Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdacht auf Trojaner; viele Pop-ups und Werbung offline

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.02.2016, 18:16   #1
Sam9912
 
Verdacht auf Trojaner; viele Pop-ups und Werbung offline - Unglücklich

Verdacht auf Trojaner; viele Pop-ups und Werbung offline



Hallo,

ich bin etwas verzweifelt. Ich habe seit kurzem einen neuen Laptop und schon sind meiner Meinung nach viele Trojaner darauf.
Merkmale des Befalls:
-Der PC an sich ist sehr langsam
-Pop-ups und Werbung offline (z.B. bei Nutzung von AVG)
-Ich werde häufig auf "Reimage" geleitet um das Programm runterzuladen
-Ich bekomme auch Warnmeldungen bitte die und die Nummer sofort anzurufen, da Spyware aufm Laptop sein soll.

Mein Betriebssystem ist Windows 10.
Bitte um schnelle Hilfe, da ich meinen Laptop sehr dringend benötige.

Gruß

Alt 03.02.2016, 18:22   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Verdacht auf Trojaner; viele Pop-ups und Werbung offline - Standard

Verdacht auf Trojaner; viele Pop-ups und Werbung offline





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 03.02.2016, 18:53   #3
Sam9912
 
Verdacht auf Trojaner; viele Pop-ups und Werbung offline - Standard

Verdacht auf Trojaner; viele Pop-ups und Werbung offline



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016
durchgeführt von saman (Administrator) auf DESKTOP-8D31EK7 (03-02-2016 19:31:37)
Gestartet von C:\Users\saman\Downloads
Geladene Profile: saman (Verfügbare Profile: saman)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Zhuhai Kingsoft Office Software Co.,Ltd) C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdatesvr.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
() C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
() C:\Program Files\WajaNetEn\f300586cf08469e06dfddd7aaec41df5.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files\groover030220161504\Zhjik.exe
() C:\Program Files\shopperz030220161444\Rogrusu.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.5.471.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
() C:\Program Files\groover030220161504\Qeuunnai.exe
() C:\Program Files\groover030220161504\Qeuunnai64.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(DotC United Inc) C:\Program Files (x86)\MPC AdCleaner\AdCleaner.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
() C:\Users\saman\AppData\Local\gmsd_de_005010226\upgmsd_de_005010226.exe
() C:\Program Files\WajaNetEn\2564fdca851b2d46816c713c440b1b9e.exe
() C:\Program Files\WajaNetEn\f300586cf08469e06dfddd7aaec41df5.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\SecureLine.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(DotC United Inc) C:\Program Files (x86)\MPC AdCleaner\AdxEngine.exe
(Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgfws.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
() C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.5\ToolbarUpdater.exe
() C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.5\loggingserver.exe
() C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgmfapx.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [599896 2015-06-10] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [Sound+] => C:\Program Files\Sound+\Sound+.exe [3415552 2016-02-03] (Sound+)
HKLM\...\Run: [IDSCPRODUCT] => C:\Program Files\Sound+\\idscservice.exe [102912 2016-02-03] ()
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.2.2.524\ASUSWSLoader.exe [63272 2015-05-31] ()
HKLM-x32\...\Run: [mcpltui_exe] => C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe [719272 2015-04-02] (McAfee, Inc.)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [179624 2016-01-12] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [gmsd_de_005010226] => C:\Program Files (x86)\gmsd_de_005010226\gmsd_de_005010226.exe [3956400 2016-02-02] ()
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe [1991600 2015-10-22] ()
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [3873704 2016-01-25] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [2857544 2016-02-03] ()
HKLM-x32\...\RunOnce: [upgmsd_de_005010226.exe] => C:\Users\saman\AppData\Local\gmsd_de_005010226\upgmsd_de_005010226.exe [3279536 2016-02-02] ()
HKU\S-1-5-21-2093195454-767134827-2313613595-1001\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe [1991600 2015-10-22] ()
HKU\S-1-5-21-2093195454-767134827-2313613595-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll [249104 2016-01-14] ()
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll [221456 2016-01-14] ()
IFEO\asuswspanel.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\gameconsole-wt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\gamesdesktop_widget.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\sound+.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\uninstall.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avast! SecureLine.lnk [2015-10-29]
ShortcutTarget: avast! SecureLine.lnk -> C:\Program Files\AVAST Software\SecureLine\SecureLine.exe (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Windows\SysWOW64\zcengine.dll [260919 2016-02-03] (zcengine)
Winsock: Catalog9 02 C:\Windows\SysWOW64\zcengine.dll [260919 2016-02-03] (zcengine)
Winsock: Catalog9 03 C:\Windows\SysWOW64\zcengine.dll [260919 2016-02-03] (zcengine)
Winsock: Catalog9 04 C:\Windows\SysWOW64\zcengine.dll [260919 2016-02-03] (zcengine)
Winsock: Catalog9 16 C:\Windows\SysWOW64\zcengine.dll [260919 2016-02-03] (zcengine)
Winsock: Catalog9-x64 01 C:\Windows\system32\zcengine64.dll [308935 2016-02-03] (zcengine)
Winsock: Catalog9-x64 02 C:\Windows\system32\zcengine64.dll [308935 2016-02-03] (zcengine)
Winsock: Catalog9-x64 03 C:\Windows\system32\zcengine64.dll [308935 2016-02-03] (zcengine)
Winsock: Catalog9-x64 04 C:\Windows\system32\zcengine64.dll [308935 2016-02-03] (zcengine)
Winsock: Catalog9-x64 16 C:\Windows\system32\zcengine64.dll [308935 2016-02-03] (zcengine)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{26b11a49-585f-4b43-a90c-9af3c3d7b25b}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{530f9f9b-7c74-406b-a34c-8d2552733544}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{530f9f9b-7c74-406b-a34c-8d2552733544}: [DhcpNameServer] 192.168.96.1
Tcpip\..\Interfaces\{6bb4f047-2706-11e5-9bbe-806e6f6e6963}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{6cbb0ea0-9fb1-4731-b7f0-2d39c665da3c}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{6cbb0ea0-9fb1-4731-b7f0-2d39c665da3c}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{e89f8c1f-1d5a-446a-9fa5-08b4593bb052}: [NameServer] 104.197.191.4

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am
HKU\S-1-5-21-2093195454-767134827-2313613595-1001\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
SearchScopes: HKLM -> DefaultScope {0644EE93-D778-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2093195454-767134827-2313613595-1001 -> DefaultScope {0644EE93-D778-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
SearchScopes: HKU\S-1-5-21-2093195454-767134827-2313613595-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2093195454-767134827-2313613595-1001 -> {0644EE93-D778-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
SearchScopes: HKU\S-1-5-21-2093195454-767134827-2313613595-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={E08A0012-9138-4A57-91D2-B6078CB2DFCA}&mid=0774d204fc8a47ccb86efd1f9ae8dcda-e36b25df545ff827d1d212c9be77907b04058a76&lang=en&ds=AVG&coid=avgtbavg&cmpid=0116piz&pr=fr&d=2016-02-03 18:39:09&v=4.2.5.441&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: shopperz030220161444 -> {712AA471-EC63-448F-88DD-91D530F14A8D} -> C:\Program Files\shopperz030220161444\Jimlofcu64.dll [2016-02-03] ()
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.2.5.441\AVG Web TuneUp.dll [2016-02-03] (AVG)
BHO: groover030220161504 -> {A41D2976-F1C5-451A-bD15-9D9B2C40CDB2} -> C:\Program Files\groover030220161504\Pontaejh64.dll [2016-02-03] ()
BHO: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro3\ShopperPro364.dll [2016-02-03] ()
BHO-x32: shopperz030220161444 -> {712AA471-EC63-448F-88DD-91D530F14A8D} -> C:\Program Files\shopperz030220161444\Jimlofcu.dll [2016-02-03] ()
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-04-30] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Web TuneUp\4.2.5.441\AVG Web TuneUp.dll [2016-02-03] (AVG)
BHO-x32: groover030220161504 -> {A41D2976-F1C5-451A-bD15-9D9B2C40CDB2} -> C:\Program Files\groover030220161504\Pontaejh.dll [2016-02-03] ()
BHO-x32: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro3\ShopperPro3.dll [2016-02-03] ()
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2015-04-07] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2015-04-07] (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartpageing.com/?type=sc&ts=1454505703&z=a0a4c937899c43a0756c333gbz0wdz1wfeaw7mae1o&from=cmi&uid=ST500LT012-1DG142_W3PJ5L44XXXXW3PJ5L44

