporation)
R2 ntk_PowerDVD12; D:\PowerDVD\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [82928 2011-10-27] (Cyberlink Corp.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19760 2015-11-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
R2 {73526619-C24F-470B-9BED-53D455FBB5C6}; D:\PowerDVD\PowerDVD12\Common\NavFilter\000.fcl [32456 2013-11-29] (CyberLink Corp.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-12 08:53 - 2015-12-12 08:53 - 00023373 _____ C:\Users\XXX\Desktop\FRST.txt
2015-12-12 08:53 - 2015-12-12 08:53 - 00000000 ____D C:\FRST
2015-12-12 08:53 - 2015-12-11 20:24 - 02369024 _____ (Farbar) C:\Users\XXX\Desktop\FRST64.exe
2015-12-12 08:45 - 2015-12-12 08:48 - 00000000 ____D C:\AdwCleaner
2015-12-12 08:41 - 2015-12-12 08:41 - 00002822 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2015-12-12 08:23 - 2015-12-12 08:23 - 00000000 ___RD C:\Users\XXX\OneDrive
2015-12-12 08:23 - 2015-12-12 08:23 - 00000000 ____D C:\Users\XXX\AppData\Local\ActiveSync
2015-12-12 08:23 - 2015-12-12 08:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-12 08:22 - 2015-12-12 08:22 - 00000000 ____D C:\Users\XXX\AppData\LocalLow\uTorrent
2015-12-12 08:21 - 2015-12-12 08:21 - 00000020 ___SH C:\Users\XXX\ntuser.ini
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-12-12 04:29 - 2015-12-12 04:29 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-12-12 04:28 - 2015-12-12 04:28 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2015-12-12 04:28 - 2015-12-12 04:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-12 04:28 - 2015-12-12 04:28 - 00000000 ____D C:\Users\Public\Documents\CyberLink
2015-12-12 04:27 - 2015-12-12 04:27 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-12 04:27 - 2015-12-12 04:27 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2015-12-12 04:27 - 2015-12-12 04:27 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2015-12-12 04:25 - 2015-12-12 08:23 - 00000000 ____D C:\Users\XXX
2015-12-12 04:25 - 2015-12-12 04:27 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2015-12-12 04:25 - 2015-12-12 04:26 - 00000000 ____D C:\Users\Public\Creative
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\Vorlagen
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\Startmenü
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\Netzwerkumgebung
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\Lokale Einstellungen
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\Eigene Dateien
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\Druckumgebung
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\Documents\Eigene Videos
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\Documents\Eigene Musik
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\Documents\Eigene Bilder
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\AppData\Local\Verlauf
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\AppData\Local\Anwendungsdaten
2015-12-12 04:25 - 2015-12-12 04:25 - 00000000 _SHDL C:\Users\XXX\Anwendungsdaten
2015-12-12 04:24 - 2015-12-12 04:28 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-12 04:24 - 2015-12-12 04:26 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-12-12 04:24 - 2015-12-12 04:26 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-12-12 04:24 - 2015-12-12 04:26 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-12-12 04:24 - 2015-11-24 20:32 - 06358648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2015-12-12 04:24 - 2015-11-24 20:32 - 02983032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2015-12-12 04:24 - 2015-11-24 20:32 - 02554672 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2015-12-12 04:24 - 2015-11-24 20:32 - 00938616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2015-12-12 04:24 - 2015-11-24 20:32 - 00385328 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2015-12-12 04:24 - 2015-11-24 20:32 - 00062768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2015-12-12 04:24 - 2015-11-23 21:35 - 06049858 _____ C:\WINDOWS\system32\nvcoproc.bin
2015-12-12 04:23 - 2015-12-12 04:27 - 00331832 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-12-12 04:23 - 2015-12-12 04:23 - 00000425 _____ C:\WINDOWS\BRWMARK.INI
2015-12-12 04:23 - 2015-12-12 04:23 - 00000027 _____ C:\WINDOWS\BRPP2KA.INI
2015-12-12 04:23 - 2015-12-12 04:23 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-12-12 04:23 - 2015-12-12 04:23 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2015-12-12 04:23 - 2015-12-12 04:23 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2015-12-12 04:23 - 2015-12-12 04:23 - 00000000 ____D C:\WINDOWS\system32\DAX2
2015-12-12 04:23 - 2015-12-12 04:23 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2015-12-12 04:23 - 2015-12-12 04:23 - 00000000 ____D C:\Program Files\Realtek
2015-12-12 04:23 - 2015-10-30 08:17 - 02718208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2015-12-12 04:22 - 2015-12-12 08:21 - 00000000 ___DC C:\WINDOWS\Panther
2015-12-12 04:21 - 2015-12-12 04:21 - 24601600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 22572632 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 22393856 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 21125408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 19338240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 18678272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 16984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 13381120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 13017600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 12125184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 11545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 07979008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 07476576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 07199232 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 06572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 06297088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 05202944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 03993600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 03671896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 03593216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 03355136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02918808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02843136 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02772584 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02756096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2015-12-12 04:21 - 2015-12-12 04:21 - 02756096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2015-12-12 04:21 - 2015-12-12 04:21 - 02680320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02653816 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02647552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02624512 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02598400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02587136 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02544264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02352128 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02280448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02185840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02179584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02155008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02152800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 02126848 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-12-12 04:21 - 2015-12-12 04:21 - 02121216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02064384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02049024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-12-12 04:21 - 2015-12-12 04:21 - 02001408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01995264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01860096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01859448 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01817160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01814528 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01734656 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01713664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01706496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01648640 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01540768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01505280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01443328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01399224 