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2015-04-07] ()
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.2.5\\npsitesafety.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2014-07-01] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2014-07-01] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2015-04-07] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] ()
FF HKLM\...\Firefox\Extensions: [{A41D2976-F1C5-451A-bD15-9D9B2C40CDB2}] - C:\Program Files\groover030220161504\Firefox\{A41D2976-F1C5-451A-bD15-9D9B2C40CDB2}.xpi
FF Extension: groover030220161504 - C:\Program Files\groover030220161504\Firefox\{A41D2976-F1C5-451A-bD15-9D9B2C40CDB2}.xpi [2016-02-03] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{712AA471-EC63-448F-88DD-91D530F14A8D}] - C:\Program Files\shopperz030220161444\Firefox\{712AA471-EC63-448F-88DD-91D530F14A8D}.xpi
FF Extension: shopperz030220161444 - C:\Program Files\shopperz030220161444\Firefox\{712AA471-EC63-448F-88DD-91D530F14A8D}.xpi [2016-02-03] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{A41D2976-F1C5-451A-bD15-9D9B2C40CDB2}] - C:\Program Files\groover030220161504\Firefox\{A41D2976-F1C5-451A-bD15-9D9B2C40CDB2}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{712AA471-EC63-448F-88DD-91D530F14A8D}] - C:\Program Files\shopperz030220161444\Firefox\{712AA471-EC63-448F-88DD-91D530F14A8D}.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-02-03] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> mysearch.avg.com/?rvt=1
CHR DefaultSearchURL: Default -> hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
CHR DefaultSearchKeyword: Default -> mpc safe search
CHR Profile: C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (AVG Secure Search) - C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Extensions\chfdnecihphmhljaaejmgoiahnihplgn [2016-02-03]
CHR Extension: (Search Module Plus v2) - C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa [2016-02-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-02-03]
CHR HKU\S-1-5-21-2093195454-767134827-2313613595-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [chfdnecihphmhljaaejmgoiahnihplgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2093195454-767134827-2313613595-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 51EF9DEC-46C4-419E-9C53-9732C7A9AF39; C:\Program Files\groover030220161504\Zhjik.exe [294256 2016-02-03] () [Datei ist nicht signiert]
S4 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.2.2.524\AsusWSWinService.exe [71168 2015-05-31] (ASUS Cloud Corporation) [Datei ist nicht signiert]
S4 ASUSGiftBoxDekstop; C:\Program Files (x86)\ASUS\ASUS GIFTBOX Desktop\ASUSGIFTBOXDesktop.exe [313488 2015-06-12] (ASUS) [Datei ist nicht signiert]
R2 avgfws; C:\Program Files (x86)\AVG\Av\avgfws.exe [1580352 2016-01-25] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagent.exe [3881696 2016-01-25] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1048488 2016-01-12] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe [561104 2016-01-25] (AVG Technologies CZ, s.r.o.)
R3 BE2CD23A-27B2-4737-b035-20DAFB9B871E; C:\Program Files\shopperz030220161444\Rogrusu.exe [294240 2016-02-03] () [Datei ist nicht signiert]
S3 BrsHelper; C:\Program Files (x86)\YTDownloader\BrowserHelperSrv.exe [112560 2015-10-22] () [Datei ist nicht signiert]
S3 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [3246864 2016-01-14] () [Datei ist nicht signiert]
R2 esifsvc; C:\Windows\SysWOW64\esif_uf.exe [1385640 2015-07-13] (Intel Corporation)
S4 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent)
S4 groover030220161504 Updater; C:\Program Files\groover030220161504\Jujfuno.exe [159088 2016-02-03] () [Datei ist nicht signiert]
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
R3 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [350312 2015-08-15] (Intel Corporation)
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S3 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
S4 jhi_service; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [174368 2015-04-21] (Intel Corporation)
R2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdatesvr.exe [133480 2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [753768 2015-04-07] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [338208 2015-03-19] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.5.471.0\McCSPServiceHost.exe [207344 2015-04-27] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [612688 2015-04-09] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
S2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232656 2015-06-02] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [373704 2015-06-04] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [254792 2015-06-02] (McAfee, Inc.)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-02-03] (DotC United Inc)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [340744 2015-04-02] (McAfee, Inc.)
S3 Orbiter; C:\Program Files (x86)\ORBTR\orbiter.dll [558544 2016-02-03] () [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [445240 2015-04-29] ()
S4 shopperz030220161444 Updater; C:\Program Files\shopperz030220161444\Buttoc.exe [158560 2016-02-03] () [Datei ist nicht signiert]
S3 SPBIUpd; C:\Program Files\Common Files\ShopperPro3\spbiu.exe [1217536 2016-02-03] () [Datei ist nicht signiert]
S3 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [159936 2016-02-03] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [4377000 2015-12-11] (AVG Technologies CZ, s.r.o.)
R2 vToolbarUpdater40.2.5; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.5\ToolbarUpdater.exe [1936968 2016-02-03] (AVG Secure Search)
R4 WajaNetEn Monitor; C:\Program Files\WajaNetEn\f300586cf08469e06dfddd7aaec41df5.exe [2970624 2016-02-01] () [Datei ist nicht signiert]
S4 wbsvc; C:\Program Files\WebBar\wbsvc.exe [37144 2016-01-29] (Web Bar Media)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [1205832 2016-02-03] ()
S4 zcengine; C:\Program Files (x86)\QuickSearch\zcengine.exe [2424439 2016-02-03] (zcengine) [Datei ist nicht signiert]
S3 0047571454532208mcinstcleanup; C:\Windows\TEMP\004757~1.EXE -cleanup -nolog [X]
S4 gogeponizbt; C:\Program Files (x86)\B97CE21F-1454505000-4745-B18D-3FAC358F6CCD\knsoCBF0.tmpfs [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\System32\drivers\athw10x.sys [4323976 2015-09-06] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [100776 2015-08-17] (ASUS Corporation)
S0 Avgboota; C:\Windows\System32\DRIVERS\avgboota.sys [21632 2016-01-07] (AVG Technologies CZ, s.r.o.)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [184240 2015-11-06] (AVG Technologies CZ, s.r.o.)
R1 Avgfwfd; C:\Windows\system32\DRIVERS\avgfwd6a.sys [97208 2015-08-29] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [315312 2016-01-05] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [272304 2016-01-08] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [284080 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [398256 2015-08-14] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [260528 2016-01-22] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [42416 2015-12-04] (AVG Technologies CZ, s.r.o.)
R0 Avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [23472 2016-01-08] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpa; C:\Windows\system32\DRIVERS\avgwfpa.sys [315840 2015-12-16] (AVG Technologies CZ, s.r.o.)
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34712 2016-02-03] ()
R3 cfwids; C:\Windows\system32\drivers\cfwids.sys [77544 2015-05-29] (McAfee, Inc.)
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [56728 2016-02-03] (Windows (R) Win 7 DDK provider)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [43512 2015-07-13] (Intel Corporation)
R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [251384 2015-07-13] (Intel Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 iagpioe; C:\Windows\System32\drivers\iagpioe.sys [41984 2015-06-03] (Intel(R) Corporation)
R3 igfxLP; C:\Windows\system32\DRIVERS\igdkmd64lp.sys [5864696 2015-08-15] (Intel Corporation)
R2 mfeaack; C:\Windows\system32\drivers\mfeaack.sys [412152 2015-06-02] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [347544 2015-05-29] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [80792 2015-05-29] (McAfee, Inc.)
R3 mfefirek; C:\Windows\system32\drivers\mfefirek.sys [496888 2015-05-29] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [875416 2015-05-29] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [492000 2015-05-27] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2015-05-27] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [344704 2015-05-29] (McAfee, Inc.)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-02-03] (DotC United Inc)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek                                            )
R2 sbmntr; C:\Program Files (x86)\YTDownloader\sbmntr.sys [58528 2015-10-22] () [Datei ist nicht signiert]
R2 SPDRIVER_1.42.1.10638; C:\Program Files (x86)\ShopperPro3\JSDriver\1.42.1.10638\jsdrv.sys [53048 2016-02-03] ()
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [31144 2015-12-11] (TuneUp Software)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [146232 2015-06-26] (Intel Corporation)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
R2 zcwfp; C:\Windows\system32\Drivers\zcwfp64.sys [46352 2016-01-27] (zcengine)
U0 msahci; system32\drivers\msahci.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-03 21:57 - 2016-02-03 21:57 - 00000000 ____D C:\Users\saman\AppData\Local\NetworkTiles
2016-02-03 21:51 - 2015-07-09 20:38 - 01996288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0007.dll
2016-02-03 21:51 - 2015-07-09 20:36 - 12039680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsLexicons0007.dll
2016-02-03 21:51 - 2015-07-09 20:26 - 02087936 _____ (Microsoft Corporation) C:\Windows\system32\NlsData0007.dll
2016-02-03 21:51 - 2015-07-09 20:25 - 12039680 _____ (Microsoft Corporation) C:\Windows\system32\NlsLexicons0007.dll
2016-02-03 21:51 - 2015-07-09 20:25 - 11602944 _____ (Microsoft Corporation) C:\Windows\system32\prm0007.dll
2016-02-03 21:48 - 2016-02-03 21:48 - 11892026 _____ C:\Users\saman\Downloads\FreshFruit.themepack
2016-02-03 21:47 - 2016-02-03 14:07 - 00000000 ____D C:\Users\saman\AppData\Local\MicrosoftEdge
2016-02-03 21:45 - 2016-02-03 21:45 - 00000000 ____D C:\Users\saman\AppData\Roaming\awsRun
2016-02-03 21:44 - 2016-02-03 21:44 - 00000000 ____D C:\Users\saman\AppData\Roaming\Macromedia
2016-02-03 21:42 - 2016-02-03 21:42 - 00002356 _____ C:\Users\saman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-02-03 21:42 - 2016-02-03 21:42 - 00000000 ___RD C:\Users\saman\OneDrive
2016-02-03 21:41 - 2016-02-03 21:41 - 00000000 ____D C:\Users\saman\AppData\Local\Conexant
2016-02-03 21:40 - 2016-02-03 21:42 - 00000000 ____D C:\Users\saman\AppData\Roaming\DropboxOEM
2016-02-03 21:40 - 2016-02-03 21:40 - 00000000 ____D C:\Users\saman\AppData\Local\DropboxOEM
2016-02-03 21:38 - 2016-02-03 21:40 - 00000000 ____D C:\Users\saman\AppData\Local\Comms
2016-02-03 21:38 - 2016-02-03 21:38 - 00000000 ____D C:\Users\saman\AppData\Local\Publishers
2016-02-03 21:37 - 2016-02-03 15:59 - 00000164 _____ C:\Users\saman\AppData\Roaming\sp_data.sys
2016-02-03 21:36 - 2016-02-03 21:36 - 00000000 ____D C:\Users\saman\AppData\Roaming\WebStorage
2016-02-03 21:36 - 2016-02-03 21:36 - 00000000 ____D C:\Users\saman\AppData\Roaming\Adobe
2016-02-03 21:36 - 2016-02-03 21:36 - 00000000 ____D C:\Users\saman\AppData\Local\VirtualStore
2016-02-03 21:36 - 2016-02-03 17:56 - 00002922 _____ C:\Windows\System32\Tasks\ASUS Smart Gesture Launcher
2016-02-03 21:36 - 2016-02-03 14:08 - 00000000 ____D C:\Users\saman\AppData\Local\Packages
2016-02-03 21:35 - 2016-02-03 21:35 - 00016148 _____ C:\Windows\system32\DESKTOP-8D31EK7_defaultuser0_HistoryPrediction.bin
2016-02-03 21:35 - 2016-02-03 21:35 - 00000000 ____D C:\Users\saman\AppData\Local\TileDataLayer
2016-02-03 21:35 - 2016-02-03 21:35 - 00000000 ____D C:\ProgramData\SetupTPDriver
2016-02-03 21:35 - 2016-02-03 18:00 - 00000000 __SHD C:\Users\saman\IntelGraphicsProfiles
2016-02-03 21:34 - 2016-02-03 21:34 - 00056952 _____ C:\Windows\system32\ASGCoInstaller_x64.dll
2016-02-03 21:32 - 2016-02-03 21:32 - 00000020 ___SH C:\Users\saman\ntuser.ini
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Vorlagen
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Startmenü
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Netzwerkumgebung
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Lokale Einstellungen
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Eigene Dateien
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Druckumgebung
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Documents\Eigene Videos
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Documents\Eigene Musik
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Documents\Eigene Bilder
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\AppData\Local\Verlauf
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\AppData\Local\Anwendungsdaten
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Anwendungsdaten
2016-02-03 21:32 - 2016-02-03 15:38 - 00000000 ____D C:\Users\saman
2016-02-03 21:30 - 2016-02-03 21:37 - 00000000 ____D C:\ProgramData\USBChargerPlus
2016-02-03 21:29 - 2016-02-03 21:29 - 00000000 ____D C:\ProgramData\ASUS
2016-02-03 21:29 - 2016-02-03 18:00 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-02-03 19:31 - 2016-02-03 19:38 - 00028832 _____ C:\Users\saman\Downloads\FRST.txt
2016-02-03 19:31 - 2016-02-03 19:31 - 00000000 ____D C:\FRST
2016-02-03 19:29 - 2016-02-03 19:30 - 02370560 _____ (Farbar) C:\Users\saman\Downloads\FRST64.exe
2016-02-03 19:25 - 2016-02-03 19:25 - 00016148 _____ C:\Windows\system32\DESKTOP-8D31EK7_saman_HistoryPrediction.bin
2016-02-03 18:39 - 2016-02-03 18:40 - 00000000 ____D C:\Users\saman\AppData\Local\AVG Web TuneUp
2016-02-03 18:39 - 2016-02-03 18:39 - 00000000 ____D C:\ProgramData\AVG Security Toolbar
2016-02-03 18:39 - 2016-02-03 18:39 - 00000000 ____D C:\Program Files\Common Files\AVG Secure Search
2016-02-03 18:39 - 2016-02-03 18:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-02-03 18:38 - 2016-02-03 18:40 - 00000000 ____D C:\ProgramData\AVG Web TuneUp
2016-02-03 18:38 - 2016-02-03 18:38 - 00000000 ____D C:\ProgramData\AVG Secure Search
2016-02-03 18:38 - 2016-02-03 18:38 - 00000000 ____D C:\Program Files\AVG Web TuneUp
2016-02-03 18:36 - 2016-02-03 18:38 - 00000000 ____D C:\Program Files (x86)\AVG Web TuneUp
2016-02-03 18:27 - 2016-02-03 18:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2016-02-03 18:26 - 2016-01-07 15:03 - 00021632 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgboota.sys
2016-02-03 18:26 - 2015-12-16 01:14 - 00315840 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgwfpa.sys
2016-02-03 18:26 - 2015-12-04 14:27 - 00042416 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgrkx64.sys
2016-02-03 18:26 - 2015-10-21 16:16 - 00284080 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgldx64.sys
2016-02-03 18:25 - 2016-02-03 18:25 - 00000000 ___HD C:\$AVG
2016-02-03 18:17 - 2016-02-03 18:17 - 00000695 _____ C:\Users\saman\Downloads\sync
2016-02-03 18:05 - 2016-02-03 18:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-02-03 18:00 - 2016-02-03 18:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-02-03 16:50 - 2016-02-03 16:50 - 00000000 ____D C:\Users\saman\AppData\Roaming\TuneUp Software
2016-02-03 16:46 - 2016-02-03 19:31 - 00000000 ____D C:\ProgramData\MFAData
2016-02-03 16:46 - 2016-02-03 16:46 - 00000000 ____D C:\Users\saman\AppData\Local\MFAData
2016-02-03 16:45 - 2016-02-03 16:45 - 00000882 _____ C:\Users\Public\Desktop\AVG.lnk
2016-02-03 16:45 - 2016-02-03 16:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2016-02-03 16:43 - 2016-02-03 16:43 - 02946424 _____ (AVG Technologies CZ, s.r.o.) C:\Users\saman\Downloads\AVG_Protection_Free_698 (2).exe
2016-02-03 16:40 - 2016-02-03 16:40 - 02946424 _____ (AVG Technologies CZ, s.r.o.) C:\Users\saman\Downloads\AVG_Protection_Free_698 (1).exe
2016-02-03 16:38 - 2016-02-03 16:43 - 02946424 _____ (AVG Technologies CZ, s.r.o.) C:\Users\saman\Downloads\AVG_Protection_Free_698.exe
2016-02-03 16:27 - 2016-02-03 17:37 - 00002374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-03 16:27 - 2016-02-03 17:37 - 00002356 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-02-03 16:26 - 2016-02-03 17:26 - 00001140 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-03 16:26 - 2016-02-03 17:26 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-03 16:26 - 2016-02-03 16:53 - 00003712 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-03 16:26 - 2016-02-03 16:53 - 00003488 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-03 16:25 - 2016-02-03 16:25 - 00987728 _____ (Google Inc.) C:\Users\saman\Downloads\ChromeSetup.exe
2016-02-03 16:22 - 2016-02-03 16:22 - 00003550 _____ C:\Windows\System32\Tasks\bvxvbxxvaa
2016-02-03 16:22 - 2016-02-03 16:22 - 00000000 ____D C:\Users\saman\AppData\Local\bvxvbxxvaa
2016-02-03 16:21 - 2016-02-03 16:22 - 00000000 ____D C:\Users\saman\AppData\Local\SearchProtect
2016-02-03 16:21 - 2016-02-03 16:22 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2016-02-03 16:21 - 2016-02-03 16:21 - 00000000 ____D C:\Program Files (x86)\ORBTR
2016-02-03 16:18 - 2016-02-03 16:19 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
2016-02-03 16:16 - 2016-02-03 16:16 - 00000000 ____D C:\ProgramData\tWdMt
2016-02-03 16:14 - 2016-02-03 17:26 - 00011816 _____ C:\Windows\SysWOW64\zcengineOff.ini
2016-02-03 16:14 - 2016-02-03 17:26 - 00011816 _____ C:\Windows\system32\zcengineOff.ini
2016-02-03 16:14 - 2016-02-03 16:16 - 00000000 ____D C:\Users\saman\AppData\Roaming\yoursearching
2016-02-03 16:14 - 2016-02-03 16:14 - 00002044 _____ C:\Windows\System32\Tasks\zyh3018
2016-02-03 16:14 - 2016-02-03 16:14 - 00000831 _____ C:\Users\saman\Desktop\Sound+.lnk
2016-02-03 16:14 - 2016-02-03 16:14 - 00000000 ____D C:\Users\saman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
2016-02-03 16:14 - 2016-01-27 14:14 - 00046352 _____ (zcengine) C:\Windows\system32\Drivers\zcwfp64.sys
2016-02-03 16:13 - 2016-02-03 18:01 - 00000000 ____D C:\Program Files (x86)\QuickSearch
2016-02-03 16:13 - 2016-02-03 16:22 - 00000000 ____D C:\Program Files\Sound+
2016-02-03 16:13 - 2016-02-03 16:13 - 00308935 _____ (zcengine) C:\Windows\system32\zcengine64.dll
2016-02-03 16:13 - 2016-02-03 16:13 - 00260919 _____ (zcengine) C:\Windows\SysWOW64\zcengine.dll
2016-02-03 16:05 - 2016-02-03 16:07 - 00000140 _____ C:\Windows\Reimage.ini
2016-02-03 16:04 - 2016-02-03 16:04 - 00772016 _____ (Reimage®) C:\Users\saman\Downloads\ReimageRepair.exe
2016-02-03 15:39 - 2016-02-03 15:39 - 00000000 ____D C:\Windows\system32\abam
2016-02-03 15:18 - 2016-02-03 18:01 - 00000000 ____D C:\Program Files (x86)\MPC AdCleaner
2016-02-03 15:18 - 2016-02-03 15:18 - 00003430 _____ C:\Windows\System32\Tasks\MPC AdCleaner
2016-02-03 15:18 - 2016-02-03 15:18 - 00001934 _____ C:\Users\saman\Desktop\MPC AdCleaner.lnk
2016-02-03 15:18 - 2016-02-03 15:18 - 00000000 ____D C:\Users\saman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MPC AdCleaner
2016-02-03 15:08 - 2016-02-03 15:10 - 00000000 ____D C:\Users\saman\AppData\Local\BrowserHelper
2016-02-03 15:02 - 2016-02-03 17:28 - 00000000 ____D C:\ProgramData\ASUS Smart Gesture
2016-02-03 14:59 - 2016-02-03 18:00 - 00001800 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-02-03 14:56 - 2016-02-03 16:14 - 00000002 _____ C:\END
2016-02-03 14:56 - 2016-02-03 14:56 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v53.12686
2016-02-03 14:56 - 2016-02-03 14:56 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro
2016-02-03 14:52 - 2016-02-03 14:55 - 00000000 ____D C:\Users\saman\AppData\Local\BrowserAir
2016-02-03 14:47 - 2016-02-03 16:53 - 00003136 _____ C:\Windows\System32\Tasks\YTDownloaderUpd
2016-02-03 14:47 - 2016-02-03 16:53 - 00002920 _____ C:\Windows\System32\Tasks\YTDownloader
2016-02-03 14:47 - 2016-02-03 14:47 - 00000000 ____D C:\Program Files\Common Files\Goobzo
2016-02-03 14:46 - 2016-02-03 14:46 - 00002020 _____ C:\Users\saman\Desktop\YTDownloader.lnk
2016-02-03 14:46 - 2016-02-03 14:46 - 00000000 ____D C:\Users\saman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
2016-02-03 14:45 - 2016-02-03 16:53 - 00003592 _____ C:\Windows\System32\Tasks\SPBIW_UpdateTask_Time_3834363938373832322d325b573423416c45555a2a6c
2016-02-03 14:45 - 2016-02-03 14:46 - 00000000 ____D C:\Program Files (x86)\YTDownloader
2016-02-03 14:44 - 2016-02-03 16:53 - 00003520 _____ C:\Windows\System32\Tasks\ShopperPro3
2016-02-03 14:44 - 2016-02-03 16:53 - 00002742 _____ C:\Windows\System32\Tasks\SPDriver
2016-02-03 14:44 - 2016-02-03 14:44 - 00000000 ____D C:\Program Files\Common Files\ShopperPro3
2016-02-03 14:43 - 2016-02-03 14:46 - 00187904 _____ C:\Windows\rsrcs.dll
2016-02-03 14:41 - 2016-02-03 16:53 - 00002914 _____ C:\Windows\System32\Tasks\ShopperProJSUpd
2016-02-03 14:41 - 2016-02-03 14:45 - 00000000 ____D C:\ProgramData\ShopperPro3
2016-02-03 14:41 - 2016-02-03 14:41 - 00000000 ____D C:\Users\Public\Documents\ShopperPro3
2016-02-03 14:40 - 2016-02-03 14:41 - 00000000 ____D C:\Program Files (x86)\ShopperPro3
2016-02-03 14:40 - 2016-02-03 14:40 - 00003628 _____ C:\Windows\System32\Tasks\Inst_Rep
2016-02-03 14:37 - 2016-02-03 14:38 - 00000000 ____D C:\Users\saman\AppData\Local\Tempfolder
2016-02-03 14:35 - 2016-02-03 14:35 - 00003422 _____ C:\Windows\System32\Tasks\Arolha
2016-02-03 14:34 - 2016-02-03 14:34 - 00000000 ____D C:\Program Files\shopperz030220161444
2016-02-03 14:32 - 2016-02-03 14:32 - 00000000 ____D C:\Program Files (x86)\Winsere
2016-02-03 14:31 - 2016-02-03 14:31 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-02-03 14:30 - 2016-02-03 14:30 - 00034712 _____ () C:\Windows\system32\Drivers\bsdriver.sys
2016-02-03 14:28 - 2016-02-03 14:28 - 00003426 _____ C:\Windows\System32\Tasks\Xefijabp
2016-02-03 14:28 - 2016-02-03 14:28 - 00000000 ____D C:\Users\saman\AppData\LocalLow\Company
2016-02-03 14:28 - 2016-02-03 14:28 - 00000000 ____D C:\Users\saman\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2016-02-03 14:28 - 2016-02-03 14:28 - 00000000 ____D C:\uninst
2016-02-03 14:28 - 2016-02-03 14:28 - 00000000 ____D C:\Program Files\groover030220161504
2016-02-03 14:23 - 2016-02-03 18:04 - 00000000 ____D C:\Users\saman\AppData\Local\gmsd_de_005010226
2016-02-03 14:23 - 2016-02-03 14:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
2016-02-03 14:23 - 2016-02-03 14:23 - 00000000 ____D C:\Program Files (x86)\gmsd_de_005010226
2016-02-03 14:22 - 2016-02-03 16:17 - 00000000 ____D C:\Program Files (x86)\SFK
2016-02-03 14:22 - 2016-02-03 16:16 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-02-03 14:22 - 2016-02-03 14:23 - 00000000 ____D C:\ProgramData\QWdMQ
2016-02-03 14:21 - 2016-02-03 15:08 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-02-03 14:21 - 2016-02-03 14:22 - 00000000 ____D C:\Users\saman\AppData\Roaming\istartpageing
2016-02-03 14:21 - 2016-02-03 14:21 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-02-03 14:18 - 2016-02-03 16:53 - 00003372 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{A47C7791-BEAA-41AC-916B-1B02764F1F8B}
2016-02-03 14:17 - 2016-02-03 14:17 - 00000000 ____D C:\Users\saman\AppData\Roaming\dlg
2016-02-03 14:15 - 2016-02-03 19:09 - 00000000 ____D C:\Users\saman\AppData\Local\Google
2016-02-03 14:15 - 2016-02-03 16:26 - 00000000 ____D C:\Program Files (x86)\Google
2016-02-03 14:15 - 2015-12-11 15:39 - 00046504 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe
2016-02-03 14:15 - 2015-12-11 15:33 - 00037288 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\authuitu.dll
2016-02-03 14:15 - 2015-12-11 15:33 - 00032680 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\SysWOW64\authuitu.dll
2016-02-03 14:14 - 2016-02-03 18:29 - 00000000 ____D C:\Users\saman\AppData\Roaming\AVG
2016-02-03 14:14 - 2016-02-03 14:14 - 00002212 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
2016-02-03 14:14 - 2016-02-03 14:14 - 00002200 _____ C:\Users\Public\Desktop\AVG PC TuneUp.lnk
2016-02-03 14:12 - 2016-02-03 18:29 - 00000000 ____D C:\Users\saman\AppData\Local\Avg
2016-02-03 14:12 - 2016-02-03 18:24 - 00000000 ____D C:\Program Files (x86)\AVG
2016-02-03 14:12 - 2016-02-03 18:22 - 00000000 ____D C:\Users\saman\AppData\Local\AvgSetupLog
2016-02-03 14:12 - 2016-02-03 16:49 - 00000000 ____D C:\ProgramData\Avg
2016-02-03 14:12 - 2016-02-03 15:37 - 00000000 ____D C:\Users\saman\AppData\Local\WebBar
2016-02-03 14:11 - 2016-02-03 16:53 - 00002768 _____ C:\Windows\System32\Tasks\WebBarUpdateTask
2016-02-03 14:11 - 2016-02-03 16:53 - 00002362 _____ C:\Windows\System32\Tasks\WebBarLaunchTask
2016-02-03 14:11 - 2016-02-03 14:11 - 00000000 ____D C:\Program Files\WebBar
2016-02-03 14:10 - 2016-02-03 14:22 - 00000000 ____D C:\Program Files (x86)\B97CE21F-1454505000-4745-B18D-3FAC358F6CCD
2016-02-03 14:10 - 2016-02-03 14:10 - 00000000 ____D C:\Users\saman\AppData\Roaming\NUIns
2016-02-03 14:10 - 2016-02-03 14:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn
2016-02-03 14:10 - 2016-02-03 14:10 - 00000000 ____D C:\Program Files\WajaNetEn
2016-02-03 14:07 - 2016-02-03 14:08 - 00498576 _____ C:\Users\saman\Downloads\google-chrome.exe
2016-02-03 14:06 - 2016-02-03 14:28 - 00056728 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\cherimoya.sys
2016-01-22 15:15 - 2016-01-22 15:15 - 00260528 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgmfx64.sys
2016-01-08 10:46 - 2016-01-08 10:46 - 00272304 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsha.sys
2016-01-08 10:46 - 2016-01-08 10:46 - 00023472 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avguniva.sys
2016-01-05 16:02 - 2016-01-05 16:02 - 00315312 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsdrivera.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-03 21:51 - 2015-07-10 17:27 - 00000000 ____D C:\Windows\OCR
2016-02-03 21:43 - 2015-10-29 16:14 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-02-03 21:36 - 2015-10-29 16:08 - 00000000 ____D C:\Program Files\DIFX
2016-02-03 21:36 - 2015-08-18 06:27 - 00000000 ____D C:\Program Files (x86)\ASUS
2016-02-03 21:34 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2016-02-03 21:26 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\rescache
2016-02-03 18:32 - 2015-07-10 10:05 - 00032768 ___SH C:\Windows\system32\config\ELAM
2016-02-03 18:26 - 2015-07-10 12:04 - 00000000 ___HD C:\Windows\ELAMBKUP
2016-02-03 18:26 - 2015-07-10 12:02 - 00000000 ____D C:\Windows\INF
2016-02-03 17:33 - 2015-08-18 14:36 - 00806572 _____ C:\Windows\system32\perfh013.dat
2016-02-03 17:33 - 2015-08-18 14:36 - 00158432 _____ C:\Windows\system32\perfc013.dat
2016-02-03 17:33 - 2015-08-18 14:28 - 00799372 _____ C:\Windows\system32\perfh010.dat
2016-02-03 17:33 - 2015-08-18 14:28 - 00150576 _____ C:\Windows\system32\perfc010.dat
2016-02-03 17:33 - 2015-08-18 14:21 - 00811500 _____ C:\Windows\system32\perfh00C.dat
2016-02-03 17:33 - 2015-08-18 14:21 - 00154204 _____ C:\Windows\system32\perfc00C.dat
2016-02-03 17:33 - 2015-08-18 14:14 - 00773778 _____ C:\Windows\system32\perfh007.dat
2016-02-03 17:33 - 2015-08-18 14:14 - 00154590 _____ C:\Windows\system32\perfc007.dat
2016-02-03 17:33 - 2015-08-18 06:20 - 04666070 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-03 17:26 - 2015-08-18 06:29 - 00000424 _____ C:\Windows\Tasks\WpsUpdateTask_Administrator.job
2016-02-03 17:26 - 2015-08-18 06:29 - 00000424 _____ C:\Windows\Tasks\WpsNotifyTask_Administrator.job
2016-02-03 17:26 - 2015-07-10 13:21 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-03 17:16 - 2015-10-29 16:28 - 00000000 ____D C:\ProgramData\Temp
2016-02-03 17:16 - 2015-08-18 15:00 - 00000000 ____D C:\Windows\Panther
2016-02-03 17:16 - 2015-07-10 10:05 - 00000000 ____D C:\Windows\system32\Sysprep
2016-02-03 16:53 - 2015-10-29 16:24 - 00002400 _____ C:\Windows\System32\Tasks\ASUS USB Charger Plus
2016-02-03 16:53 - 2015-10-29 16:11 - 00002274 _____ C:\Windows\System32\Tasks\ASUS Splendid ACMON
2016-02-03 16:53 - 2015-10-29 16:08 - 00002884 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2016-02-03 16:53 - 2015-10-29 16:08 - 00002874 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2016-02-03 16:53 - 2015-10-29 16:07 - 00002672 _____ C:\Windows\System32\Tasks\Update Checker
2016-02-03 16:53 - 2015-10-29 16:02 - 00002984 _____ C:\Windows\System32\Tasks\ATK Package 36D18D69AFC3
2016-02-03 16:53 - 2015-10-29 16:02 - 00002274 _____ C:\Windows\System32\Tasks\ATK Package A22126881260
2016-02-03 16:53 - 2015-08-18 06:29 - 00003064 _____ C:\Windows\System32\Tasks\WpsUpdateTask_Administrator
2016-02-03 16:53 - 2015-08-18 06:29 - 00003064 _____ C:\Windows\System32\Tasks\WpsNotifyTask_Administrator
2016-02-03 16:53 - 2015-08-18 06:29 - 00002232 _____ C:\Windows\System32\Tasks\DropboxOEM
2016-02-03 15:58 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\LiveKernelReports
2016-02-03 15:40 - 2015-07-10 10:05 - 00131072 ___SH C:\Windows\system32\config\BBI
2016-02-03 15:39 - 2015-07-10 11:55 - 00000000 ____D C:\Windows\CbsTemp
2016-02-03 15:06 - 2015-10-29 16:14 - 00000000 ____D C:\ProgramData\McAfee
2016-02-03 15:00 - 2015-10-29 15:36 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-02-03 14:59 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\AppReadiness
2016-02-03 14:21 - 2015-10-29 16:50 - 00001840 _____ C:\Users\Public\Desktop\WPS Office.lnk
2016-02-03 14:19 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-03 21:37 - 2016-02-03 15:59 - 0000164 _____ () C:\Users\saman\AppData\Roaming\sp_data.sys
2016-02-03 14:22 - 2016-02-03 16:16 - 0000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll
[2015-07-10 12:00] - [2015-07-10 12:00] - 0680256 ____A (Microsoft Corporation) 39D8977585F470F58B2377D80458FAA6