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01393664 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 01387008 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01337240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01284960 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01268736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01268736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01223168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01212928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01139200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01063424 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 01042432 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00975200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00969728 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00957440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00948224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00938496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00911648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00850432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00809312 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00803840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00795840 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00791552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00709120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00704352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00698208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00697856 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00686592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00675064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00674816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00630632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00604928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 00604672 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00586208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00586080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00578912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00543232 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00540752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00538632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00536768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00523616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2015-12-12 04:21 - 2015-12-12 04:21 - 00516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00511320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00470528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00459776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00454056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00440160 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00431232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00421888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00408128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00405048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2015-12-12 04:21 - 2015-12-12 04:21 - 00382464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00369912 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00345600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00342016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00334736 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00296488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00292352 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00264192 _____ (Nokia) C:\WINDOWS\system32\NmaDirect.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00245848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00205824 _____ (Nokia) C:\WINDOWS\SysWOW64\NmaDirect.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-AppModelExecEvents.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ETWCoreUIComponentsResources.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ETWCoreUIComponentsResources.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00118624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\capimg.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 00116728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MapControls.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MapControls.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00110032 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.V2.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00088392 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputLocaleManager.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00080600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwapi.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssign32.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00073360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManagerProxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ihvrilproxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00063528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wwapi.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssign32.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00058408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosResource.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosResource.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rilproxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wwanpref.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00051680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsUtilsV2.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthTokenBrokerExt.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosHostClient.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsplib.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.proxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthManagerProxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCoreRes.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCoreRes.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00035680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys
2015-12-12 04:21 - 2015-12-12 04:21 - 00035656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00032040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfpmp.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.proxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshrm.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe
2015-12-12 04:21 - 2015-12-12 04:21 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MosTrace.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosTrace.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MosHost.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosHost.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\readingviewresources.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlStringsRes.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlStringsRes.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00000000 ____D C:\Windows.old
2015-12-12 04:20 - 2015-12-12 04:20 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2015-12-12 04:19 - 2015-12-12 04:19 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2015-12-12 04:19 - 2015-12-12 04:19 - 00000000 ____D C:\Program Files\Reference Assemblies
2015-12-12 04:19 - 2015-12-12 04:19 - 00000000 ____D C:\Program Files\MSBuild
2015-12-12 04:19 - 2015-12-12 04:19 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2015-12-12 04:19 - 2015-12-12 04:19 - 00000000 ____D C:\Program Files (x86)\MSBuild
2015-12-12 04:19 - 2015-10-23 17:47 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2015-12-12 04:19 - 2015-10-23 17:47 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-12-12 04:19 - 2015-10-23 17:47 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2015-12-12 04:19 - 2015-10-23 17:46 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2015-12-12 04:19 - 2015-10-23 17:46 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-12-12 04:19 - 2015-10-23 17:45 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-12-12 04:15 - 2015-12-12 04:29 - 00009528 _____ C:\WINDOWS\diagwrn.xml
2015-12-12 04:15 - 2015-12-12 04:29 - 00009528 _____ C:\WINDOWS\diagerr.xml
2015-12-12 01:03 - 2015-12-12 01:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-12-11 23:35 - 2015-12-11 23:35 - 00000000 ____D C:\Users\XXX\Documents\Meine FileHippo-Downloads