C:\Windows\SysWOW64\dnsapi.dll
[2015-07-10 12:00] - [2015-07-10 12:00] - 0534064 ____A (Microsoft Corporation) C17802380BECA1F544D7BB199BB15816

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
         


________





Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von saman (2016-02-03 19:40:49)
Gestartet von C:\Users\saman\Downloads
Windows 10 Home (X64) (2016-02-03 20:29:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2093195454-767134827-2313613595-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2093195454-767134827-2313613595-503 - Limited - Disabled)
Gast (S-1-5-21-2093195454-767134827-2313613595-501 - Limited - Disabled)
saman (S-1-5-21-2093195454-767134827-2313613595-1001 - Administrator - Enabled) => C:\Users\saman

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Internet Security (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Internet Security (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
FW: AVG Internet Security (Enabled) {757AB44A-78C2-7D1A-E37F-CA42A037B368}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ASUS GIFTBOX Desktop (HKLM-x32\...\{4701E5AB-AF91-4D40-8F18-358CC80E4E5B}) (Version: 1.1.5 - ASUS)
ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.6 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.5 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.5 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.11.0001 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0040 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.85 - ICEpower a/s)
Avast SecureLine for Asustek (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.3 - AVAST Software)
AVG (HKLM\...\AvgZen) (Version: 1.31.1.48846 - AVG Technologies)
AVG (Version: 16.41.7441 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4522 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.13.1.47453 - AVG Technologies)
AVG PC TuneUp (x32 Version: 16.13.3 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.41.7441 - AVG Technologies)
AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.2.5.441 - AVG Technologies)
AVG Zen (Version: 1.31.9 - AVG Technologies) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.50 - Conexant)
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.)
CyberLink PhotoDirector 5 (Version: 5.0.5.6515 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.)
CyberLink PowerDirector 12 (Version: 12.0.4010.0 - CyberLink Corp.) Hidden
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.)
Dropbox 25 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.)
Evernote v. 5.8.6 (HKLM-x32\...\{FEDC7C10-EF67-11E4-9B07-00505695D7B0}) (Version: 5.8.6.7519 - Evernote Corp.)
FMW 1 (Version: 1.52.1 - AVG Technologies) Hidden
GamesDesktop 014.005010226 (HKLM-x32\...\gmsd_de_005010226_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.97 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.115 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
groover (HKLM-x32\...\{9B1D6CCA-6293-4438-8ABD-533B220D9BCD}) (Version: 2.0.0.477 - groover)
Intel(R) Chipset Device Software (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10600.150 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4256 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1067 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
istartpageing uninstall (HKLM-x32\...\istartpageing uninstall) (Version:  - istartpageing) <==== ACHTUNG
McAfee LiveSafe – Internet Security (HKLM-x32\...\MSC) (Version: 14.0.1029 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MPC AdCleaner (HKLM-x32\...\MPC AdCleaner) (Version:  - DotC United Inc)
MPC Cleaner (HKLM-x32\...\MPC) (Version:  - DotC United Inc)
Note-UP (HKLM-x32\...\NUIns) (Version:  - QUAHOG LIMITED)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
QuickSearch (HKLM-x32\...\QuickSearch) (Version: 3.0.1.8 - Onni Erlendr)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Search Protect (HKLM-x32\...\SearchProtect) (Version: 3.0.300.22 - Client Connect LTD) <==== ACHTUNG
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - ) <==== ACHTUNG
Shopper-Pro (HKLM-x32\...\ShopperPro3) (Version:  - ) <==== ACHTUNG
shopperz (HKLM-x32\...\{1381687C-5AFB-4366-96E7-A4BAE561E918}) (Version: 2.0.0.480 - shopperz) <==== ACHTUNG
Sound+ (HKLM\...\SoundPlus) (Version: 1.0 - )
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Wajam (HKLM-x32\...\WajaNetEn) (Version: 1.60.1.12 (i1.0) - Wajam) <==== ACHTUNG
Web Bar 2.0.5872.24322 (HKLM\...\{0BCE8B0A-1E76-44E5-9909-3CF804D92E4D}_is1) (Version: 2.0.5872.24322 - Web Bar Media) <==== ACHTUNG
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.2.524 - ASUS Cloud Corporation)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.16 - WildTangent)
Windows-Treiberpaket - ASUS (ATP) Mouse  (06/17/2015 1.0.0.262) (HKLM\...\14588A15B66655338DBCC021FFA81E31DC281859) (Version: 06/17/2015 1.0.0.262 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS)
WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.4947 - Kingsoft Corp.)
yoursearching uninstall (HKLM-x32\...\yoursearching uninstall) (Version:  - yoursearching) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A6C8A1F-2973-46A7-AAF7-4D9C9B087589} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-03] (Google Inc.)
Task: {0F71139B-44DA-4814-95B3-36544058B19C} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-05-29] ()
Task: {123369A9-0AA0-4EBE-ACFF-C8AAEBCAEE7B} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro3\JSDriver\1.42.1.10638\jsdrv.exe [2016-02-03] () <==== ACHTUNG
Task: {16C0F2CB-05FF-42DC-B079-DCDC8E771142} - System32\Tasks\WpsUpdateTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdate.exe [2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {18B8D41A-E69E-4D31-91E8-502B8FEAC07F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-03] (Google Inc.)
Task: {2422C501-A93E-4C0C-BA71-82B398F2A6CD} - System32\Tasks\Inst_Rep => C:\Users\saman\AppData\Local\Installer\Install_28203\ytdkietut_tutdk_inst.exe [2016-02-03] () <==== ACHTUNG
Task: {282F49B4-CCBE-4E94-BA3E-9ABE199F7285} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-06-09] (ASUS)
Task: {29A14244-DD99-46CD-BB54-57F0D3B34754} - System32\Tasks\MPC AdCleaner => C:\Program Files (x86)\MPC AdCleaner\AdCleaner.exe [2016-01-08] (DotC United Inc)
Task: {2B87FDF9-B9DF-4CD4-9DF1-50FBE78A69CE} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.)
Task: {3F39C369-AC7F-47BF-8100-6FEE8A4FC2B2} - System32\Tasks\Xefijabp => C:\Program Files\groover030220161504\Fewuquaj.bat [2016-02-03] ()
Task: {47B485D9-1AC5-4DE9-BEE0-A56921B2021A} - System32\Tasks\WpsNotifyTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe [2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {538806F4-CF70-4EF6-A9AA-00C78E63F279} - System32\Tasks\YTDownloader => C:\Program Files (x86)\YTDownloader\YTDownloader.exe [2015-10-22] () <==== ACHTUNG
Task: {5C8227CA-33A4-4D69-94EF-29BA148B877A} - System32\Tasks\zyh3018 => C:\Program Files (x86)\QuickSearch\zyh3018.exe [2016-01-27] () <==== ACHTUNG
Task: {5CD2FA16-6383-4A6C-97FF-46F95EFDD5A3} - System32\Tasks\ShopperPro3 => C:\Program Files (x86)\ShopperPro3\ShopperPro3.exe [2016-02-03] (Goobzo LTD) <==== ACHTUNG
Task: {67EB0A29-B814-48D1-ACA1-D9271F56B8BB} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-08-12] (ASUSTeK Computer Inc.)
Task: {75A40817-2A44-4746-902D-8C23BC648C12} - System32\Tasks\bvxvbxxvaa => C:\Users\saman\AppData\Local\bvxvbxxvaa\bvxvbxxvaa.exe [2016-01-14] () <==== ACHTUNG
Task: {775470D2-1925-401C-8025-27527A283493} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {79C3064E-6F07-402A-856A-9B95322CD8CD} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
Task: {7D868973-3B02-4AD5-9654-39FDA51999FC} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {80077D89-642D-419C-9A6A-85969A3A11ED} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2015-08-12] ()
Task: {82B0F988-5949-404C-921D-8922709875F8} - System32\Tasks\SPBIW_UpdateTask_Time_3834363938373832322d325b573423416c45555a2a6c => C:\Windows\system32\wscript.exe [2015-07-10] (Microsoft Corporation)
Task: {89B22635-F264-42B3-BA27-D4835DA3FB1B} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-08-12] (ASUSTeK Computer Inc.)
Task: {93AEE6B5-8D51-4336-8C8F-144BBFEBB9DD} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2015-04-29] (AVAST Software)
Task: {A20B2CAE-96B0-4388-B8C9-A8AC43E1FEAA} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {A8BDDDA1-8171-4F38-976D-76F84405157C} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-08-23] (AsusTek)
Task: {B3B1447E-D8FC-4F60-8CB8-9F2C85E4C192} - System32\Tasks\Arolha => C:\Program Files\shopperz030220161444\Dosyvesm.bat [2016-02-03] () <==== ACHTUNG
Task: {BAD31C90-5DEE-4F1E-9F7C-6ACEDDEA3221} - System32\Tasks\WebBarUpdateTask => C:\Program Files\WebBar\wbsvc.exe [2016-01-29] (Web Bar Media) <==== ACHTUNG
Task: {CFFD8F3E-FC3D-4547-B3EA-F1E79B851FF4} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.)
Task: {D652A466-FD22-454B-89EC-A0B9F5AF2757} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe [2015-10-22] () <==== ACHTUNG
Task: {F28E5FB2-679B-41AE-B51D-3CC6658F1523} - System32\Tasks\ShopperProJSUpd => C:\Program Files (x86)\ShopperPro3\updater.exe [2016-02-03] (Goobzo) <==== ACHTUNG
Task: {FB44D1E9-970B-49CE-8D3A-28D0BC5E6531} - System32\Tasks\WebBarLaunchTask => C:\Program Files\WebBar\wbsvc.exe [2016-01-29] (Web Bar Media) <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe
Task: C:\Windows\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\saman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G23zbwybl02,5528d0c9-60ca-47d6-a467-ce6cf3cb41bc,
ShortcutWithArgument: C:\Users\saman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epc&s=G23zbwybl02,5528d0c9-60ca-47d6-a467-ce6cf3cb41bc,"
ShortcutWithArgument: C:\Users\Public\Desktop\WPS Office.lnk -> C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\office6\launcher.exe (Zhuhai Kingsoft Office Software Co.,Ltd) -> hxxp://www.istartpageing.com/?type=sc&ts=1454505703&z=a0a4c937899c43a0756c333gbz0wdz1wfeaw7mae1o&from=cmi&uid=ST500LT012-1DG142_W3PJ5L44XXXXW3PJ5L44

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
         
__________________

Alt 04.02.2016, 19:23   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Verdacht auf Trojaner; viele Pop-ups und Werbung offline - Standard

Verdacht auf Trojaner; viele Pop-ups und Werbung offline



Schritt 1

Bitte deinstalliere folgende Programme:

GamesDesktop 014.005010226
istartpageing uninstall
Search Protect
Setup
Shopper-Pro
shopperz
Wajam
Web Bar 2.0.5872.24322
yoursearching uninstall
und alles von AVG



Versuche es bei Windows 10 mit der Windowstaste + X über .

Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
  • Starte die Revouninstaller.exe
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
    Klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 04.02.2016, 23:07   #5
Sam9912
 
Verdacht auf Trojaner; viele Pop-ups und Werbung offline - Standard

Verdacht auf Trojaner; viele Pop-ups und Werbung offline



Code:
ATTFilter
# AdwCleaner v5.032 - Bericht erstellt am 04/02/2016 um 22:42:25
# Aktualisiert am 31/01/2016 von Xplode
# Datenbank : 2016-02-02.1 [Server]
# Betriebssystem : Windows 10 Home  (x64)
# Benutzername : saman - DESKTOP-8D31EK7
# Gestartet von : C:\Users\saman\Downloads\AdwCleaner_5.032.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : bsdriver
[-] Dienst Gelöscht : cherimoya
[-] Dienst Gelöscht : CltMngSvc
[-] Dienst Gelöscht : Orbiter
[-] Dienst Gelöscht : SPBIUpd
[-] Dienst Gelöscht : SSFK
[-] Dienst Gelöscht : zcengine
[-] Dienst Gelöscht : zcwfp
[-] Dienst Gelöscht : MPCProtectService
[-] Dienst Gelöscht : WajaNetEn Monitor
[-] Dienst Gelöscht : MPCKpt
[-] Dienst Gelöscht : gogeponizbt
[-] Dienst Gelöscht : groover030220161504 Updater
[-] Dienst Gelöscht : shopperz030220161444 Updater
[!] Dienst Nicht Gelöscht : shopperz030220161444 Updater
[-] Dienst Gelöscht : SPDRIVER_1.42.1.10638
[-] Dienst Gelöscht : vToolbarUpdater40.2.5

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\SOUND+
[-] Ordner Gelöscht : C:\Program Files\WajaNetEn
[-] Ordner Gelöscht : C:\Program Files\groover030220161504
[-] Ordner Gelöscht : C:\Program Files (x86)\MPC AdCleaner
[#] Ordner Gelöscht : C:\Program Files (x86)\MPC Cleaner
[-] Ordner Gelöscht : C:\Program Files (x86)\ORBTR
[-] Ordner Gelöscht : C:\Program Files (x86)\QuickSearch
[-] Ordner Gelöscht : C:\Program Files (x86)\SearchProtect
[-] Ordner Gelöscht : C:\Program Files (x86)\SFK
[-] Ordner Gelöscht : C:\Program Files (x86)\ShopperPro3
[-] Ordner Gelöscht : C:\Program Files (x86)\SpaceSondPro
[-] Ordner Gelöscht : C:\Program Files (x86)\YTDownloader
[-] Ordner Gelöscht : C:\Program Files (x86)\SearchesToYesbnd
[-] Ordner Gelöscht : C:\Program Files (x86)\Winsere
[-] Ordner Gelöscht : C:\Program Files (x86)\B97CE21F-1454505000-4745-B18D-3FAC358F6CCD
[-] Ordner Gelöscht : C:\Program Files (x86)\SpaceSondPro_v53.12686
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search
[-] Ordner Gelöscht : C:\Program Files\Common Files\AVG Secure Search
[-] Ordner Gelöscht : C:\Program Files\Common Files\Goobzo
[-] Ordner Gelöscht : C:\Program Files\Common Files\ShopperPro3
[-] Ordner Gelöscht : C:\ProgramData\AVG Secure Search
[-] Ordner Gelöscht : C:\ProgramData\AVG Security Toolbar
[-] Ordner Gelöscht : C:\ProgramData\ShopperPro3
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
[-] Ordner Gelöscht : C:\Users\Public\Documents\ShopperPro3
[-] Ordner Gelöscht : C:\Users\saman\AppData\Local\BrowserAir
[-] Ordner Gelöscht : C:\Users\saman\AppData\Local\BrowserHelper
[-] Ordner Gelöscht : C:\Users\saman\AppData\Local\SearchProtect
[-] Ordner Gelöscht : C:\Users\saman\AppData\Local\bvxvbxxvaa
[-] Ordner Gelöscht : C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
[-] Ordner Gelöscht : C:\Users\saman\AppData\Local\Installer\Install_28203
[-] Ordner Gelöscht : C:\Users\saman\AppData\Local\Installer\Install_8753
[-] Ordner Gelöscht : C:\Users\saman\AppData\Local\Temp\MPC
[-] Ordner Gelöscht : C:\Users\saman\AppData\Local\Temp\MPC AdCleaner
[-] Ordner Gelöscht : C:\Users\saman\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Ordner Gelöscht : C:\Users\saman\AppData\Roaming\istartpageing
[-] Ordner Gelöscht : C:\Users\saman\AppData\Roaming\NUIns
[-] Ordner Gelöscht : C:\Users\saman\AppData\Roaming\yoursearching
[-] Ordner Gelöscht : C:\Users\saman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MPC AdCleaner
[-] Ordner Gelöscht : C:\Users\saman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
[#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\MPC AdCleaner
[#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\ShopperPro3
[#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\YTDownloader
[#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\bvxvbxxvaa
[-] Ordner Gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\zcengine

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
[-] Datei Gelöscht : C:\Users\Public\Desktop\MPC Cleaner.lnk
[-] Datei Gelöscht : C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.mpc.am_0.localstorage
[-] Datei Gelöscht : C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.mpc.am_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\saman\Desktop\YTDownloader.lnk
[-] Datei Gelöscht : C:\Users\saman\Desktop\Sound+.lnk
[-] Datei Gelöscht : C:\Users\saman\Desktop\MPC AdCleaner.lnk
[-] Datei Gelöscht : C:\Windows\Reimage.ini
[-] Datei Gelöscht : C:\Windows\SysNative\zcengineOff.ini
[-] Datei Gelöscht : C:\Windows\SysNative\zcengine64.dll
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\bsdriver.sys
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\cherimoya.sys
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\zcwfp64.sys
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\MPCKpt.sys
[-] Datei Gelöscht : C:\Windows\SysWOW64\zcengineOff.ini
[-] Datei Gelöscht : C:\Windows\SysWOW64\zcengine.dll

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : Inst_Rep
[-] Geplante Aufgabe Gelöscht : ShopperProJSUpd
[-] Geplante Aufgabe Gelöscht : SPDriver
[-] Geplante Aufgabe Gelöscht : YTDownloader
[-] Geplante Aufgabe Gelöscht : YTDownloaderUpd
[-] Geplante Aufgabe Gelöscht : ShopperPro3
[-] Geplante Aufgabe Gelöscht : MPC AdCleaner
[-] Geplante Aufgabe Gelöscht : bvxvbxxvaa
[-] Geplante Aufgabe Gelöscht : SPBIW_UpdateTask_Time_3834363938373832322d325b573423416c45555a2a6c
[-] Geplante Aufgabe Gelöscht : Inst_Rep
[-] Geplante Aufgabe Gelöscht : zyh3018

***** [ Registrierungsdatenbank ] *****

[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [wb.exe]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ShopperPro.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\zcengine.EXE
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\SystemCertificates\Root\Certificates\A7BD54B233B5B2F70AF86F5BD1A0C0A772A59FC6
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MICROSOFT\SystemCertificates\Root\Certificates\D830B6B8939ACB4928401060203BB648456BB4F8
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MICROSOFT\SystemCertificates\Root\Certificates\F53E693DDABF57A88A9B12B608B09B26C0608B74
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcengine
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcwfp
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_de_005010226]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\shopperz030220161444
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{A41D2976-F1C5-451A-bD15-9D9B2C40CDB2}]
[-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{A41D2976-F1C5-451A-bD15-9D9B2C40CDB2}]
[-] Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9F2949D6-977B-4B61-B513-0C2EE52C2B4F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{34EBA76A-E745-4B18-96C9-2B8E2BA8B246}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A8E009B-E66D-4016-87CF-EC57FA9A4BC1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4D4D0357-0376-4656-A040-65AC089E84A2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D5AF218-5F7E-40E0-B49D-54FFAFE2001A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{89E46EA6-2F87-4D79-8FFA-8B264F93F54A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9ECCDEFC-1C26-4BB3-B6DF-252672D9FFFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F1BC674D-15D8-46C5-AC51-12AB16D67616}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F811C371-1DC7-4E2F-8676-D96B85BE4AF1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A41D2976-F1C5-451A-bD15-9D9B2C40CDB2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C21A480B-949E-479B-b4C0-CBEB8FCEF49B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3323765B-5B83-4406-841E-473DBA4B8F29}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{389562C4-59D9-40C4-966E-28DA91725FFE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6ED1EF08-DFF4-4252-8986-691D06C54131}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{83E07061-02D1-41EC-8751-BB176B823C38}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9F0948E7-227A-4F1B-9849-2D8912F185A7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A471A4AA-5C18-429F-81BF-6C760941DB74}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F7971E81-FC71-4659-8CCE-C903576E0924}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22872DA0-5DC3-4DE4-94E5-D5FDA9903C4D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{84F6461F-8D68-473A-8D20-B4D47EBCD78F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8FB1A663-2820-468B-95C4-5060A4C5F413}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{029AF757-A988-4BDD-A744-A4C7BCEBB011}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6BE2B9A2-051D-4A8F-83E1-13CA0500B725}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A41D2976-F1C5-451A-bD15-9D9B2C40CDB2}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A41D2976-F1C5-451A-bD15-9D9B2C40CDB2}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A41D2976-F1C5-451A-bD15-9D9B2C40CDB2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{5013A5D0-34A9-489F-BF9A-3A0E34D8902B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{B43F10EC-BD1C-48D5-A123-3DCA3321C187}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A41D2976-F1C5-451A-bD15-9D9B2C40CDB2}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3323765B-5B83-4406-841E-473DBA4B8F29}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{389562C4-59D9-40C4-966E-28DA91725FFE}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6ED1EF08-DFF4-4252-8986-691D06C54131}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{83E07061-02D1-41EC-8751-BB176B823C38}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9F0948E7-227A-4F1B-9849-2D8912F185A7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A471A4AA-5C18-429F-81BF-6C760941DB74}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F7971E81-FC71-4659-8CCE-C903576E0924}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{22872DA0-5DC3-4DE4-94E5-D5FDA9903C4D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{84F6461F-8D68-473A-8D20-B4D47EBCD78F}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A41D2976-F1C5-451A-bD15-9D9B2C40CDB2}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : HKCU\Software\BrowserAir
[-] Schlüssel Gelöscht : HKCU\Software\DAILYPCCLEAN
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Tinstalls
[-] Schlüssel Gelöscht : HKCU\Software\Reimage
[-] Schlüssel Gelöscht : HKCU\Software\WajIEnhance
[-] Schlüssel Gelöscht : HKCU\Software\YTDownloader
[-] Schlüssel Gelöscht : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Schlüssel Gelöscht : HKCU\Software\{B88E1FAA-E399-41B2-94AB-7336B0E2203F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\istartpageingSoftware
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MPC
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MPC AdCleaner
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\ORBTR
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\QuickSearch
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SpaceSondPro
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SPPDCOM
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\WdsManPro
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\YTDownloader
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\groover030220161504
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MPC
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MPC AdCleaner
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NUIns
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickSearch
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\BrowserAir
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Reimage
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SearchModule
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\ShopperPro3
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SOUNDPLUS
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\WajaNetEn
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\WebBar
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\groover030220161504
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SOUNDPLUS
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\{B88E1FAA-E399-41B2-94AB-7336B0E2203F}
[-] Schlüssel Gelöscht : HKU\S-1-5-19\Software\{B88E1FAA-E399-41B2-94AB-7336B0E2203F}
[-] Schlüssel Gelöscht : HKU\S-1-5-20\Software\{B88E1FAA-E399-41B2-94AB-7336B0E2203F}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2093195454-767134827-2313613595-1001\Software\BrowserAir
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2093195454-767134827-2313613595-1001\Software\DAILYPCCLEAN
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2093195454-767134827-2313613595-1001\Software\Microsoft\Tinstalls
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2093195454-767134827-2313613595-1001\Software\Reimage
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2093195454-767134827-2313613595-1001\Software\WajIEnhance
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2093195454-767134827-2313613595-1001\Software\YTDownloader
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2093195454-767134827-2313613595-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2093195454-767134827-2313613595-1001\Software\{B88E1FAA-E399-41B2-94AB-7336B0E2203F}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2093195454-767134827-2313613595-1001\Software\groover030220161504
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[!] Daten Nicht Wiederhergestellt : HKU\S-1-5-21-2093195454-767134827-2313613595-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[!] Daten Nicht Wiederhergestellt : HKU\S-1-5-21-2093195454-767134827-2313613595-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0644EE93-D778-472f-A0FF-E1416B8B2E3A}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2093195454-767134827-2313613595-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0644EE93-D778-472f-A0FF-E1416B8B2E3A}
[!] Daten Nicht Wiederhergestellt : HKU\S-1-5-21-2093195454-767134827-2313613595-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2093195454-767134827-2313613595-1001\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{26b11a49-585f-4b43-a90c-9af3c3d7b25b} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{530f9f9b-7c74-406b-a34c-8d2552733544} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{6bb4f047-2706-11e5-9bbe-806e6f6e6963} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{6cbb0ea0-9fb1-4731-b7f0-2d39c665da3c} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{e89f8c1f-1d5a-446a-9fa5-08b4593bb052} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{26b11a49-585f-4b43-a90c-9af3c3d7b25b} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{530f9f9b-7c74-406b-a34c-8d2552733544} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{6bb4f047-2706-11e5-9bbe-806e6f6e6963} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{6cbb0ea0-9fb1-4731-b7f0-2d39c665da3c} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{e89f8c1f-1d5a-446a-9fa5-08b4593bb052} [NameServer]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\search.mpc.am
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\search.mpc.am
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\thesmartsearch.net
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www-searching.com
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.thesmartsearch.net
[-] Schlüssel Gelöscht : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\search.mpc.am
[-] Schlüssel Gelöscht : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\thesmartsearch.net
[-] Schlüssel Gelöscht : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www-searching.com
[-] Schlüssel Gelöscht : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.thesmartsearch.net
[-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sound+]
[-] Wert Gelöscht : HKU\S-1-5-21-2093195454-767134827-2313613595-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [YTDownloader]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AniGIFCtrl.AniGIF
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2.1

***** [ Internetbrowser ] *****

[-] [C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Gelöscht : hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
[-] [C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : chfdnecihphmhljaaejmgoiahnihplgn
[-] [C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : jlcgehabolcakkjhgmgpkagpolbjlhfa

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [26927 Bytes] ##########
         


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 04.02.2016
Suchlaufzeit: 22:51
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.02.04.06
Rootkit-Datenbank: v2016.01.20.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: saman

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 325630
Abgelaufene Zeit: 46 Min., 48 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 3
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe, 2156, Löschen bei Neustart, [4f673d1f0b8e88ae802dd40ae61b60a0]
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCTray.exe, 3564, Löschen bei Neustart, [ab0bc5974950e353b9f42db1d22f9868]
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe, 3964, Löschen bei Neustart, [14a2f666adecf93d7a33e9f55ea39868]

Module: 35
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [00b6a4b8d1c8d264d1dc3f9f33ce837d], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [00b6a4b8d1c8d264d1dc3f9f33ce837d], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [00b6a4b8d1c8d264d1dc3f9f33ce837d], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [00b6a4b8d1c8d264d1dc3f9f33ce837d], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [00b6a4b8d1c8d264d1dc3f9f33ce837d], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [00b6a4b8d1c8d264d1dc3f9f33ce837d], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [00b6a4b8d1c8d264d1dc3f9f33ce837d], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [00b6a4b8d1c8d264d1dc3f9f33ce837d], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LpcManager.dll, Löschen bei Neustart, [eec807550d8cec4ac8e56a74d82905fb], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LpcManager.dll, Löschen bei Neustart, [eec807550d8cec4ac8e56a74d82905fb], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\WinService.dll, Löschen bei Neustart, [13a372eaf7a22b0b0ba2f7e7a859857b], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XProcessBus.dll, Löschen bei Neustart, [5462fd5f4554d85ec3ea16c844bd2cd4], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XProcessBus.dll, Löschen bei Neustart, [5462fd5f4554d85ec3ea16c844bd2cd4], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Report.dll, Löschen bei Neustart, [3482eb712b6ead89e9c43da1857cf907], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XBus.dll, Löschen bei Neustart, [e0d63f1d43561026d8d5bd21917025db], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\TrayFrame.dll, Löschen bei Neustart, [3482a3b956431e18c5e8d7076998d22e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Monitor.dll, Löschen bei Neustart, [6b4ba0bcdfbae056a20b31ad6d945ca4], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Database.dll, Löschen bei Neustart, [7e386cf07029c86e5a5306d850b1857b], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LogReport.dll, Löschen bei Neustart, [f3c3d884eaaf88ae614c0bd3a75a2ad6], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\BrowserPlugIn.dll, Löschen bei Neustart, [c0f633298b0e86b0802d6d719869c43c], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Cleaner.dll, Löschen bei Neustart, [6e4894c81881261002abf3eb2fd2a858], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeProtect.dll, Löschen bei Neustart, [4c6a83d95346ad894c614b931ee3e917], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Update.dll, Löschen bei Neustart, [e8ce4a123663c571dfce904e59a8cd33], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Web.dll, Löschen bei Neustart, [d3e30a521f7a21158825f8e6cf3233cd], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeNavi.dll, Löschen bei Neustart, [6b4b25379ffa3006f4b975695fa231cf], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeNavi.dll, Löschen bei Neustart, [6b4b25379ffa3006f4b975695fa231cf], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeNavi.dll, Löschen bei Neustart, [6b4b25379ffa3006f4b975695fa231cf], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\AdbWinApi.dll, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\AdbWinUsbApi.dll, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\AndriodServer.dll, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Support.dll, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Support.dll, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Utility.dll, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Utility.dll, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XSkin.dll, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 