2015-12-11 23:34 - 2015-12-11 23:34 - 00000739 _____ C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileHippo App Manager.lnk
2015-12-11 23:31 - 2015-12-11 23:32 - 00000000 ____D C:\WINDOWS\System32\Tasks\Abelssoft
2015-12-11 23:31 - 2015-12-11 23:31 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Abelssoft
2015-12-11 23:31 - 2015-12-11 23:31 - 00000000 ____D C:\Users\XXX\AppData\Local\Abelssoft
2015-12-11 23:31 - 2015-12-11 23:31 - 00000000 ____D C:\ProgramData\XDMessagingv4
2015-12-11 23:29 - 2015-12-11 23:29 - 00110176 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2015-12-11 23:24 - 2015-12-11 23:24 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2015-12-11 22:47 - 2015-12-11 22:47 - 00000000 ____D C:\Program Files (x86)\ESET
2015-12-11 21:40 - 2015-12-11 21:40 - 00001115 _____ C:\Users\XXX\Documents\MBAM 11-12-15.txt
2015-12-11 20:32 - 2015-12-11 20:25 - 00055816 _____ C:\Users\XXX\Documents\FRST.txt
2015-12-11 20:31 - 2015-12-11 20:25 - 00038133 _____ C:\Users\XXX\Documents\Addition.txt
2015-12-11 19:16 - 2015-12-12 08:43 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-12-11 19:16 - 2015-12-12 04:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-11 19:16 - 2015-12-12 01:03 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-12-11 19:16 - 2015-12-11 19:16 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-11 19:16 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-12-11 19:16 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-12-10 22:21 - 2015-12-10 22:21 - 00000000 ____D C:\ProgramData\Auslogics
2015-12-10 22:17 - 2015-12-10 22:17 - 00000000 ____D C:\Users\XXX\AppData\Roaming\DigitalVolcano
2015-12-10 22:13 - 2015-12-10 22:13 - 00000592 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anti-Twin.lnk
2015-12-06 21:29 - 2015-12-12 04:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Instagiffer
2015-12-06 21:26 - 2015-12-12 08:31 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-06 21:26 - 2015-12-12 08:21 - 00001116 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-06 21:26 - 2015-12-12 04:28 - 00003632 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-06 21:26 - 2015-12-12 04:28 - 00003408 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-06 21:26 - 2015-12-06 21:26 - 00002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk
2015-12-06 21:26 - 2015-12-06 21:26 - 00000000 ____D C:\Users\XXX\AppData\LocalLow\Google
2015-12-06 21:26 - 2015-12-06 21:26 - 00000000 ____D C:\Users\XXX\AppData\Local\Google
2015-12-06 21:26 - 2015-12-06 21:26 - 00000000 ____D C:\Program Files (x86)\Google
2015-12-03 00:04 - 2015-12-12 04:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragon Age Inquisition
2015-12-03 00:04 - 2015-12-03 00:04 - 00000829 _____ C:\Users\Public\Desktop\Dragon Age Inquisition.lnk
2015-12-02 22:21 - 2015-12-12 04:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jade Empire
2015-12-02 22:21 - 2015-12-02 22:21 - 00000744 _____ C:\Users\Public\Desktop\Jade Empire.lnk
2015-12-02 21:13 - 2015-11-24 19:42 - 00102704 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2015-12-02 21:12 - 2015-11-26 01:34 - 11228488 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2015-12-02 21:12 - 2015-11-25 00:07 - 42913912 _____ C:\WINDOWS\system32\nvcompiler.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 37882672 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 22345336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 18487360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 18389624 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 16561320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 15933400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 15839392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 14844304 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 13533416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 12870384 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 12040952 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 03540360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 03126800 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 02876536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 02496816 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 01905272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435906.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 01572496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 01564792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435906.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 01016360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00877872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00861816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00823232 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00689784 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00673912 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00539464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00503416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00501056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00446768 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00445400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00422752 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00413816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00369272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00205456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2015-12-02 21:12 - 2015-11-25 00:07 - 00177416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00155976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00151368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00128512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00039240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2015-12-02 21:12 - 2015-11-25 00:07 - 00034494 _____ C:\WINDOWS\system32\nvinfo.pb
2015-12-02 21:10 - 2015-12-02 21:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-11-28 20:13 - 2015-11-28 20:13 - 00000000 ____D C:\Users\XXX\AppData\Local\MediaShow
2015-11-25 23:58 - 2015-11-25 23:58 - 00000000 ___RD C:\Users\XXX\AppData\Roaming\Brother
2015-11-25 23:57 - 2015-11-16 04:54 - 01905456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435900.dll
2015-11-25 23:57 - 2015-11-16 04:54 - 01564792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435900.dll
2015-11-25 23:52 - 2015-11-12 19:37 - 00112712 _____ C:\WINDOWS\system32\NvRtmpStreamer64.dll
2015-11-20 22:06 - 2015-12-12 04:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-12 08:53 - 2015-10-30 07:28 - 00000000 ____D C:\Windows
2015-12-12 08:49 - 2015-10-05 22:45 - 00000000 ____D C:\Users\XXX\AppData\Roaming\uTorrent
2015-12-12 08:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-12 08:38 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-12 08:38 - 2015-10-04 16:23 - 00000000 ____D C:\Users\XXX\AppData\Local\Packages
2015-12-12 08:37 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2015-12-12 08:23 - 2015-10-07 22:08 - 00000000 ____D C:\Users\XXX\AppData\Local\Dropbox
2015-12-12 08:23 - 2015-10-07 22:08 - 00000000 ____D C:\Program Files (x86)\Dropbox
2015-12-12 08:23 - 2015-10-04 20:43 - 00000000 ____D C:\ProgramData\UMS
2015-12-12 08:23 - 2015-10-04 16:24 - 00002397 _____ C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-12-12 08:21 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\PrintDialog
2015-12-12 08:21 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\MiracastView
2015-12-12 08:21 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-12-12 08:21 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\Registration
2015-12-12 08:21 - 2015-10-07 22:08 - 00001220 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2015-12-12 08:21 - 2015-10-04 16:23 - 00000000 __RHD C:\Users\Public\AccountPictures
2015-12-12 05:04 - 2015-10-04 19:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-12 04:35 - 2015-10-30 19:35 - 00775524 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-12 04:35 - 2015-10-30 19:35 - 00155338 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-12 04:35 - 2015-10-04 16:26 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-12 04:32 - 2015-10-30 08:21 - 00000000 ____D C:\WINDOWS\INF
2015-12-12 04:29 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2015-12-12 04:29 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Windows NT
2015-12-12 04:29 - 2015-10-10 19:55 - 00000460 __RSH C:\ProgramData\ntuser.pol