Registrierungsschlüssel: 52
PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCProtectService, Löschen bei Neustart, [4f673d1f0b8e88ae802dd40ae61b60a0], 
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\CLSID\{712AA471-EC63-448F-88DD-91D530F14A8D}, In Quarantäne, [92246af290091b1bd9e6cb9fa062c63a], 
PUP.Optional.VBates, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{712AA471-EC63-448F-88DD-91D530F14A8D}, In Quarantäne, [92246af290091b1bd9e6cb9fa062c63a], 
PUP.Optional.VBates, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GamesAppIntegrationService, In Quarantäne, [92246af290091b1bd9e6cb9fa062c63a], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\ShopperPro.ShopperProBHO, In Quarantäne, [189e3d1fedac76c0249a32389b67669a], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\ShopperPro.ShopperProBHO.1, In Quarantäne, [1d99fc605b3ee056823c4e1c1ae804fc], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\ShopperPro.ShopperProBHO, In Quarantäne, [1d99fc605b3ee056823c4e1c1ae804fc], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\ShopperPro.ShopperProBHO.1, In Quarantäne, [1d99fc605b3ee056823c4e1c1ae804fc], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\ShopperPro.ShopperProBHO, In Quarantäne, [1d99fc605b3ee056823c4e1c1ae804fc], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\ShopperPro.ShopperProBHO.1, In Quarantäne, [1d99fc605b3ee056823c4e1c1ae804fc], 
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\Extension.Osofo, In Quarantäne, [eccadb81d0c9f1450cb481e9e022a15f], 
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\Extension.Osofo.1, In Quarantäne, [f8be64f844559c9a6f515c0e7f8344bc], 
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Extension.Osofo, In Quarantäne, [f8be64f844559c9a6f515c0e7f8344bc], 
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Extension.Osofo.1, In Quarantäne, [f8be64f844559c9a6f515c0e7f8344bc], 
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Extension.Osofo, In Quarantäne, [f8be64f844559c9a6f515c0e7f8344bc], 
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Extension.Osofo.1, In Quarantäne, [f8be64f844559c9a6f515c0e7f8344bc], 
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\shopperz030220161444, In Quarantäne, [30860359821750e61d26b60aed161ce4], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.DataContainer, In Quarantäne, [84328fcdaeebf442b9fe5fe702028c74], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.DataContainer.1, In Quarantäne, [e8ce005ca0f95adc7b3c3b0bca3a3fc1], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.DataController, In Quarantäne, [30868ecedbbecd69f2c584c282823cc4], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.DataController.1, In Quarantäne, [189e9fbd8b0e8caa41760343e61e0ef2], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.DataTable, In Quarantäne, [ffb716461a7ff93d9423bc8a14f09a66], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.DataTable.1, In Quarantäne, [10a6ed6ffa9f0a2c298e48fe699bb14f], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.DataTableFields, In Quarantäne, [9d196af2afeaf046dcdb74d22ada5ca4], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.DataTableFields.1, In Quarantäne, [41759cc06d2c211500b73412c24220e0], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.DataTableHolder, In Quarantäne, [c1f5332920795bdb4671ef57eb19639d], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.DataTableHolder.1, In Quarantäne, [8234d6863663043205b2e462dd27d12f], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.LSPLogic, In Quarantäne, [7145e478b4e5211504b35fe75ea6c838], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.LSPLogic.1, In Quarantäne, [9b1b1b41039679bd3e79222441c3b947], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.ReadOnlyManager, In Quarantäne, [d9dd69f36930f640199e97af8282619f], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.ReadOnlyManager.1, In Quarantäne, [bbfb6af2cfcab77fd7e0e85eb94b4bb5], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.WFPController, In Quarantäne, [8c2a1c40aeeb54e28433aa9c2dd77a86], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.WFPController.1, In Quarantäne, [60564e0e8b0eea4c27905fe7956f4bb5], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.DataContainer, In Quarantäne, [56604418c0d9bd792d8ada6cfd07ae52], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.DataContainer.1, In Quarantäne, [00b65903069323131a9d44020bf91be5], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.DataController, In Quarantäne, [773fe478673295a15760f84ec63ef20e], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.DataController.1, In Quarantäne, [d5e17ae21c7de4527344dd691aeaa858], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.DataTable, In Quarantäne, [ad0970ec8e0bc4729423083ebe4649b7], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.DataTable.1, In Quarantäne, [fbbb68f479206dc90aad9da98084ee12], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.DataTableFields, In Quarantäne, [754105572c6d62d46a4dc5816e96a060], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.DataTableFields.1, In Quarantäne, [9e18e67647523204b00782c4aa5ab14f], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.DataTableHolder, In Quarantäne, [773f322ab4e5fd399d1a2b1b3fc54eb2], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.DataTableHolder.1, In Quarantäne, [4f676eee6e2ba49281361234be4651af], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.LSPLogic, In Quarantäne, [278f61fbabeed85e13a44afcda2a9d63], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.LSPLogic.1, In Quarantäne, [5a5c0359bcddf5415f5882c4709454ac], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.ReadOnlyManager, In Quarantäne, [f8be8ad223762e08d8df0e3858ac946c], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.ReadOnlyManager.1, In Quarantäne, [7046d5875643bc7a3780f650976d1ee2], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.WFPController, In Quarantäne, [cee83527d5c4ed49fabd96b0a262d62a], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.WFPController.1, In Quarantäne, [3b7bfc60cdcc033355620f371ce86e92], 
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\WOW6432NODE\MPC, Löschen bei Neustart, [03b3f06cb3e60b2b7c042a220400827e], 
PUP.Optional.Shopperz.BrwsrFlsh, HKU\.DEFAULT\SOFTWARE\MICROSOFT\INTERNET EXPLORER\INTERNETREGISTRY\REGISTRY\USER\S-1-5-18\SOFTWARE\shopperz030220161444, In Quarantäne, [a313a8b49801ee481797c87d41c3c838], 
PUP.Optional.Tuto4PC, HKU\S-1-5-21-2093195454-767134827-2313613595-1001\SOFTWARE\MICROSOFT\IDSC, In Quarantäne, [387e5efe3366320453739dae867eeb15], 

Registrierungswerte: 16
PUP.Optional.VBates, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{712AA471-EC63-448F-88DD-91D530F14A8D}, C:\Program Files\shopperz030220161444\Firefox\{712AA471-EC63-448F-88DD-91D530F14A8D}.xpi, In Quarantäne, [92246af290091b1bd9e6cb9fa062c63a]
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{712AA471-EC63-448F-88DD-91D530F14A8D}, C:\Program Files\shopperz030220161444\Firefox\{712AA471-EC63-448F-88DD-91D530F14A8D}.xpi, In Quarantäne, [92246af290091b1bd9e6cb9fa062c63a]
PUP.Optional.VBates, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS\{712AA471-EC63-448F-88DD-91D530F14A8D}, In Quarantäne, [4274411bbddcf83eedd2b5b5ff0336ca], 
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{712AA471-EC63-448F-88DD-91D530F14A8D}, In Quarantäne, [3d792438e4b51026823dafbbad5523dd], 
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, search.mpc.am, In Quarantäne, [5d5966f68e0bfa3c8bf17bd18f755ea2]
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, search.mpc.am, In Quarantäne, [e1d55a026e2bf93ddaa24ffdea1a738d]
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, search.mpc.am, In Quarantäne, [3f77510bbddcf83ef3896fdd7b89a45c]
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, search.mpc.am, In Quarantäne, [31854319d2c7ee489ddf1933ad57d12f]
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SVCHOST|ORBTR, Orbiter^^, In Quarantäne, [1a9cfa622178cd6982200fd8b34fc63a]
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\WOW6432NODE\MPC|MPCNewsExist, 1, Löschen bei Neustart, [03b3f06cb3e60b2b7c042a220400827e]
PUP.Optional.IEAudioAds, HKU\S-1-5-21-2093195454-767134827-2313613595-1001\SOFTWARE\INSTALLPATH\STATUS|NuvisionDataRemarketer, R, In Quarantäne, [25916af2bbde84b25715924a58abd828]
PUP.Optional.Tuto4PC, HKU\S-1-5-21-2093195454-767134827-2313613595-1001\SOFTWARE\MICROSOFT\IDSC|partner, tuto, In Quarantäne, [387e5efe3366320453739dae867eeb15]
PUP.Optional.MorePowerfulCleaner, HKU\S-1-5-21-2093195454-767134827-2313613595-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, search.mpc.am, In Quarantäne, [ccea4c109aff2511f08a4b01e4207b85]
PUP.Optional.MorePowerfulCleaner, HKU\S-1-5-21-2093195454-767134827-2313613595-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, search.mpc.am, In Quarantäne, [f0c6104cc5d47cba0e6c34182ed69f61]
PUP.Optional.MorePowerfulCleaner, HKU\S-1-5-21-2093195454-767134827-2313613595-1001\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, search.mpc.am, In Quarantäne, [6650ee6e7128da5cb0ca59f3f1132ad6]
PUP.Optional.MorePowerfulCleaner, HKU\S-1-5-21-2093195454-767134827-2313613595-1001\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, search.mpc.am, In Quarantäne, [0aac4913b0e9181e3d3d7fcd24e0e818]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 23
PUP.Optional.VBates, C:\Users\saman\AppData\LocalLow\Company\Product\1.0, In Quarantäne, [5c5aec708415f244bcf45bb216eed030], 
PUP.Optional.VBates, C:\Users\saman\AppData\LocalLow\Company\Product, In Quarantäne, [5c5aec708415f244bcf45bb216eed030], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\QWdMQ, In Quarantäne, [e7cfe973cbce78bed98783c23aca6c94], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\QWdMQ\mini_zip, In Quarantäne, [e7cfe973cbce78bed98783c23aca6c94], 
PUP.Optional.MorePowerfulCleaner, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC, In Quarantäne, [4373ce8e58412e089ed96edeef1506fa], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Config, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Config\DB, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Drivers, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SgIcon, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Microsoft.VC90.CRT, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\Cleaner, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\CrashReport, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\News, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\Tray, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\Uninstall, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Exe, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.SoundPlus, C:\Users\saman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0, In Quarantäne, [c7ef1a42970247ef1f94fde50ff3d828], 
Adware.LaSuperba, C:\uninst, In Quarantäne, [a412f06ceeabce683490e9184db821df], 

Dateien: 205
PUP.Optional.MorePowerfulCleaner, C:\WINDOWS\SYSTEM32\drivers\MPCKpt.sys, Löschen bei Neustart, [9352aeb710669624da3f1a4057336a3e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [00b6a4b8d1c8d264d1dc3f9f33ce837d], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe, Löschen bei Neustart, [4f673d1f0b8e88ae802dd40ae61b60a0], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LpcManager.dll, Löschen bei Neustart, [eec807550d8cec4ac8e56a74d82905fb], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\WinService.dll, Löschen bei Neustart, [13a372eaf7a22b0b0ba2f7e7a859857b], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XProcessBus.dll, Löschen bei Neustart, [5462fd5f4554d85ec3ea16c844bd2cd4], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Report.dll, Löschen bei Neustart, [3482eb712b6ead89e9c43da1857cf907], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCTray.exe, Löschen bei Neustart, [ab0bc5974950e353b9f42db1d22f9868], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XBus.dll, Löschen bei Neustart, [e0d63f1d43561026d8d5bd21917025db], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\TrayFrame.dll, Löschen bei Neustart, [3482a3b956431e18c5e8d7076998d22e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Monitor.dll, Löschen bei Neustart, [6b4ba0bcdfbae056a20b31ad6d945ca4], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Database.dll, Löschen bei Neustart, [7e386cf07029c86e5a5306d850b1857b], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LogReport.dll, Löschen bei Neustart, [f3c3d884eaaf88ae614c0bd3a75a2ad6], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\BrowserPlugIn.dll, Löschen bei Neustart, [c0f633298b0e86b0802d6d719869c43c], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Cleaner.dll, Löschen bei Neustart, [6e4894c81881261002abf3eb2fd2a858], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeProtect.dll, Löschen bei Neustart, [4c6a83d95346ad894c614b931ee3e917], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Update.dll, Löschen bei Neustart, [e8ce4a123663c571dfce904e59a8cd33], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Web.dll, Löschen bei Neustart, [d3e30a521f7a21158825f8e6cf3233cd], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeNavi.dll, Löschen bei Neustart, [6b4b25379ffa3006f4b975695fa231cf], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe, Löschen bei Neustart, [14a2f666adecf93d7a33e9f55ea39868], 
PUP.Optional.VBates, C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe, In Quarantäne, [92246af290091b1bd9e6cb9fa062c63a], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MainFrame.dll, In Quarantäne, [2d8980dc9900082e5e4ffee0e81944bc], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPC.exe, In Quarantäne, [7a3cd28a2e6bc670317c3ca2be43fa06], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCAutoClean.exe, In Quarantäne, [cfe72735f1a8340205a8429c9e634db3], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCNews.exe, In Quarantäne, [7b3bd18b6e2b5dd9c8e5dc02da277987], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll64.dll, Löschen bei Neustart, [a511f7658415a195aa03fae47f82e51b], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCSecurity.exe, In Quarantäne, [bbfb70ec66330b2bab022eb0de23926e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCSetting.exe, In Quarantäne, [b303bf9d0e8be3538825865852aff30d], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeNavi64.dll, Löschen bei Neustart, [22944f0d2a6f290db6f7d10da85925db], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SetupFrame.dll, In Quarantäne, [a70fbe9e16833bfb9419dc021ae7a65a], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Uninstall.exe, In Quarantäne, [d6e07be11386a98d733ac31bff029967], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\UninstallFrame.dll, In Quarantäne, [7640e379752438fe0f9e409e98694db3], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\UpdateHost.exe, In Quarantäne, [20961a42485187af6746c717629f12ee], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Upgrade.dll, In Quarantäne, [b501c5977c1da294733a89555ea3bf41], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\UninstDelete.exe, In Quarantäne, [e4d2b5a7dcbde254f6b7518d6a978e72], 
PUP.Optional.Goobzo, C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$R5IQPK3.dll, In Quarantäne, [ebcb2b317f1ae74f1345c58f847c05fb], 
PUP.Optional.ShopperPro, C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RCJG05R.sys, In Quarantäne, [b600a1bb6a2f92a443e44291639eeb15], 
PUP.Optional.Goobzo, C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RDAWCZQ.dll, In Quarantäne, [7c3a97c5504955e189cf361e2ad69b65], 
PUP.Optional.Goobzo, C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RTNXJW1.exe, In Quarantäne, [f4c277e52f6a38fe7f621db6d031669a], 
PUP.Optional.Goobzo, C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RH0IZD5.dll, In Quarantäne, [fdb93c20dbbef83ece8acc882dd38c74], 
PUP.Optional.Goobzo, C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RHBAW54.dll, In Quarantäne, [b006adaf267344f23d1bec685da3659b], 
PUP.Optional.SearchProtect.AppFlsh, C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$R167AIO\CltMngSvc.exe, In Quarantäne, [6056d6865148c67030cd971bdb26bc44], 
PUP.Optional.SearchProtect.AppFlsh, C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$R167AIO\SPtool.dll, In Quarantäne, [ab0bf16b2e6b7db9936a684a9e636e92], 
PUP.Optional.SearchProtect.AppFlsh, C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$R167AIO\uninstall.exe, In Quarantäne, [ebcb342823769f9721dc981ad42d2fd1], 
PUP.Optional.SearchProtect.AppFlsh, C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$R167AIO\uninstall.pun, In Quarantäne, [f9bdce8ec2d72214b14c0ba707faad53], 
Backdoor.Bot, C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RFCOVBB\csrcc.exe, In Quarantäne, [684ec09cfc9d2f077ec455e8b051d62a], 
PUP.Optional.PennyBee, C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RFCOVBB\unins000.exe, In Quarantäne, [9b1b35275a3fe74f1ca59b276a97a759], 
PUP.Optional.VBates, C:\Users\saman\AppData\LocalLow\Company\Product\1.0\localStorageIE.txt, In Quarantäne, [5c5aec708415f244bcf45bb216eed030], 
PUP.Optional.VBates, C:\Users\saman\AppData\LocalLow\Company\Product\1.0\localStorageIE_backup.txt, In Quarantäne, [5c5aec708415f244bcf45bb216eed030], 
PUP.Optional.BestPriceNinja, C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, In Quarantäne, [7541a2bab0e9b185031681c322e2ee12], 
PUP.Optional.BestPriceNinja, C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, In Quarantäne, [6b4b520a4d4c2d09100997ad867ee21e], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\QWdMQ\WdMan.exe, In Quarantäne, [e7cfe973cbce78bed98783c23aca6c94], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\QWdMQ\mini_zipconf, In Quarantäne, [e7cfe973cbce78bed98783c23aca6c94], 
PUP.Optional.Komodia, C:\Windows\Temp\zcengine.log, In Quarantäne, [00b625377326181e2e8747fff113a858], 
PUP.Optional.CrossRider, C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cds.v3x3b3b5.hwcdn.net_0.localstorage, In Quarantäne, [a41286d61d7c5cda0c5edf6d51b3bb45], 
PUP.Optional.CrossRider, C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cds.v3x3b3b5.hwcdn.net_0.localstorage-journal, In Quarantäne, [704658047d1c9e98bab057f594709868], 
PUP.Optional.CrossRider, C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_q2u3z6t7.ssl.hwcdn.net_0.localstorage, In Quarantäne, [4a6cca92bbdea0968ae29bb1c83c10f0], 
PUP.Optional.CrossRider, C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_q2u3z6t7.ssl.hwcdn.net_0.localstorage-journal, In Quarantäne, [7442fb6108910d2978f40646a85cc040], 
PUP.Optional.MorePowerfulCleaner, C:\Users\Public\Desktop\MPC Cleaner.lnk, In Quarantäne, [7343b4a8cdccdd5992e471db37cda759], 
PUP.Optional.MorePowerfulCleaner, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC\MPC Cleaner.lnk, In Quarantäne, [4373ce8e58412e089ed96edeef1506fa], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\symsrv.yes, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\AdbWinApi.dll, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\AdbWinUsbApi.dll, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\AdcManager.dll, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\AndriodServer.dll, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\CeBase.dll, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\CrashReport.exe, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\dbgkpt.dll, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\isafechlp.dll, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Microsoft.VC90.CRT.manifest, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCBS.dll, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCCheckDump.exe, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\msvcm90.dll, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\msvcp110.dll, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\msvcp90.dll, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\msvcr90.dll, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\snh.dll, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Support.dll, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\symsrv.dll, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\udpx, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Utility.dll, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\wfhxte.dat, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\xadb.exe, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XSkin.dll, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\ymlct, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\msvcr110.dll, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Config\Clean.xf, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Config\PlugIn.xf, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Config\DB\as.db, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Config\DB\cf.db, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Config\DB\run.db, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Config\DB\st.db, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Drivers\MPCBase_32.sys, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt.inf, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt.sys, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt_vista_32.sys, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt_vista_64.sys, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt_xp_32.sys, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q2.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\ad_gray.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\ad_green.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\ad_org.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\ad_red.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g1.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g10.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g11.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g12.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g2.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g3.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g4.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g5.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g6.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g7.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g8.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g9.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q1.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q10.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q11.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q12.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q3.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q4.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q5.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q6.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q7.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q8.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q9.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r1.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r10.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r11.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r12.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r2.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r3.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r4.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r5.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r6.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r7.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r8.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r9.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\sys_gray.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\sys_green.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\sys_org.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\sys_red.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y1.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y10.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y11.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y12.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y2.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y3.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y4.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y5.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y6.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y7.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y8.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y9.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon\search_{08DA4B46-E0EB-4B4D-8C8B-558C967AF6C5}.ico, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon\search_{22A8D5A3-F368-4C6B-BF4D-3C901EBCF242}.ico, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon\search_{3F9A707D-2C36-4344-8621-B8E4ADC95C18}.ico, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon\search_{D8EC46AF-529F-4636-963B-C086429C73DA}.ico, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon\search_{DE37CD8C-DE7B-481F-A676-303ABAFBEE04}.ico, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon\search_{F154C596-75A9-4028-90E8-9752BD7CA05B}.ico, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon\toasts_waring.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SgIcon\adcapp.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SgIcon\adcweb.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SgIcon\block.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SgIcon\home.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SgIcon\ie.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SgIcon\search.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\AR_green.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\AR_org.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\AR_red.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\Bp_green.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\Bp_org.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\Bp_red.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\SpeedUp_green.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\SpeedUp_org.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\SpeedUp_red.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\SVC_green.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\SVC_org.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\SVC_red.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\TSK_green.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\TSK_org.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\TSK_red.png, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Microsoft.VC90.CRT\msvcm90.dll, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Microsoft.VC90.CRT\msvcp90.dll, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Microsoft.VC90.CRT\msvcr90.dll, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\Cleaner\Lang.xf, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\Cleaner\Skin.xf, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\CrashReport\Lang.xf, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\CrashReport\Skin.xf, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\News\Lang.xf, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\News\Skin.xf, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\Tray\Lang.xf, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\Tray\Skin.xf, Löschen bei Neustart, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\Uninstall\Lang.xf, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\Uninstall\Skin.xf, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Exe\ADC_qd00000.exe, In Quarantäne, [d5e15804ddbcb87e428663e9a361629e], 
PUP.Optional.CrossRider, C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cds.j4c2z9p8.hwcdn.net_0.localstorage, In Quarantäne, [dadce27ae8b146f083f767e6f410eb15], 
PUP.Optional.CrossRider, C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cds.j4c2z9p8.hwcdn.net_0.localstorage-journal, In Quarantäne, [dadc9cc02c6d41f59cdec38abf45956b], 
PUP.Optional.HDApp, C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage, In Quarantäne, [22944f0d8c0d84b2c0bd3e0f8084d030], 
PUP.Optional.HDApp, C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage-journal, In Quarantäne, [21955dff5f3a77bffb82ce7f44c0f10f], 
PUP.Optional.SoundPlus, C:\Users\saman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0\Sound+.lnk, In Quarantäne, [c7ef1a42970247ef1f94fde50ff3d828], 
PUP.Optional.SoundPlus, C:\Users\saman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0\Uninstall.lnk, In Quarantäne, [c7ef1a42970247ef1f94fde50ff3d828], 
Adware.LaSuperba, C:\uninst\uninstall.html, In Quarantäne, [a412f06ceeabce683490e9184db821df], 
PUP.Optional.HijackHosts.Gen, C:\Windows\System32\abam\luhm\fee.dat, In Quarantäne, [308683d915843006325342bb669efb05], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         


Alt 04.02.2016, 23:08   #6
Sam9912
 
Verdacht auf Trojaner; viele Pop-ups und Werbung offline - Standard

Verdacht auf Trojaner; viele Pop-ups und Werbung offline



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016
durchgeführt von saman (Administrator) auf DESKTOP-8D31EK7 (04-02-2016 23:57:49)
Gestartet von C:\Users\saman\Downloads
Geladene Profile: saman (Verfügbare Profile: saman)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
() C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Zhuhai Kingsoft Office Software Co.,Ltd) C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdatesvr.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\SecureLine.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Intel Corporation) C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.8.203.0\McCSPServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.2.2.524\AsusWSPanel.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\msm\McSmtFwk.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [599896 2015-06-10] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.2.2.524\ASUSWSLoader.exe [63272 2015-05-31] ()
HKU\S-1-5-21-2093195454-767134827-2313613595-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avast! SecureLine.lnk [2015-10-29]
ShortcutTarget: avast! SecureLine.lnk -> C:\Program Files\AVAST Software\SecureLine\SecureLine.exe (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{530f9f9b-7c74-406b-a34c-8d2552733544}: [DhcpNameServer] 192.168.96.1
Tcpip\..\Interfaces\{6cbb0ea0-9fb1-4731-b7f0-2d39c665da3c}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
SearchScopes: HKLM -> DefaultScope {0644EE93-D778-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2093195454-767134827-2313613595-1001 -> DefaultScope {0644EE93-D778-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2093195454-767134827-2313613595-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-04-30] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mcieplg.dll [2015-12-29] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\mcieplg.dll [2015-12-29] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mcieplg.dll [2015-12-29] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\mcieplg.dll [2015-12-29] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-01-08] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-01-08] (McAfee, Inc.)