2015-12-12 04:28 - 2015-10-30 08:24 - 00000000 __RHD C:\Users\Public\Libraries
2015-12-12 04:28 - 2015-10-07 22:08 - 00003738 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2015-12-12 04:28 - 2015-10-07 22:08 - 00003514 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2015-12-12 04:28 - 2015-10-04 22:23 - 00002244 _____ C:\WINDOWS\System32\Tasks\Core Temp Autostart XXX
2015-12-12 04:28 - 2015-10-04 22:15 - 00002512 _____ C:\WINDOWS\System32\Tasks\GPU-Z
2015-12-12 04:28 - 2015-10-04 20:04 - 00002982 _____ C:\WINDOWS\System32\Tasks\klcp_update
2015-12-12 04:28 - 2015-10-04 19:02 - 00003098 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-12-12 04:27 - 2015-11-09 00:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2015-12-12 04:27 - 2015-10-30 19:44 - 00000000 ____D C:\WINDOWS\ShellNew
2015-12-12 04:27 - 2015-10-30 08:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-12 04:27 - 2015-10-30 07:28 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-12-12 04:27 - 2015-10-30 07:28 - 00008192 ___SH C:\WINDOWS\system32\config\ELAM
2015-12-12 04:27 - 2015-10-28 20:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RStudio
2015-12-12 04:27 - 2015-10-28 20:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R
2015-12-12 04:27 - 2015-10-18 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2015-12-12 04:27 - 2015-10-16 22:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-12-12 04:27 - 2015-10-16 20:20 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PerigeeCopy
2015-12-12 04:27 - 2015-10-09 22:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VisiPics
2015-12-12 04:27 - 2015-10-07 22:43 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016 Tools
2015-12-12 04:27 - 2015-10-06 22:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2015-12-12 04:27 - 2015-10-06 22:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2015-12-12 04:27 - 2015-10-06 21:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange
2015-12-12 04:27 - 2015-10-06 21:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-12-12 04:27 - 2015-10-05 22:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avidemux (64bits)
2015-12-12 04:27 - 2015-10-04 23:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-12-12 04:27 - 2015-10-04 22:14 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z
2015-12-12 04:27 - 2015-10-04 20:58 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 12
2015-12-12 04:27 - 2015-10-04 20:43 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AviSynth
2015-12-12 04:27 - 2015-10-04 20:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Universal Media Server
2015-12-12 04:27 - 2015-10-04 20:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AviSynth
2015-12-12 04:27 - 2015-10-04 20:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2015-12-12 04:27 - 2015-10-04 20:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2015-12-12 04:27 - 2015-10-04 19:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-12-12 04:27 - 2015-10-04 19:08 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-12-12 04:27 - 2015-10-04 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-12-12 04:27 - 2015-10-04 17:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-12 04:27 - 2015-10-04 17:17 - 00000000 ____D C:\WINDOWS\de
2015-12-12 04:27 - 2015-10-04 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative
2015-12-12 04:27 - 2015-10-04 16:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-12-12 04:27 - 2015-07-10 10:05 - 00000000 ____D C:\Users\Default.migrated
2015-12-12 04:26 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-12-12 04:26 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\spool
2015-12-12 04:26 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-12-12 04:26 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-12-12 04:26 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2015-12-12 04:26 - 2015-10-30 08:24 - 00000000 ____D C:\ProgramData\USOPrivate
2015-12-12 04:26 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Common Files\System
2015-12-12 04:26 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-12-12 04:26 - 2015-10-07 22:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2015-12-12 04:26 - 2015-10-06 21:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2015-12-12 04:26 - 2015-10-04 17:58 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2015-12-12 04:25 - 2015-10-30 07:28 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-12-12 04:25 - 2015-10-06 22:03 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2015-12-12 04:25 - 2015-07-10 12:04 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2015-12-12 04:24 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\Help
2015-12-12 04:22 - 2015-10-30 08:24 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2015-12-12 04:21 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-12-12 04:21 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-12-12 04:21 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-12-12 04:21 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\Provisioning
2015-12-12 04:21 - 2015-10-30 08:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-12 04:21 - 2015-10-30 07:28 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2015-12-12 04:21 - 2015-10-30 07:28 - 00000000 ____D C:\WINDOWS\system32\Dism
2015-12-12 04:19 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2015-12-12 04:19 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\MUI
2015-12-12 04:15 - 2015-10-30 20:14 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-12 04:13 - 2015-10-07 22:08 - 00001224 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2015-12-11 23:26 - 2015-10-04 17:57 - 00000000 ____D C:\ProgramData\Oracle
2015-12-11 22:33 - 2015-10-04 21:49 - 00274944 ___SH C:\Users\XXX\Desktop\Thumbs.db
2015-12-11 22:33 - 2015-10-04 19:35 - 00000000 ____D C:\Users\XXX\AppData\Roaming\foobar2000
2015-12-11 22:28 - 2015-10-04 19:25 - 00000000 ____D C:\Users\XXX\AppData\Roaming\vlc
2015-12-11 21:48 - 2015-10-04 17:36 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-11 21:03 - 2015-10-05 22:52 - 00000000 ____D C:\Users\XXX\AppData\Roaming\avidemux
2015-12-10 23:50 - 2015-11-08 22:16 - 00000000 ____D C:\Users\XXX\AppData\Roaming\MPC-HC
2015-12-10 23:34 - 2015-10-05 22:33 - 00000000 ____D C:\Users\XXX\AppData\Local\Paint.NET
2015-12-08 22:30 - 2015-10-07 22:42 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-08 22:29 - 2015-10-04 16:51 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-08 22:27 - 2015-10-04 16:51 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-05 14:42 - 2015-10-05 00:11 - 00000000 ____D C:\Users\XXX\AppData\Roaming\dvdcss
2015-12-04 11:05 - 2015-10-06 21:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-03 07:37 - 2015-10-06 22:07 - 00000000 ____D C:\ProgramData\Origin
2015-12-02 22:23 - 2015-10-06 22:07 - 00000000 ____D C:\ProgramData\Electronic Arts
2015-12-01 22:59 - 2015-10-06 22:31 - 00000000 ____D C:\Users\XXX\AppData\Local\Origin
2015-12-01 22:31 - 2015-10-28 20:07 - 00000000 ____D C:\Users\XXX\AppData\Roaming\RStudio
2015-12-01 22:31 - 2015-10-28 20:06 - 00000000 ____D C:\Users\XXX\AppData\Local\RStudio-Desktop
2015-12-01 20:52 - 2015-10-06 22:31 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Origin
2015-11-30 23:09 - 2015-10-09 22:08 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Mp3tag
2015-11-28 11:15 - 2015-10-16 22:04 - 00000000 ____D C:\Users\XXX\AppData\Roaming\DVDVideoSoft
2015-11-25 23:52 - 2015-10-04 16:28 - 00000000 ____D C:\Users\XXX\AppData\Local\NVIDIA Corporation
2015-11-24 09:36 - 2015-10-06 22:00 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Notepad++
2015-11-22 19:09 - 2015-10-04 17:33 - 00000000 ____D C:\Users\XXX\Documents\DVDVideoSoft
2015-11-13 17:46 - 2015-10-04 16:23 - 00000000 ____D C:\Users\XXX\AppData\Local\VirtualStore
2015-11-12 19:37 - 2015-10-04 16:28 - 01828160 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2015-11-12 19:37 - 2015-10-04 16:28 - 01756424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2015-11-12 19:37 - 2015-10-04 16:28 - 01509824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2015-11-12 19:37 - 2015-10-04 16:28 - 01316000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-12 04:23 - 2015-12-12 04:23 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\XXX\AppData\Local\Temp\avgnt.exe
C:\Users\XXX\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmphtypsr.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-12 04:23

==================== Ende von FRST.txt ============================
         

Alt 12.12.2015, 08:03   #7
rka0
 
Nemucod.afaa und  JS/Dldr.Agent.18929 in Win Live Mail Archiven - Standard

Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven



FRST-2
Code:
ATTFilter
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015
durchgeführt von XXX (2015-12-12 08:54:17)
Gestartet von C:\Users\XXX\Desktop
Windows 10 Education (X64) (2015-12-12 03:29:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4199837023-2687035150-3113593764-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4199837023-2687035150-3113593764-503 - Limited - Disabled)
Gast (S-1-5-21-4199837023-2687035150-3113593764-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4199837023-2687035150-3113593764-1003 - Limited - Enabled)
XXX (S-1-5-21-4199837023-2687035150-3113593764-1001 - Administrator - Enabled) => C:\Users\XXX

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

„Microsoft Office Proofing Tools 2016“ – lietuvių k. (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
µTorrent (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
µTorrent (HKU\SourceUser(S-1-5-21-4199837023-2687035150-3113593764-1001)\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Alati za jezičnu provjeru u sustavu Microsoft Office 2016 - hrvatski (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Anti-Twin (Installation 10.12.2015) (HKLM-x32\...\Anti-Twin 2015-12-10 22.13.58) (Version:  - Joerg Rosenthal, Germany)
Avidemux 2.6 - 64bits (HKLM-x32\...\Avidemux 2.6 - 64bits (64-bit)) (Version: 2.6.8.9046 - )
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{5b07d59f-99e0-4c52-ad25-965f7e38d6ac}) (Version: 1.1.51.19070 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.51.19070 - Avira Operations GmbH & Co. KG) Hidden
AviSynth (HKLM-x32\...\AviSynth) (Version: 2.6.0 MT - )
Công cụ Soát lỗi Microsoft Office 2016 - Tiếng Việt (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3519.58 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts)
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.37 - Dropbox, Inc.) Hidden
Eines de correcció del Microsoft Office 2016: català (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Ferramentas de Verificação do Microsoft Office 2016 - Português (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Ferramentas de verificación de Microsoft Office 2016 - Galego (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version:  - FileHippo.com)
foobar2000 v1.3.8 (HKLM-x32\...\foobar2000) (Version: 1.3.8 - Peter Pawlowski)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Studio (HKLM-x32\...\Free Studio_is1) (Version: 6.5.7.1015 - DVDVideoSoft Ltd.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Herramientas de corrección de Microsoft Office 2016: español (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
I-Microsoft Office Proofing Tools 2016 - IsiZulu (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Innealan-dearbhaidh Microsoft Office 2016 - Gàidhlig (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Instagiffer version 1.60 (HKLM-x32\...\{13DEF8F8-5280-4555-95A4-E815C3F9540F}_is1) (Version: 1.60 - Justin Todd)
Instrumente de verificare Microsoft Office 2016 - Română (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Jade Empire (HKLM-x32\...\{EEAA7AC3-F651-4842-86E0-4C755181388B}) (Version: 1.0.1.1 - Electronic Arts)
Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
K-Lite Mega Codec Pack 11.7.8 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.7.8 - )
Korrekturredskaber til Microsoft Office 2016 - Dansk (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Korrekturverktøy for Microsoft Office 2016 – norsk (bokmål) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Korrekturverktøy for Microsoft Office 2016 – norsk (nynorsk) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
LCDSirReal - a multipurpose plugin for the Logitech G13/G15 (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001\...\LCDSirReal) (Version:  - Link Data Stockholm)
LCDSirReal - a multipurpose plugin for the Logitech G13/G15 (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\LCDSirReal) (Version:  - Link Data Stockholm)
LCDSirReal - a multipurpose plugin for the Logitech G13/G15 (HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\LCDSirReal) (Version:  - Link Data Stockholm)
LCDSirReal - a multipurpose plugin for the Logitech G13/G15 (HKU\SourceUser(S-1-5-21-4199837023-2687035150-3113593764-1001)\...\LCDSirReal) (Version:  - Link Data Stockholm)
Logitech Gaming Software 8.74 (HKLM\...\Logitech Gaming Software) (Version: 8.74.80 - Logitech Inc.)
Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft ASP.NET MVC 4 RunXXXe (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Language Pack 2016  - German/Deutsch (HKLM\...\Office16.OMUI.de-de) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Office Proofing Tools Kit Compilation 2016 (HKLM\...\Office16.PROOFKIT) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mp3tag v2.72 (HKLM-x32\...\Mp3tag) (Version: v2.72 - Florian Heidenreich)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 5.0.0.16 - MSI)
Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Nástroje kontroly pravopisu pro Microsoft Office 2016 – čeština (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Nástroje korektúry balíka Microsoft Office 2016 - slovenčina (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 359.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.06 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.7.4.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.7.4.10 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.)
Orodja za preverjanje za Microsoft Office 2016 – angleščina (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2016 de Microsoft Office - Français (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
PDF-XChange Editor (HKLM\...\{1493B92D-C138-4096-A720-274A2D612153}) (Version: 5.5.315.0 - Tracker Software Products (Canada) Ltd.)
PerigeeCopy 1.7 (HKLM\...\PerigeeCopy) (Version: 1.7 - Jeremy Stanley)
R for Windows 3.2.2 (HKLM\...\R for Windows 3.2.2_is1) (Version: 3.2.2 - R Core Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7572 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
Revisores de Texto do Microsoft Office 2016 – Português (Brasil) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
RStudio (HKLM-x32\...\RStudio) (Version: 0.99.486 - RStudio)
SHIELD Streaming (Version: 4.1.0240 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.7.4.10 - NVIDIA Corporation) Hidden
Sound Blaster Recon3D PCIe (HKLM-x32\...\{E9DF9D95-BF8F-4264-B54E-988DAD71EE92}) (Version: 1.02.03 - Creative Technology Limited)
Sound Blaster Recon3D PCIe Extras (HKLM-x32\...\{204FCF73-1450-407D-BCF9-1233EC5F5787}) (Version: 1.0 - Creative Technology Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Strumenti di correzione di Microsoft Office 2016 - Italiano (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Taalprogramma's voor Microsoft Office 2016 - Nederlands (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Uirlisí Profála Microsoft Office 2016 - Gaeilge (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Universal Media Server (HKLM-x32\...\Universal Media Server) (Version: 5.2.3 - Universal Media Server)
Uplay (HKLM-x32\...\Uplay) (Version: 10.0 - Ubisoft)
Veglat e kontrollit gjuhësor të Microsoft Office 2016 - shqip (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.8.0 - Elaborate Bytes)
VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version:  - Ozone)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Εργαλεία γλωσσικού ελέγχου του Microsoft Office 2016 - Ελληνικά (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Засоби перевірки правопису Microsoft Office 2016 – українська (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Средства проверки правописания Microsoft Office 2016 — русский (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
כלי ההגהה של Microsoft Office 2016 - עברית (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
ابزارهای تصحیح Microsoft Office 2016 - فارسی (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