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-01-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2014-07-01] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2014-07-01] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-01-08] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] ()
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-12-29]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-02-03] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> mysearch.avg.com/?rvt=1
CHR DefaultSearchURL: Default -> hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
CHR DefaultSearchKeyword: Default -> mpc safe search
CHR Profile: C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (SiteAdvisor) - C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-02-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-02-03]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-02-04]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-02-04]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.2.2.524\AsusWSWinService.exe [71168 2015-05-31] (ASUS Cloud Corporation) [Datei ist nicht signiert]
S3 ASUSGiftBoxDekstop; C:\Program Files (x86)\ASUS\ASUS GIFTBOX Desktop\ASUSGIFTBOXDesktop.exe [313488 2015-06-12] (ASUS) [Datei ist nicht signiert]
R2 esifsvc; C:\Windows\SysWOW64\esif_uf.exe [1385640 2015-07-13] (Intel Corporation)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R3 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [350312 2015-08-15] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S3 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [174368 2015-04-21] (Intel Corporation)
R2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdatesvr.exe [133480 2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [158952 2015-12-29] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [863448 2016-01-08] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [338208 2015-03-19] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.8.203.0\McCSPServiceHost.exe [1694152 2015-12-02] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [612688 2015-04-09] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
S4 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [234192 2015-11-18] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [380896 2016-01-04] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [275368 2015-11-18] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [902112 2015-12-14] (Intel Security, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [445240 2015-04-29] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S2 WtuSystemSupport; "C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\System32\drivers\athw10x.sys [4323976 2015-09-06] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [100776 2015-08-17] (ASUS Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [79248 2015-11-25] (McAfee, Inc.)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [43512 2015-07-13] (Intel Corporation)
R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [251384 2015-07-13] (Intel Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 iagpioe; C:\Windows\System32\drivers\iagpioe.sys [41984 2015-06-03] (Intel(R) Corporation)
R3 igfxLP; C:\Windows\system32\DRIVERS\igdkmd64lp.sys [5864696 2015-08-15] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-02-04] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R2 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2015-11-25] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [351144 2015-11-25] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83096 2015-11-25] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496368 2015-11-25] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [846080 2015-11-25] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [492000 2015-05-27] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2015-05-27] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [37448 2015-12-29] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [245096 2015-11-25] (McAfee, Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek                                            )
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [146232 2015-06-26] (Intel Corporation)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-04 23:47 - 2016-02-04 23:47 - 02370560 _____ (Farbar) C:\Users\saman\Downloads\FRST64.exe
2016-02-04 23:47 - 2016-02-04 23:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-02-04 23:44 - 2016-02-04 23:44 - 00049497 _____ C:\Users\saman\Desktop\mbam.txt
2016-02-04 23:41 - 2016-02-04 23:41 - 00016148 _____ C:\Windows\system32\DESKTOP-8D31EK7_saman_HistoryPrediction.bin
2016-02-04 23:23 - 2016-02-04 23:23 - 00027186 _____ C:\Users\saman\Desktop\AdwCleaner[C1].txt
2016-02-04 22:51 - 2016-02-04 23:41 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-02-04 22:50 - 2016-02-04 22:50 - 00001173 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-04 22:50 - 2016-02-04 22:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-02-04 22:49 - 2016-02-04 22:50 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-02-04 22:49 - 2016-02-04 22:49 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-04 22:49 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-02-04 22:49 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-02-04 22:49 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-02-04 22:48 - 2016-02-04 22:49 - 22908888 _____ (Malwarebytes ) C:\Users\saman\Downloads\mbam-setup-2.2.0.1024.exe
2016-02-04 22:37 - 2016-02-04 22:42 - 00000000 ____D C:\AdwCleaner
2016-02-04 22:36 - 2016-02-04 22:37 - 01508352 _____ C:\Users\saman\Downloads\AdwCleaner_5.032.exe
2016-02-04 20:57 - 2016-02-04 20:57 - 00000000 ____D C:\Users\saman\Downloads\RevoUninstallerPortable
2016-02-04 20:56 - 2016-02-04 20:57 - 02785665 _____ (PortableApps.com) C:\Users\saman\Downloads\RevoUninstallerPortable_1.95_Rev_2.paf (1).exe
2016-02-04 20:56 - 2016-02-04 20:56 - 02785665 _____ (PortableApps.com) C:\Users\saman\Downloads\RevoUninstallerPortable_1.95_Rev_2.paf.exe
2016-02-04 20:56 - 2016-02-04 20:56 - 00000000 ____D C:\Windows\System32\Tasks\McAfee
2016-02-04 20:55 - 2016-02-04 20:55 - 00000000 ____D C:\ProgramData\Intel Security
2016-02-04 20:51 - 2016-02-04 20:51 - 00000000 ____D C:\Program Files\Common Files\Intel Security
2016-02-04 20:44 - 2016-02-04 20:44 - 00000000 ____D C:\Program Files\Common Files\AV
2016-02-04 20:43 - 2016-02-04 20:43 - 00003258 _____ C:\Windows\System32\Tasks\{9E6DAA88-242B-447F-894B-7329865A409B}
2016-02-03 21:57 - 2016-02-03 21:57 - 00000000 ____D C:\Users\saman\AppData\Local\NetworkTiles
2016-02-03 21:51 - 2015-07-09 20:38 - 01996288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0007.dll
2016-02-03 21:51 - 2015-07-09 20:36 - 12039680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsLexicons0007.dll
2016-02-03 21:51 - 2015-07-09 20:26 - 02087936 _____ (Microsoft Corporation) C:\Windows\system32\NlsData0007.dll
2016-02-03 21:51 - 2015-07-09 20:25 - 12039680 _____ (Microsoft Corporation) C:\Windows\system32\NlsLexicons0007.dll
2016-02-03 21:51 - 2015-07-09 20:25 - 11602944 _____ (Microsoft Corporation) C:\Windows\system32\prm0007.dll
2016-02-03 21:48 - 2016-02-03 21:48 - 11892026 _____ C:\Users\saman\Downloads\FreshFruit.themepack
2016-02-03 21:47 - 2016-02-03 14:07 - 00000000 ____D C:\Users\saman\AppData\Local\MicrosoftEdge
2016-02-03 21:45 - 2016-02-03 21:45 - 00000000 ____D C:\Users\saman\AppData\Roaming\awsRun
2016-02-03 21:44 - 2016-02-03 21:44 - 00000000 ____D C:\Users\saman\AppData\Roaming\Macromedia
2016-02-03 21:42 - 2016-02-03 21:42 - 00002356 _____ C:\Users\saman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-02-03 21:42 - 2016-02-03 21:42 - 00000000 ___RD C:\Users\saman\OneDrive
2016-02-03 21:41 - 2016-02-03 21:41 - 00000000 ____D C:\Users\saman\AppData\Local\Conexant
2016-02-03 21:40 - 2016-02-03 21:42 - 00000000 ____D C:\Users\saman\AppData\Roaming\DropboxOEM
2016-02-03 21:40 - 2016-02-03 21:40 - 00000000 ____D C:\Users\saman\AppData\Local\DropboxOEM
2016-02-03 21:38 - 2016-02-03 21:40 - 00000000 ____D C:\Users\saman\AppData\Local\Comms
2016-02-03 21:38 - 2016-02-03 21:38 - 00000000 ____D C:\Users\saman\AppData\Local\Publishers
2016-02-03 21:37 - 2016-02-03 15:59 - 00000164 _____ C:\Users\saman\AppData\Roaming\sp_data.sys
2016-02-03 21:36 - 2016-02-04 21:55 - 00002862 _____ C:\Windows\System32\Tasks\ASUS Smart Gesture Launcher
2016-02-03 21:36 - 2016-02-03 21:36 - 00000000 ____D C:\Users\saman\AppData\Roaming\WebStorage
2016-02-03 21:36 - 2016-02-03 21:36 - 00000000 ____D C:\Users\saman\AppData\Roaming\Adobe
2016-02-03 21:36 - 2016-02-03 20:04 - 00000000 ____D C:\Users\saman\AppData\Local\VirtualStore
2016-02-03 21:36 - 2016-02-03 14:08 - 00000000 ____D C:\Users\saman\AppData\Local\Packages
2016-02-03 21:35 - 2016-02-04 23:41 - 00000000 __SHD C:\Users\saman\IntelGraphicsProfiles
2016-02-03 21:35 - 2016-02-03 21:35 - 00016148 _____ C:\Windows\system32\DESKTOP-8D31EK7_defaultuser0_HistoryPrediction.bin
2016-02-03 21:35 - 2016-02-03 21:35 - 00000000 ____D C:\Users\saman\AppData\Local\TileDataLayer
2016-02-03 21:35 - 2016-02-03 21:35 - 00000000 ____D C:\ProgramData\SetupTPDriver
2016-02-03 21:34 - 2016-02-03 21:34 - 00056952 _____ C:\Windows\system32\ASGCoInstaller_x64.dll
2016-02-03 21:32 - 2016-02-04 21:15 - 00000000 ____D C:\Users\saman
2016-02-03 21:32 - 2016-02-03 21:32 - 00000020 ___SH C:\Users\saman\ntuser.ini
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Vorlagen
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Startmenü
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Netzwerkumgebung
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Lokale Einstellungen
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Eigene Dateien
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Druckumgebung
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Documents\Eigene Videos
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Documents\Eigene Musik
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Documents\Eigene Bilder
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\AppData\Local\Verlauf
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\AppData\Local\Anwendungsdaten
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Anwendungsdaten
2016-02-03 21:30 - 2016-02-03 21:37 - 00000000 ____D C:\ProgramData\USBChargerPlus
2016-02-03 21:29 - 2016-02-04 23:41 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-02-03 21:29 - 2016-02-03 21:29 - 00000000 ____D C:\ProgramData\ASUS
2016-02-03 20:26 - 2016-02-03 20:27 - 00000000 ___HD C:\$WINDOWS.~BT
2016-02-03 20:23 - 2016-01-05 04:06 - 08022368 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-03 20:23 - 2016-01-05 03:18 - 21873152 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2016-02-03 20:23 - 2016-01-05 03:15 - 24592896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-03 20:23 - 2016-01-05 03:09 - 01234944 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2016-02-03 20:23 - 2016-01-05 02:57 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-02-03 20:23 - 2016-01-05 02:56 - 07523840 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2016-02-03 20:23 - 2016-01-05 02:26 - 00373760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-02-03 20:23 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-03 20:23 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2016-02-03 20:23 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2016-02-03 20:23 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2016-02-03 20:23 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2016-02-03 20:23 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2016-02-03 20:23 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2016-02-03 20:23 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2016-02-03 20:23 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2016-02-03 20:23 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2016-02-03 20:23 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2016-02-03 20:23 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2016-02-03 20:23 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2016-02-03 20:23 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2016-02-03 20:23 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2016-02-03 20:23 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-02-03 20:23 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2016-02-03 20:23 - 2015-10-06 04:03 - 16708608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2016-02-03 20:23 - 2015-09-17 07:48 - 02432336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-02-03 20:23 - 2015-09-17 07:48 - 00406864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2016-02-03 20:23 - 2015-09-17 07:06 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\CellularAPI.dll
2016-02-03 20:23 - 2015-09-17 07:06 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2016-02-03 20:23 - 2015-09-17 07:03 - 00154624 _____ (Microsoft Corporation) C:\Windows\system32\dmcertinst.exe
2016-02-03 20:23 - 2015-09-17 07:03 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\ngckeyenum.dll
2016-02-03 20:23 - 2015-09-17 07:02 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2016-02-03 20:23 - 2015-09-17 06:55 - 02236416 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-02-03 20:23 - 2015-09-17 06:55 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\dmcsps.dll
2016-02-03 20:23 - 2015-09-17 06:52 - 06572032 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2016-02-03 20:23 - 2015-09-17 06:52 - 01181696 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2016-02-03 20:23 - 2015-09-17 06:51 - 01812480 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2016-02-03 20:23 - 2015-09-17 06:50 - 00320000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-02-03 20:23 - 2015-09-17 06:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\buttonconverter.sys
2016-02-03 20:23 - 2015-09-17 06:49 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\LocationGeofences.dll
2016-02-03 20:23 - 2015-09-17 06:49 - 00268800 _____ (Microsoft Corporation) C:\Windows\system32\LocationFramework.dll
2016-02-03 20:23 - 2015-09-17 06:48 - 02093056 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll
2016-02-03 20:23 - 2015-09-17 06:47 - 00513536 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2016-02-03 20:23 - 2015-09-17 06:46 - 00621056 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2016-02-03 20:23 - 2015-09-17 06:46 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\HttpsDataSource.dll
2016-02-03 20:23 - 2015-09-17 06:44 - 01844736 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2016-02-03 20:23 - 2015-09-17 06:44 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2016-02-03 20:23 - 2015-08-27 06:42 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll
2016-02-03 20:23 - 2015-08-27 06:39 - 00045568 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-02-03 20:23 - 2015-08-27 06:11 - 00139776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shacct.dll
2016-02-03 20:23 - 2015-08-27 06:08 - 00037376 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-02-03 20:23 - 2015-08-18 08:55 - 00373072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2016-02-03 20:23 - 2015-08-11 11:03 - 00442208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2016-02-03 20:23 - 2015-08-11 11:02 - 00080720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2016-02-03 20:23 - 2015-08-11 10:21 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\tetheringclient.dll
2016-02-03 20:23 - 2015-08-11 10:09 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\wuautoappupdate.dll
2016-02-03 20:23 - 2015-08-11 10:07 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\MbaeParserTask.exe
2016-02-03 20:23 - 2015-08-11 10:05 - 00137216 _____ (Microsoft Corporation) C:\Windows\system32\LocationPermissions.dll
2016-02-03 20:22 - 2016-01-05 04:06 - 01063504 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-02-03 20:22 - 2016-01-05 04:06 - 00119800 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-02-03 20:22 - 2016-01-05 04:04 - 02824248 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-02-03 20:22 - 2016-01-05 03:30 - 00882208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll
2016-02-03 20:22 - 2016-01-05 03:30 - 00100712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL
2016-02-03 20:22 - 2016-01-05 03:28 - 02445128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2016-02-03 20:22 - 2016-01-05 02:57 - 00578560 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2016-02-03 20:22 - 2016-01-05 02:43 - 19324928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-02-03 20:22 - 2016-01-05 02:30 - 18802176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2016-02-03 20:22 - 2016-01-05 02:29 - 00650240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-02-03 20:22 - 2016-01-05 02:29 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-02-03 20:22 - 2016-01-05 02:24 - 05454848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2016-02-03 20:22 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-02-03 20:22 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-03 20:22 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-02-03 20:22 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2016-02-03 20:22 - 2015-10-06 03:46 - 13027840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2016-02-03 20:22 - 2015-09-25 04:56 - 22322624 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-02-03 20:22 - 2015-09-25 04:26 - 20858360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-02-03 20:21 - 2016-01-05 04:07 - 02463704 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2016-02-03 20:21 - 2016-01-05 04:07 - 00377592 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-02-03 20:21 - 2016-01-05 04:06 - 01991120 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-02-03 20:21 - 2016-01-05 04:04 - 02641928 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-02-03 20:21 - 2016-01-05 04:04 - 00787720 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-02-03 20:21 - 2016-01-05 04:04 - 00233992 _____ (Microsoft Corporation) C:\Windows\system32\mftranscode.dll
2016-02-03 20:21 - 2016-01-05 04:04 - 00115704 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-02-03 20:21 - 2016-01-05 04:04 - 00090912 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-02-03 20:21 - 2016-01-05 04:04 - 00083704 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-02-03 20:21 - 2016-01-05 03:50 - 00345080 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-02-03 20:21 - 2016-01-05 03:50 - 00205072 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-02-03 20:21 - 2016-01-05 03:30 - 02459096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2016-02-03 20:21 - 2016-01-05 03:30 - 02162064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL
2016-02-03 20:21 - 2016-01-05 03:30 - 02152744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2016-02-03 20:21 - 2016-01-05 03:30 - 00368776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2016-02-03 20:21 - 2016-01-05 03:29 - 00208688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mftranscode.dll
2016-02-03 20:21 - 2016-01-05 03:28 - 00695752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2016-02-03 20:21 - 2016-01-05 03:28 - 00107952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL
2016-02-03 20:21 - 2016-01-05 03:28 - 00082096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll
2016-02-03 20:21 - 2016-01-05 03:28 - 00072808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll
2016-02-03 20:21 - 2016-01-05 03:21 - 00658528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2016-02-03 20:21 - 2016-01-05 03:10 - 00305776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2016-02-03 20:21 - 2016-01-05 03:10 - 00188032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL
2016-02-03 20:21 - 2016-01-05 02:51 - 00634368 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-02-03 20:21 - 2016-01-05 02:51 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-02-03 20:21 - 2016-01-05 02:19 - 00747008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2016-02-03 20:21 - 2016-01-05 02:19 - 00409088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2016-02-03 20:21 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-02-03 20:21 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-03 20:21 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-02-03 20:21 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-02-03 20:21 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\Windows\system32\DAMM.dll
2016-02-03 20:21 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\dot3mm.dll
2016-02-03 20:21 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2016-02-03 20:21 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2016-02-03 20:21 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2016-02-03 20:21 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2016-02-03 20:21 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2016-02-03 20:21 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2016-02-03 20:21 - 2015-09-25 05:01 - 02573768 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2016-02-03 20:21 - 2015-09-25 04:33 - 01997336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2016-02-03 20:21 - 2015-09-17 07:48 - 00476760 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll
2016-02-03 20:21 - 2015-09-17 07:28 - 05120056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2016-02-03 20:21 - 2015-09-17 07:28 - 00074880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll
2016-02-03 20:21 - 2015-09-17 07:26 - 00434376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFCaptureEngine.dll
2016-02-03 20:21 - 2015-09-17 07:00 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\KeywordDetectorMsftSidAdapter.dll
2016-02-03 20:21 - 2015-09-17 06:57 - 02228736 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2016-02-03 20:21 - 2015-09-17 06:53 - 07055872 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2016-02-03 20:21 - 2015-09-17 06:52 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\netcenter.dll
2016-02-03 20:21 - 2015-09-17 06:52 - 00591360 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2016-02-03 20:21 - 2015-09-17 06:46 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2016-02-03 20:21 - 2015-09-17 06:36 - 01171456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcenter.dll
2016-02-03 20:21 - 2015-09-17 06:30 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2016-02-03 20:21 - 2015-08-18 07:56 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\BthRadioMedia.dll
2016-02-03 20:21 - 2015-08-18 07:54 - 00322048 _____ (Microsoft Corporation) C:\Windows\system32\vaultsvc.dll
2016-02-03 20:20 - 2016-01-05 04:06 - 01270104 _____ (Microsoft Corporation) C:\Windows\system32\mfnetsrc.dll
2016-02-03 20:20 - 2016-01-05 04:04 - 01150816 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-02-03 20:20 - 2016-01-05 04:04 - 00862056 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll
2016-02-03 20:20 - 2016-01-05 04:04 - 00751992 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-02-03 20:20 - 2016-01-05 03:30 - 01106872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetsrc.dll
2016-02-03 20:20 - 2016-01-05 03:28 - 00714808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetcore.dll
2016-02-03 20:20 - 2016-01-05 03:28 - 00696192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2016-02-03 20:20 - 2016-01-05 03:09 - 00205312 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-02-03 20:20 - 2016-01-05 03:02 - 01672192 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-02-03 20:20 - 2016-01-05 02:51 - 01255936 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-02-03 20:20 - 2016-01-05 02:32 - 01541632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-02-03 20:20 - 2016-01-05 02:31 - 00563200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-02-03 20:20 - 2016-01-05 02:19 - 01070080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2016-02-03 20:20 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\Windows\system32\NetworkUXBroker.exe
2016-02-03 20:20 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-02-03 20:20 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-02-03 20:20 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\WlanMediaManager.dll
2016-02-03 20:20 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\Windows\system32\MBMediaManager.dll
2016-02-03 20:20 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\Windows\system32\RasMediaManager.dll
2016-02-03 20:20 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\EthernetMediaManager.dll
2016-02-03 20:20 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\DAMediaManager.dll
2016-02-03 20:20 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-02-03 20:20 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\Windows\system32\SRHInproc.dll
2016-02-03 20:20 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-02-03 20:20 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2016-02-03 20:20 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll
2016-02-03 20:20 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRHInproc.dll
2016-02-03 20:20 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-02-03 20:20 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2016-02-03 20:20 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2016-02-03 20:20 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\Windows\system32\internetmail.dll
2016-02-03 20:20 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-03 20:20 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2016-02-03 20:20 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2016-02-03 20:20 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-02-03 20:20 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2016-02-03 20:20 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2016-02-03 20:20 - 2015-09-25 03:58 - 01871360 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-02-03 20:20 - 2015-09-25 03:32 - 01594368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2016-02-03 20:20 - 2015-09-17 07:49 - 06487248 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2016-02-03 20:20 - 2015-09-17 07:48 - 02494712 _____ C:\Windows\system32\CoreUIComponents.dll
2016-02-03 20:20 - 2015-09-17 07:48 - 02156400 _____ (Microsoft Corporation) C:\Windows\system32\hevcdecoder.dll
2016-02-03 20:20 - 2015-09-17 07:27 - 01766952 _____ C:\Windows\SysWOW64\CoreUIComponents.dll
2016-02-03 20:20 - 2015-09-17 07:26 - 01895568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hevcdecoder.dll
2016-02-03 20:20 - 2015-09-17 07:05 - 02226688 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2016-02-03 20:20 - 2015-09-17 07:04 - 07569408 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2016-02-03 20:20 - 2015-09-17 07:04 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\DataSenseHandlers.dll
2016-02-03 20:20 - 2015-09-17 06:54 - 03781120 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2016-02-03 20:20 - 2015-09-17 06:52 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2016-02-03 20:20 - 2015-09-17 06:51 - 02660864 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll
2016-02-03 20:20 - 2015-09-17 06:45 - 01331200 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2016-02-03 20:20 - 2015-09-17 06:43 - 00378368 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2016-02-03 20:20 - 2015-09-17 06:40 - 06101504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2016-02-03 20:20 - 2015-09-17 06:35 - 05079552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2016-02-03 20:20 - 2015-09-17 06:35 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Logon.dll
2016-02-03 20:20 - 2015-09-17 06:29 - 01104384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2016-02-03 20:20 - 2015-08-27 06:42 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.PicturePassword.dll
2016-02-03 20:20 - 2015-08-18 07:57 - 00045568 _____ (Microsoft Corporation) C:\Windows\system32\wfdprov.dll
2016-02-03 20:20 - 2015-08-11 10:05 - 03527168 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2016-02-03 20:19 - 2016-01-05 04:04 - 00784136 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2016-02-03 20:19 - 2016-01-05 04:04 - 00779928 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-02-03 20:19 - 2016-01-05 04:04 - 00772448 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-02-03 20:19 - 2016-01-05 04:04 - 00667856 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-03 20:19 - 2016-01-05 03:59 - 00781976 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-02-03 20:19 - 2016-01-05 03:50 - 01083072 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-02-03 20:19 - 2016-01-05 03:50 - 00723648 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-02-03 20:19 - 2016-01-05 03:28 - 00645144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2016-02-03 20:19 - 2016-01-05 03:28 - 00635312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-02-03 20:19 - 2016-01-05 03:28 - 00497896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-02-03 20:19 - 2016-01-05 03:15 - 00931328 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-02-03 20:19 - 2016-01-05 03:15 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\usermgrcli.dll
2016-02-03 20:19 - 2016-01-05 03:02 - 00678912 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-02-03 20:19 - 2016-01-05 03:00 - 00826880 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-03 20:19 - 2016-01-05 03:00 - 00771072 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2016-02-03 20:19 - 2016-01-05 02:59 - 00572928 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-03 20:19 - 2016-01-05 02:57 - 00712704 _____ (Microsoft Corporation) C:\Windows\system32\usermgr.dll
2016-02-03 20:19 - 2016-01-05 02:51 - 01009664 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-02-03 20:19 - 2016-01-05 02:51 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-02-03 20:19 - 2016-01-05 02:42 - 00871936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2016-02-03 20:19 - 2016-01-05 02:32 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2016-02-03 20:19 - 2016-01-05 02:20 - 00890880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2016-02-03 20:19 - 2016-01-05 02:19 - 00404992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL
2016-02-03 20:19 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\gpuenergydrv.sys
2016-02-03 20:19 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2016-02-03 20:19 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\Windows\system32\Magnify.exe
2016-02-03 20:19 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\Windows\system32\ninput.dll