12-12-2015 08:51:03 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B9CCC01-1DF2-4808-BF9A-AC12ADB03DA2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {1A596B82-4A61-47BE-8E4B-5ADDD69D5009} - System32\Tasks\GPU-Z => D:\GPU-Z\GPU-Z.exe [2015-11-07] (techPowerUp (www.techpowerup.com))
Task: {2FD6432B-C391-458F-9BE3-AB00C6407F77} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {88BED4C9-50A9-44A5-990D-BA36F616489F} - System32\Tasks\klcp_update => D:\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-11-30] ()
Task: {8C1234D8-F860-499B-B4FD-C1917BCF7D3C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated)
Task: {8CC6D714-CD0D-4CB5-98A3-A9D31B0220D1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {98D70D7C-9065-4E48-ADFE-689A8B61914C} - System32\Tasks\CCleanerSkipUAC => D:\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {A0B2C32B-682E-4004-9F0C-BDA259611D1A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-12-08] (Microsoft Corporation)
Task: {A4F48FF3-EE4E-4D5E-9123-5D1E2D83AC94} - System32\Tasks\Core Temp Autostart XXX => C:\Users\XXX\AppData\Local\Temp\7zO657A.tmp\Core Temp.exe <==== ACHTUNG
Task: {BA2D4D30-2F9F-4788-9958-1A91D5180A1E} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-10-07] (Dropbox, Inc.)
Task: {C336F517-C7CA-4129-9A13-DCC6BA3331B8} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-10-07] (Dropbox, Inc.)
Task: {D19802B5-8605-4D2E-9056-1A8471F61B55} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-06] (Google Inc.)
Task: {EABFA7E0-FCE1-4399-8463-08FA56E905EA} - System32\Tasks\CCleanerSkipUAC => D:\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {EFD345F9-A347-405E-A865-C1F58F6BCF8B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-06] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02653816 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02653816 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-04-15 21:13 - 2015-04-15 21:13 - 00222720 _____ () D:\NPP\Notepad++\NppShell_06.dll
2015-10-30 08:17 - 2015-10-30 08:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-10-30 08:17 - 2015-10-30 08:17 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 08005632 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-12-12 04:21 - 2015-12-12 04:21 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-10-16 22:06 - 2015-10-16 01:26 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-10-16 22:06 - 2015-10-16 01:25 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-10-16 22:06 - 2015-10-16 01:26 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-10-16 22:06 - 2015-10-16 01:25 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-10-16 22:06 - 2015-10-16 01:25 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-10-16 22:06 - 2015-10-16 01:25 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_XXXe-vc120-mt-1_56.dll
2015-10-04 16:28 - 2015-11-12 19:39 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4199837023-2687035150-3113593764-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4199837023-2687035150-3113593764-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\SourceUser(S-1-5-21-4199837023-2687035150-3113593764-1001)\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{0A230BC8-3C70-44E0-ADAB-A93E29D1C3BC}D:\java64\bin\javaw.exe] => (Allow) D:\java64\bin\javaw.exe
FirewallRules: [TCP Query User{D01C8AB7-2424-4719-9194-12F8059582DE}D:\java64\bin\javaw.exe] => (Allow) D:\java64\bin\javaw.exe
FirewallRules: [UDP Query User{890EFA8C-E691-4CE9-AA69-4AE9512F1824}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{43B6F3EF-627C-4B90-9E25-66667978C655}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{AEF5FE01-FCC4-4D4C-BB8F-0B36FE1B9C97}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{683AEE22-87DA-4AB5-B7FC-C634826B9E41}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0967E305-8FD2-47B7-AA2C-6A9637218131}] => (Allow) G:\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe
FirewallRules: [{2043F9FF-0AC8-4096-B5B0-87EF086B9688}] => (Allow) G:\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe
FirewallRules: [{2FA7609B-1CFD-4A16-ACC8-899CC417E61C}] => (Allow) D:\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{CFE045FC-E5C7-4812-9439-73985BEB87EF}] => (Allow) D:\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{086EAFD5-2448-4EB6-9802-81B00AA9403A}] => (Allow) G:\Steam\bin\steamwebhelper.exe
FirewallRules: [{F03F444F-658C-491B-85C9-D82B9BCB9FC9}] => (Allow) G:\Steam\bin\steamwebhelper.exe
FirewallRules: [{8B01E72B-5704-4285-B365-6776050A0075}] => (Allow) G:\Steam\Steam.exe
FirewallRules: [{FCD607C7-5DFC-4BCA-9E53-E0750E10F80C}] => (Allow) G:\Steam\Steam.exe
FirewallRules: [{52F0DCBE-1FCA-4F6E-AC44-B6E3B04EAF75}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8FC71D3F-B4F5-470F-9A53-B0A73AA50539}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9FE48F9E-0E31-43B9-A9F9-5D7EA410B716}] => (Allow) C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{7BE4898B-E4A5-4E3D-9E64-EF7F280C6134}] => (Allow) C:\Users\XXX\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{BA79FD10-24CC-49F1-BCB8-20BCBAD5C418}] => (Allow) D:\PowerDVD\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{5DD22B44-BAEC-4F1C-8949-2A57926A9632}] => (Allow) D:\PowerDVD\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{31588AE0-A382-413E-B46C-25FD75776A58}] => (Allow) D:\PowerDVD\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{9843D4F6-0F1D-47A2-988E-DE66F7E1EF31}] => (Allow) D:\PowerDVD\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{36C61F09-D029-4267-8BDC-D18E3066B498}] => (Allow) D:\PowerDVD\PowerDVD12\PowerDVD12.exe
FirewallRules: [UDP Query User{BCA95B63-B100-4C15-A111-DF8BF46455F7}D:\java64\bin\javaw.exe] => (Allow) D:\java64\bin\javaw.exe
FirewallRules: [TCP Query User{C9669401-FED5-4CFB-B728-D3709671ABFF}D:\java64\bin\javaw.exe] => (Allow) D:\java64\bin\javaw.exe
FirewallRules: [UDP Query User{2D525972-9794-40D3-A02B-A5CACA96D2B0}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{2FD0D92D-D739-47BE-9618-CB3A63C437E4}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{C36766D1-DBB8-426D-B9F3-C96698E14676}] => (Allow) LPort=1900
FirewallRules: [{0CBB679C-08AE-4D50-82BA-C5BA5E179045}] => (Allow) LPort=2869
FirewallRules: [{CD2B6346-5FB9-40F0-BCDA-E07A0429522E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A09FBC12-7B50-4E30-B49E-8960A95CA4B5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{143B9A42-877F-4E54-BF40-492A3CBFF9BF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1B6B9FE7-BD2F-43FC-9963-DC0A71E76AF1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{774B1A64-B711-46FA-AE50-17004520647E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{41CC3284-A168-4017-9991-10F167DB816A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{F384D019-7660-471B-9139-F21AAA1A3251}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DAD1ABC6-3937-4258-8ADF-4E844788766F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{4D9E44F7-E2B0-4F03-9BA0-67B191FC9185}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/12/2015 08:52:57 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SCHWOBB)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/12/2015 08:51:04 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (12/12/2015 08:49:11 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest.

Error: (12/12/2015 08:49:07 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest.

Error: (12/12/2015 08:38:11 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SCHWOBB)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/12/2015 08:23:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.10586.0, Zeitstempel: 0x5632d4c0
Name des fehlerhaften Moduls: windows.storage.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632d59e
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000021602a
ID des fehlerhaften Prozesses: 0xf94
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Vollständiger Name des fehlerhaften Pakets: Explorer.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Explorer.EXE5

Error: (12/12/2015 04:28:48 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "AVWMIEVTProv" wurde versucht, die Abfrage "select * from Event_Notification" zu registrieren, deren Zielklasse "Event_Notification" im Namespace "//./ROOT/CIMV2/Applications/Avira_AntiVir" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (12/12/2015 04:28:48 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "" wurde versucht, die Abfrage "select * from Event_Notification" zu registrieren, deren Zielklasse "Event_Notification" im Namespace "//./ROOT/CIMV2/Applications/Avira_AntiVir" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (12/12/2015 04:28:44 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: 0x8007085A

Error: (12/12/2015 04:28:16 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: 0x8007085A


Systemfehler:
=============
Error: (12/12/2015 08:51:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/12/2015 08:45:50 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: SCHWOBB)
Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \S-1-5-21-4199837023-2687035150-3113593764-1001-2-ntuser.dat

Error: (12/12/2015 08:45:25 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: SCHWOBB)
Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \S-1-5-21-4199837023-2687035150-3113593764-1001-1-ntuser.dat

Error: (12/12/2015 08:34:13 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: SCHWOBB)
Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \S-1-5-21-4199837023-2687035150-3113593764-1001-1-ntuser.dat

Error: (12/12/2015 08:33:44 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: SCHWOBB)
Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \S-1-5-21-4199837023-2687035150-3113593764-1001-0-ntuser.dat

Error: (12/12/2015 05:04:24 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (12/12/2015 05:04:23 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberLink PowerDVD 12 Media Server Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/12/2015 04:29:37 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "BranchCache" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%1260

Error: (12/12/2015 04:29:34 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (12/12/2015 04:28:55 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


CodeIntegrity:
===================================
  Date: 2015-12-12 04:28:40.918
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-12 04:28:17.869
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-12 04:23:34.676
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 8139.25 MB
Verfügbarer physikalischer RAM: 6077.91 MB
Summe virtueller Speicher: 10059.25 MB
Verfügbarer virtueller Speicher: 7559.41 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:232.4 GB) (Free:166.83 GB) NTFS
Drive d: (Programme) (Fixed) (Total:588.45 GB) (Free:585.11 GB) NTFS
Drive e: (48G) (Fixed) (Total:931.51 GB) (Free:313.11 GB) NTFS
Drive f: (Music) (Fixed) (Total:97.66 GB) (Free:59.56 GB) NTFS
Drive g: (Games) (Fixed) (Total:588.45 GB) (Free:541.46 GB) NTFS
Drive h: (Stuff) (Fixed) (Total:588.45 GB) (Free:387.05 GB) NTFS
Drive k: (DVD_VIDEO) (CDROM) (Total:7.39 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: E0AFA54B)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: DF0A11F3)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: BF4A9AA5)
Partition 1: (Not Active) - (Size=588.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=588.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=588.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=97.7 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         

Alt 13.12.2015, 00:38   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nemucod.afaa und  JS/Dldr.Agent.18929 in Win Live Mail Archiven - Standard

Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Task: {A4F48FF3-EE4E-4D5E-9123-5D1E2D83AC94} - System32\Tasks\Core Temp Autostart XXX => C:\Users\XXX\AppData\Local\Temp\7zO657A.tmp\Core Temp.exe <==== ACHTUNG
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logs bitte immer in CODE-Tags posten

Alt 13.12.2015, 08:23   #9
rka0
 
Nemucod.afaa und  JS/Dldr.Agent.18929 in Win Live Mail Archiven - Standard

Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven



Core Temp ist eigentlich ganz nützlich. Aber egal, hier ist der Log:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-12-2015 01
durchgeführt von XXX (2015-12-13 09:20:09) Run:2
Gestartet von C:\Users\XXX\Desktop
Geladene Profile: XXX (Verfügbare Profile: XXX)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {A4F48FF3-EE4E-4D5E-9123-5D1E2D83AC94} - System32\Tasks\Core Temp Autostart XXX => C:\Users\XXX\AppData\Local\Temp\7zO657A.tmp\Core Temp.exe <==== ACHTUNG
EmptyTemp:
*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A4F48FF3-EE4E-4D5E-9123-5D1E2D83AC94} => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Core Temp Autostart XXX => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Core Temp Autostart XXX" => Schlüssel erfolgreich entfernt
EmptyTemp: => 21.5 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 09:20:22 ====
         

Alt 13.12.2015, 19:03   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nemucod.afaa und  JS/Dldr.Agent.18929 in Win Live Mail Archiven - Standard

Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven



Das Teil hat aber nichts in temp zu suchen.

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESETl

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Logs bitte immer in CODE-Tags posten

Alt 13.12.2015, 19:59   #11
rka0
 
Nemucod.afaa und  JS/Dldr.Agent.18929 in Win Live Mail Archiven - Standard

Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven



Erstmal Security Check
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Antivirus    
Windows Defender   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 66  
 Java version 32-bit out of Date! 
 Adobe Flash Player 	20.0.0.235  
 Mozilla Firefox (42.0) 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Avira Antivirus sched.exe  
 Avira Antivirus avshadow.exe  
 Avira Antivirus avwebg7.exe  
 Avira Antivirus avmailc7.exe  
 Windows Defender MpCmdRun.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
Den Java-Alarm verstehe ich nicht. Beide Versionen (32 wie 64 bit) sind auf 8u66.
Der Windows-Defender müsste eigentlich deaktiviert sein.

Alt 13.12.2015, 20:18   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nemucod.afaa und  JS/Dldr.Agent.18929 in Win Live Mail Archiven - Standard

Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven



Kann sein, dass SC da nicht 100%ig genau ist. Aber prinzipiell empfehle ich die Deinstallation von Java, da es eigentlich nicht mehr benötigt wird.
__________________
Logs bitte immer in CODE-Tags posten

Alt 13.12.2015, 20:20   #13
rka0
 
Nemucod.afaa und  JS/Dldr.Agent.18929 in Win Live Mail Archiven - Standard

Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven



Hier ist MBAM
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 13.12.2015
Scan Time: 21:14
Logfile: 
Administrator: Yes

Version: 2.2.0.1024
Malware Database: v2015.12.13.04
Rootkit Database: v2015.12.07.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 10
CPU: x64
File System: NTFS
User: XXX

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 370691
Time Elapsed: 3 min, 55 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)
         
Avira sagt, sie empfehlen es nicht, den Defender zu deaktivieren, wenn man gleichzeitig Avira installiert hat. Was sagen die hiessigen Experten?

Alt 13.12.2015, 20:23   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nemucod.afaa und  JS/Dldr.Agent.18929 in Win Live Mail Archiven - Standard

Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven



Ich sage: Avira deinstallieren und Windows Defender /MSE verwenden.
__________________
Logs bitte immer in CODE-Tags posten

Alt 13.12.2015, 20:31   #15
rka0
 
Nemucod.afaa und  JS/Dldr.Agent.18929 in Win Live Mail Archiven - Standard

Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven



Ui. Unerwartete Antwort

Ich habe Geld für den Kram bezahlt.^^

Antwort

Themen zu Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven
detected, diverse, explorer.exe, festplatte, forum, ics, infizierte, lsass.exe, malwarebytes, microsoft, modul, namen, programm, prozesse, service.exe, sihost.exe, software, spoolsv.exe, svchost.exe, tmp, unlocker, updates, warnung, windows, winlogon.exe, wmp



Ähnliche Themen: Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven


  1. Windows Live Mail
    Log-Analyse und Auswertung - 11.12.2015 (65)
  2. Java-Scriptvirus JS/Dldr.Agent.544391 von e-mail Anhang
    Log-Analyse und Auswertung - 26.11.2015 (3)
  3. Mail delivery failed, aber nur in Windows live mail
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (8)
  4. Windows Live Mail verschickt an irgendwelche Adressen haufenweise Spam über meine Mail-Addy
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (18)
  5. Problem mit Live-Mail (MSN, Hotmail)
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (6)
  6. Automatischer Versand von Spammails (mail.live.com)
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (6)
  7. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  8. BDS/Bredolab/ena, Tr/Dldr.java.Agent.Bh.3,Tr/Dldr.Fakea.jhd.2
    Log-Analyse und Auswertung - 31.05.2010 (2)
  9. Windows Live Mail öffnen
    Alles rund um Windows - 11.08.2009 (1)
  10. Was (noch) tun: TR/Dldr.Agent, TR/Spy.Agent, TR/Dldr.Injecter und Trojan.Packed.191
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (5)
  11. hilfe TR/Dldr.Agent.gzp , DR/Dldr.Agent.fwr.1 kriege sie nicht runter
    Plagegeister aller Art und deren Bekämpfung - 13.03.2008 (1)
  12. 3 trojaner TR/Yatagan.Dll. TR/Dldr.dll.Ya.2. TR/Dldr.Agent.dag
    Plagegeister aller Art und deren Bekämpfung - 22.09.2007 (9)
  13. TR/Agent.AY, TR/Dldr.Delmed.B, TR/Dldr.Stubby.C
    Log-Analyse und Auswertung - 15.09.2006 (1)
  14. Lästige Trojaner TR/Dldr.Agent.gs TR/Dldr.Agent.gs
    Log-Analyse und Auswertung - 06.01.2005 (5)
  15. SOS Habe TR/Dldr.small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (3)
  16. HILFE, dldr.agent.cb und dldr.small.or
    Log-Analyse und Auswertung - 11.10.2004 (4)
  17. Hilfe!! TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (6)

Zum Thema Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven - Hallo. Ich habe mir scheinbar etwas eingefangen. Hier sind diverse Logs, Avira-Pro: Code: Alles auswählen Aufklappen ATTFilter Antivirus Pro Erstellungsdatum der Reportdatei: Freitag, 11. Dezember 2015 21:40 Das Programm läuft - Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven...
Archiv
Du betrachtest: Nemucod.afaa und JS/Dldr.Agent.18929 in Win Live Mail Archiven auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.