2016-02-03 20:19 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-03 20:19 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\duser.dll
2016-02-03 20:19 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2016-02-03 20:19 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Magnify.exe
2016-02-03 20:19 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ninput.dll
2016-02-03 20:19 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2016-02-03 20:19 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\duser.dll
2016-02-03 20:19 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-02-03 20:19 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2016-02-03 20:19 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2016-02-03 20:19 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2016-02-03 20:19 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2016-02-03 20:19 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2016-02-03 20:19 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\dlnashext.dll
2016-02-03 20:19 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dlnashext.dll
2016-02-03 20:19 - 2015-10-01 04:03 - 00757760 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-02-03 20:19 - 2015-09-25 04:03 - 00796160 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2016-02-03 20:19 - 2015-09-25 03:37 - 00613376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2016-02-03 20:19 - 2015-09-17 07:50 - 00099664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2016-02-03 20:19 - 2015-09-17 07:49 - 00894256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2016-02-03 20:19 - 2015-09-17 07:49 - 00553808 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2016-02-03 20:19 - 2015-09-17 07:48 - 01983824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-02-03 20:19 - 2015-09-17 07:48 - 00555768 _____ (Microsoft Corporation) C:\Windows\system32\directmanipulation.dll
2016-02-03 20:19 - 2015-09-17 07:37 - 01295712 _____ (Microsoft Corporation) C:\Windows\system32\wpx.dll
2016-02-03 20:19 - 2015-09-17 07:28 - 00441168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2016-02-03 20:19 - 2015-09-17 07:27 - 00454512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\directmanipulation.dll
2016-02-03 20:19 - 2015-09-17 07:05 - 00483328 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2016-02-03 20:19 - 2015-09-17 06:56 - 00859136 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll
2016-02-03 20:19 - 2015-09-17 06:55 - 00671232 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx02000.dll
2016-02-03 20:19 - 2015-09-17 06:54 - 00780288 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2016-02-03 20:19 - 2015-09-17 06:54 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-02-03 20:19 - 2015-09-17 06:49 - 02740224 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-03 20:19 - 2015-09-17 06:47 - 00371712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2016-02-03 20:19 - 2015-09-17 06:46 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCsp.dll
2016-02-03 20:19 - 2015-09-17 06:39 - 00587264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2016-02-03 20:19 - 2015-09-17 06:39 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-02-03 20:19 - 2015-09-17 06:35 - 02207232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-02-03 20:19 - 2015-08-27 06:42 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2016-02-03 20:19 - 2015-08-27 06:23 - 00303104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-02-03 20:19 - 2015-08-20 07:06 - 00609592 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2016-02-03 20:19 - 2015-08-18 07:59 - 01294336 _____ (Microsoft Corporation) C:\Windows\system32\wcnwiz.dll
2016-02-03 20:19 - 2015-08-18 07:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\WcnNetsh.dll
2016-02-03 20:19 - 2015-08-18 07:52 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2016-02-03 20:19 - 2015-08-18 07:36 - 01226752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wcnwiz.dll
2016-02-03 20:19 - 2015-08-18 07:35 - 00100352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnApi.dll
2016-02-03 20:19 - 2015-08-18 07:35 - 00095744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWCN.dll
2016-02-03 20:19 - 2015-08-18 07:34 - 00037376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wfdprov.dll
2016-02-03 20:19 - 2015-08-11 10:50 - 01643872 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2016-02-03 20:19 - 2015-08-11 10:08 - 00893440 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2016-02-03 20:19 - 2015-08-11 10:03 - 02558976 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2016-02-03 20:19 - 2015-08-11 09:43 - 02748416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2016-02-03 20:19 - 2015-08-11 09:40 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2016-02-03 20:18 - 2016-01-05 04:04 - 00250520 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-02-03 20:18 - 2016-01-05 04:04 - 00249464 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-02-03 20:18 - 2016-01-05 03:52 - 00441696 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-02-03 20:18 - 2016-01-05 03:50 - 00251544 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-02-03 20:18 - 2016-01-05 03:30 - 00232896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL
2016-02-03 20:18 - 2016-01-05 03:28 - 00277400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL
2016-02-03 20:18 - 2016-01-05 03:10 - 00539136 _____ (Microsoft Corporation) C:\Windows\system32\mfh264enc.dll
2016-02-03 20:18 - 2016-01-05 03:10 - 00278424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL
2016-02-03 20:18 - 2016-01-05 03:02 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-02-03 20:18 - 2016-01-05 03:01 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-02-03 20:18 - 2016-01-05 02:38 - 00556032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfh264enc.dll
2016-02-03 20:18 - 2016-01-05 02:31 - 00235008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2016-02-03 20:18 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-02-03 20:18 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-02-03 20:18 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2016-02-03 20:18 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Usb.dll
2016-02-03 20:18 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-03 20:18 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2016-02-03 20:18 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Usb.dll
2016-02-03 20:18 - 2015-10-01 05:01 - 01294352 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-02-03 20:18 - 2015-09-25 04:07 - 01276416 _____ (Microsoft Corporation) C:\Windows\system32\wifinetworkmanager.dll
2016-02-03 20:18 - 2015-09-25 04:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2016-02-03 20:18 - 2015-09-25 04:00 - 01423872 _____ (Microsoft Corporation) C:\Windows\system32\UserDataService.dll
2016-02-03 20:18 - 2015-09-25 04:00 - 00856576 _____ (Microsoft Corporation) C:\Windows\system32\ContactApis.dll
2016-02-03 20:18 - 2015-09-25 03:59 - 01205248 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2016-02-03 20:18 - 2015-09-25 03:59 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\PimIndexMaintenance.dll
2016-02-03 20:18 - 2015-09-25 03:59 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\CallHistoryClient.dll
2016-02-03 20:18 - 2015-09-25 03:38 - 00574464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2016-02-03 20:18 - 2015-09-25 03:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2016-02-03 20:18 - 2015-09-25 03:34 - 00928256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2016-02-03 20:18 - 2015-09-17 07:50 - 01563392 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2016-02-03 20:18 - 2015-09-17 07:49 - 00501008 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-02-03 20:18 - 2015-09-17 07:48 - 00809352 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2016-02-03 20:18 - 2015-09-17 07:48 - 00537080 _____ (Microsoft Corporation) C:\Windows\system32\WWanAPI.dll
2016-02-03 20:18 - 2015-09-17 07:48 - 00332624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2016-02-03 20:18 - 2015-09-17 07:48 - 00278352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2016-02-03 20:18 - 2015-09-17 07:28 - 00407608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-02-03 20:18 - 2015-09-17 07:26 - 00428128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWanAPI.dll
2016-02-03 20:18 - 2015-09-17 07:08 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Speech.Pal.dll
2016-02-03 20:18 - 2015-09-17 07:03 - 00267776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2016-02-03 20:18 - 2015-09-17 07:03 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2016-02-03 20:18 - 2015-09-17 06:57 - 00403456 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2016-02-03 20:18 - 2015-09-17 06:55 - 01601536 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll
2016-02-03 20:18 - 2015-09-17 06:55 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\ngccredprov.dll
2016-02-03 20:18 - 2015-09-17 06:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\wwancfg.dll
2016-02-03 20:18 - 2015-09-17 06:52 - 00570880 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll
2016-02-03 20:18 - 2015-09-17 06:51 - 01203712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2016-02-03 20:18 - 2015-09-17 06:49 - 01290240 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Shell.dll
2016-02-03 20:18 - 2015-09-17 06:49 - 00041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Speech.Pal.dll
2016-02-03 20:18 - 2015-09-17 06:48 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\ncryptprov.dll
2016-02-03 20:18 - 2015-09-17 06:47 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2016-02-03 20:18 - 2015-09-17 06:45 - 00869376 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll
2016-02-03 20:18 - 2015-09-17 06:45 - 00193024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2016-02-03 20:18 - 2015-09-17 06:44 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\syncutil.dll
2016-02-03 20:18 - 2015-09-17 06:43 - 01213440 _____ (Microsoft Corporation) C:\Windows\system32\RemoteNaturalLanguage.dll
2016-02-03 20:18 - 2015-09-17 06:40 - 01162240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Speech.dll
2016-02-03 20:18 - 2015-09-17 06:38 - 00058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2016-02-03 20:18 - 2015-09-17 06:37 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll
2016-02-03 20:18 - 2015-09-17 06:35 - 00828928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2016-02-03 20:18 - 2015-09-17 06:31 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptprov.dll
2016-02-03 20:18 - 2015-09-17 06:26 - 00899584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RemoteNaturalLanguage.dll
2016-02-03 20:18 - 2015-08-27 06:54 - 00365568 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-02-03 20:18 - 2015-08-27 06:51 - 01774592 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2016-02-03 20:18 - 2015-08-27 06:16 - 01612288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2016-02-03 20:18 - 2015-08-27 06:11 - 00484352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2016-02-03 20:18 - 2015-08-18 08:13 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll
2016-02-03 20:18 - 2015-08-18 07:49 - 00274432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupShim.dll
2016-02-03 20:18 - 2015-08-18 07:49 - 00246272 _____ (Microsoft Corporation) C:\Windows\system32\PackageStateRoaming.dll
2016-02-03 20:18 - 2015-08-18 07:29 - 01593344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2016-02-03 20:18 - 2015-08-18 07:26 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PackageStateRoaming.dll
2016-02-03 20:18 - 2015-08-11 10:11 - 02446336 _____ C:\Windows\system32\InputService.dll
2016-02-03 20:18 - 2015-08-11 09:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tetheringclient.dll
2016-02-03 20:18 - 2015-08-11 09:51 - 01823232 _____ C:\Windows\SysWOW64\InputService.dll
2016-02-03 20:18 - 2015-08-11 09:48 - 00671232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2016-02-03 20:17 - 2016-01-05 04:04 - 01591848 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-02-03 20:17 - 2016-01-05 04:04 - 00243248 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-02-03 20:17 - 2016-01-05 03:31 - 01365576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-02-03 20:17 - 2016-01-05 03:15 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\UserMgrProxy.dll
2016-02-03 20:17 - 2016-01-05 02:44 - 00159744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserMgrProxy.dll
2016-02-03 20:17 - 2016-01-05 02:44 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usermgrcli.dll
2016-02-03 20:17 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-03 20:17 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-02-03 20:17 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2016-02-03 20:17 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2016-02-03 20:17 - 2015-11-25 03:52 - 00775312 _____ C:\Windows\SysWOW64\locale.nls
2016-02-03 20:17 - 2015-11-25 03:52 - 00775312 _____ C:\Windows\system32\locale.nls
2016-02-03 20:17 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2016-02-03 20:17 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-02-03 20:17 - 2015-10-10 08:12 - 00078528 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-02-03 20:17 - 2015-10-01 05:01 - 01123400 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-02-03 20:17 - 2015-10-01 05:01 - 01018568 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-02-03 20:17 - 2015-10-01 05:01 - 00858408 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2016-02-03 20:17 - 2015-09-25 05:01 - 00498016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-02-03 20:17 - 2015-09-25 04:52 - 00980832 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2016-02-03 20:17 - 2015-09-25 04:00 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\ChatApis.dll
2016-02-03 20:17 - 2015-09-25 03:34 - 00625152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContactApis.dll
2016-02-03 20:17 - 2015-09-25 03:34 - 00579584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppointmentApis.dll
2016-02-03 20:17 - 2015-09-25 03:34 - 00557568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ChatApis.dll
2016-02-03 20:17 - 2015-09-25 03:34 - 00525312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EmailApis.dll
2016-02-03 20:17 - 2015-09-25 03:33 - 00131072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CallHistoryClient.dll
2016-02-03 20:17 - 2015-09-25 03:32 - 00466432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MessagingDataModel2.dll
2016-02-03 20:17 - 2015-09-19 06:14 - 00102304 _____ (Microsoft Corporation) C:\Windows\system32\omadmapi.dll
2016-02-03 20:17 - 2015-09-17 07:50 - 00088384 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll
2016-02-03 20:17 - 2015-09-17 07:49 - 01563472 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-02-03 20:17 - 2015-09-17 07:48 - 00505696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2016-02-03 20:17 - 2015-09-17 07:28 - 01357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2016-02-03 20:17 - 2015-09-17 07:11 - 00160256 _____ (Microsoft Corporation) C:\Windows\system32\enrollmentapi.dll
2016-02-03 20:17 - 2015-09-17 07:10 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2016-02-03 20:17 - 2015-09-17 07:04 - 00910848 _____ (Microsoft Corporation) C:\Windows\system32\SharedStartModel.dll
2016-02-03 20:17 - 2015-09-17 07:02 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseDesktopAppMgmtCSP.dll
2016-02-03 20:17 - 2015-09-17 06:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\tileobjserver.dll
2016-02-03 20:17 - 2015-09-17 06:57 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\VEEventDispatcher.dll
2016-02-03 20:17 - 2015-09-17 06:56 - 00521728 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2016-02-03 20:17 - 2015-09-17 06:55 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\accountaccessor.dll
2016-02-03 20:17 - 2015-09-17 06:51 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2016-02-03 20:17 - 2015-09-17 06:51 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2016-02-03 20:17 - 2015-09-17 06:50 - 00312832 _____ (Microsoft Corporation) C:\Windows\system32\SensorsApi.dll
2016-02-03 20:17 - 2015-09-17 06:48 - 00517632 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2016-02-03 20:17 - 2015-09-17 06:48 - 00408064 _____ (Microsoft Corporation) C:\Windows\system32\CredProvDataModel.dll
2016-02-03 20:17 - 2015-09-17 06:48 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2016-02-03 20:17 - 2015-09-17 06:48 - 00273920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2016-02-03 20:17 - 2015-09-17 06:46 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCore.dll
2016-02-03 20:17 - 2015-09-17 06:46 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\MDMAppInstaller.exe
2016-02-03 20:17 - 2015-09-17 06:41 - 00217088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VEEventDispatcher.dll
2016-02-03 20:17 - 2015-09-17 06:34 - 00253440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsApi.dll
2016-02-03 20:17 - 2015-09-17 06:32 - 00336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredProvDataModel.dll
2016-02-03 20:17 - 2015-09-17 06:32 - 00313856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2016-02-03 20:17 - 2015-09-17 06:29 - 00701952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2016-02-03 20:17 - 2015-09-17 06:29 - 00677888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2016-02-03 20:17 - 2015-09-17 06:16 - 00512000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2016-02-03 20:17 - 2015-08-27 06:49 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2016-02-03 20:17 - 2015-08-20 06:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgent.exe
2016-02-03 20:17 - 2015-08-18 07:59 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\WcnApi.dll
2016-02-03 20:17 - 2015-08-18 07:58 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2016-02-03 20:17 - 2015-08-18 07:58 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\dafWCN.dll
2016-02-03 20:17 - 2015-08-18 07:58 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\fdWCN.dll
2016-02-03 20:17 - 2015-08-18 07:54 - 00247296 _____ C:\Windows\system32\facecredentialprovider.dll
2016-02-03 20:17 - 2015-08-18 07:49 - 01061888 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2016-02-03 20:17 - 2015-08-11 11:02 - 00292856 _____ (Microsoft Corporation) C:\Windows\system32\LockAppHost.exe
2016-02-03 20:17 - 2015-08-11 10:40 - 00918320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-02-03 20:17 - 2015-08-11 10:37 - 00243800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppHost.exe
2016-02-03 20:17 - 2015-08-11 10:14 - 00404480 _____ C:\Windows\system32\diagtrack_wininternal.dll
2016-02-03 20:17 - 2015-08-11 10:13 - 00413184 _____ C:\Windows\system32\diagtrack_win.dll
2016-02-03 20:16 - 2016-01-05 03:28 - 00116728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-02-03 20:16 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\Windows\system32\userenv.dll
2016-02-03 20:16 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\userenv.dll
2016-02-03 20:16 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys
2016-02-03 20:16 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\Windows\system32\shutdownux.dll
2016-02-03 20:16 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2016-02-03 20:16 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZST.DLL
2016-02-03 20:16 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2016-02-03 20:16 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2016-02-03 20:16 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2016-02-03 20:16 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZST.DLL
2016-02-03 20:16 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2016-02-03 20:16 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2016-02-03 20:16 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-02-03 20:16 - 2015-09-25 03:59 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\EmailApis.dll
2016-02-03 20:16 - 2015-09-25 03:59 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentApis.dll
2016-02-03 20:16 - 2015-09-25 03:59 - 00590336 _____ (Microsoft Corporation) C:\Windows\system32\MessagingDataModel2.dll
2016-02-03 20:16 - 2015-09-25 03:47 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataAccountApis.dll
2016-02-03 20:16 - 2015-09-25 03:47 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhoneCallHistoryApis.dll
2016-02-03 20:16 - 2015-09-17 07:48 - 00584656 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-02-03 20:16 - 2015-09-17 07:48 - 00395088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-02-03 20:16 - 2015-09-17 07:37 - 01168736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2016-02-03 20:16 - 2015-09-17 07:26 - 00508248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-02-03 20:16 - 2015-09-17 07:09 - 00269312 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2016-02-03 20:16 - 2015-09-17 07:08 - 00494592 _____ (Microsoft Corporation) C:\Windows\system32\StoreAgent.dll
2016-02-03 20:16 - 2015-09-17 07:08 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManagerShellext.exe
2016-02-03 20:16 - 2015-09-17 07:00 - 00446976 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2016-02-03 20:16 - 2015-09-17 06:57 - 00137728 _____ (Microsoft Corporation) C:\Windows\system32\VEStoreEventHandlers.dll
2016-02-03 20:16 - 2015-09-17 06:55 - 00366592 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2016-02-03 20:16 - 2015-09-17 06:55 - 00120832 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2016-02-03 20:16 - 2015-09-17 06:52 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll
2016-02-03 20:16 - 2015-09-17 06:52 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\SubscriptionMgr.dll
2016-02-03 20:16 - 2015-09-17 06:50 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Bluetooth.dll
2016-02-03 20:16 - 2015-09-17 06:49 - 00439296 _____ (Microsoft Corporation) C:\Windows\system32\LocationWebproxy.dll
2016-02-03 20:16 - 2015-09-17 06:49 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\LocationCrowdsource.dll
2016-02-03 20:16 - 2015-09-17 06:49 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\LocationPeIP.dll
2016-02-03 20:16 - 2015-09-17 06:49 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\LocationWiFiAdapter.dll
2016-02-03 20:16 - 2015-09-17 06:46 - 00928256 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2016-02-03 20:16 - 2015-09-17 06:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\syncmlhook.dll
2016-02-03 20:16 - 2015-09-17 06:45 - 00832512 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2016-02-03 20:16 - 2015-09-17 06:44 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2016-02-03 20:16 - 2015-09-17 06:32 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2016-02-03 20:16 - 2015-08-18 05:44 - 00008847 _____ C:\Windows\system32\ResPriHMImageList
2016-02-03 20:16 - 2015-08-11 11:04 - 01087296 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-02-03 20:16 - 2015-08-11 10:52 - 00993104 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2016-02-03 20:16 - 2015-08-11 10:26 - 00845664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2016-02-03 20:16 - 2015-08-11 10:19 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Notifications.dll
2016-02-03 20:16 - 2015-08-11 10:10 - 00293376 _____ C:\Windows\system32\TextInputFramework.dll
2016-02-03 20:16 - 2015-08-11 10:05 - 00078848 _____ (Microsoft Corporation) C:\Windows\system32\LocationFrameworkInternalPS.dll
2016-02-03 20:16 - 2015-08-11 10:00 - 00336384 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2016-02-03 20:16 - 2015-08-11 09:59 - 01106432 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2016-02-03 20:16 - 2015-08-11 09:59 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\rdbui.dll
2016-02-03 20:16 - 2015-08-11 09:59 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2016-02-03 20:16 - 2015-08-11 09:50 - 00200704 _____ C:\Windows\SysWOW64\TextInputFramework.dll
2016-02-03 20:16 - 2015-08-11 09:39 - 00280576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2016-02-03 20:15 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\profext.dll
2016-02-03 20:15 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\profext.dll
2016-02-03 20:15 - 2015-09-25 04:11 - 00257024 _____ (Microsoft Corporation) C:\Windows\system32\UserDataAccountApis.dll
2016-02-03 20:15 - 2015-09-25 04:11 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\PhoneCallHistoryApis.dll
2016-02-03 20:15 - 2015-09-17 07:09 - 00143360 _____ (Microsoft Corporation) C:\Windows\system32\provops.dll
2016-02-03 20:15 - 2015-09-17 07:03 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2016-02-03 20:15 - 2015-09-17 06:56 - 00317440 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll
2016-02-03 20:15 - 2015-09-17 06:52 - 00856576 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2016-02-03 20:15 - 2015-09-17 06:52 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2016-02-03 20:15 - 2015-09-17 06:50 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\LocationPeWiFi.dll
2016-02-03 20:15 - 2015-09-17 06:50 - 00204288 _____ (Microsoft Corporation) C:\Windows\system32\LocationPeCell.dll
2016-02-03 20:15 - 2015-09-17 06:43 - 00328704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2016-02-03 20:15 - 2015-09-17 06:28 - 00473088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2016-02-03 20:15 - 2015-08-20 06:21 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseModernAppMgmtCSP.dll
2016-02-03 20:15 - 2015-08-11 10:11 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\GamePanel.exe
2016-02-03 20:15 - 2015-08-11 09:50 - 00420352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GamePanel.exe
2016-02-03 20:15 - 2015-08-11 09:50 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Core.TextInput.dll
2016-02-03 20:15 - 2015-08-11 09:38 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReInfo.dll
2016-02-03 19:40 - 2016-02-03 19:42 - 00016239 _____ C:\Users\saman\Downloads\Addition.txt
2016-02-03 19:31 - 2016-02-04 23:57 - 00017860 _____ C:\Users\saman\Downloads\FRST.txt
2016-02-03 19:31 - 2016-02-04 23:57 - 00000000 ____D C:\FRST
2016-02-03 18:39 - 2016-02-04 22:05 - 00000000 ____D C:\Users\saman\AppData\Local\AVG Web TuneUp
2016-02-03 18:39 - 2016-02-03 18:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-02-03 18:38 - 2016-02-04 22:05 - 00000000 ____D C:\ProgramData\AVG Web TuneUp
2016-02-03 18:38 - 2016-02-03 18:38 - 00000000 ____D C:\Program Files\AVG Web TuneUp
2016-02-03 18:36 - 2016-02-04 22:18 - 00000000 ____D C:\Program Files (x86)\AVG Web TuneUp
2016-02-03 18:25 - 2016-02-04 22:27 - 00000000 ___HD C:\$AVG
2016-02-03 18:17 - 2016-02-03 18:17 - 00000695 _____ C:\Users\saman\Downloads\sync
2016-02-03 16:50 - 2016-02-03 16:50 - 00000000 ____D C:\Users\saman\AppData\Roaming\TuneUp Software
2016-02-03 16:46 - 2016-02-04 22:29 - 00000000 ____D C:\ProgramData\MFAData
2016-02-03 16:46 - 2016-02-03 16:46 - 00000000 ____D C:\Users\saman\AppData\Local\MFAData
2016-02-03 16:43 - 2016-02-03 16:43 - 02946424 _____ (AVG Technologies CZ, s.r.o.) C:\Users\saman\Downloads\AVG_Protection_Free_698 (2).exe
2016-02-03 16:40 - 2016-02-03 16:40 - 02946424 _____ (AVG Technologies CZ, s.r.o.) C:\Users\saman\Downloads\AVG_Protection_Free_698 (1).exe
2016-02-03 16:38 - 2016-02-03 16:43 - 02946424 _____ (AVG Technologies CZ, s.r.o.) C:\Users\saman\Downloads\AVG_Protection_Free_698.exe
2016-02-03 16:27 - 2016-02-04 22:04 - 00002356 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-02-03 16:27 - 2016-02-04 22:03 - 00002374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-03 16:26 - 2016-02-03 17:26 - 00001140 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-03 16:26 - 2016-02-03 17:26 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-03 16:26 - 2016-02-03 16:53 - 00003712 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-03 16:26 - 2016-02-03 16:53 - 00003488 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-03 16:25 - 2016-02-03 16:25 - 00987728 _____ (Google Inc.) C:\Users\saman\Downloads\ChromeSetup.exe
2016-02-03 16:16 - 2016-02-03 16:16 - 00000000 ____D C:\ProgramData\tWdMt
2016-02-03 16:04 - 2016-02-03 16:04 - 00772016 _____ (Reimage®) C:\Users\saman\Downloads\ReimageRepair.exe
2016-02-03 15:39 - 2016-02-03 15:39 - 00000000 ____D C:\Windows\system32\abam
2016-02-03 15:02 - 2016-02-04 23:41 - 00000000 ____D C:\ProgramData\ASUS Smart Gesture
2016-02-03 14:43 - 2016-02-03 14:46 - 00187904 _____ C:\Windows\rsrcs.dll
2016-02-03 14:37 - 2016-02-03 14:38 - 00000000 ____D C:\Users\saman\AppData\Local\Tempfolder
2016-02-03 14:35 - 2016-02-03 14:35 - 00003422 _____ C:\Windows\System32\Tasks\Arolha
2016-02-03 14:31 - 2016-02-03 14:31 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-02-03 14:28 - 2016-02-04 23:39 - 00000000 ____D C:\Users\saman\AppData\LocalLow\Company
2016-02-03 14:28 - 2016-02-03 14:28 - 00003426 _____ C:\Windows\System32\Tasks\Xefijabp
2016-02-03 14:18 - 2016-02-03 16:53 - 00003372 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{A47C7791-BEAA-41AC-916B-1B02764F1F8B}
2016-02-03 14:17 - 2016-02-03 14:17 - 00000000 ____D C:\Users\saman\AppData\Roaming\dlg
2016-02-03 14:15 - 2016-02-03 19:09 - 00000000 ____D C:\Users\saman\AppData\Local\Google
2016-02-03 14:15 - 2016-02-03 16:26 - 00000000 ____D C:\Program Files (x86)\Google
2016-02-03 14:14 - 2016-02-03 18:29 - 00000000 ____D C:\Users\saman\AppData\Roaming\AVG
2016-02-03 14:12 - 2016-02-04 22:33 - 00000000 ____D C:\Users\saman\AppData\Local\AvgSetupLog
2016-02-03 14:12 - 2016-02-04 22:33 - 00000000 ____D C:\ProgramData\Avg
2016-02-03 14:12 - 2016-02-04 22:29 - 00000000 ____D C:\Users\saman\AppData\Local\Avg

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-04 23:40 - 2015-07-10 13:21 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-04 23:40 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\DevicesFlow
2016-02-04 23:40 - 2015-07-10 10:05 - 00131072 ___SH C:\Windows\system32\config\BBI
2016-02-04 23:17 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\AppReadiness
2016-02-04 23:13 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-04 22:49 - 2015-07-10 10:05 - 00032768 ___SH C:\Windows\system32\config\ELAM
2016-02-04 22:27 - 2015-07-10 12:04 - 00000000 ___HD C:\Windows\ELAMBKUP
2016-02-04 22:27 - 2015-07-10 12:02 - 00000000 ____D C:\Windows\INF
2016-02-04 22:25 - 2015-08-18 14:36 - 00806572 _____ C:\Windows\system32\perfh013.dat
2016-02-04 22:25 - 2015-08-18 14:36 - 00158432 _____ C:\Windows\system32\perfc013.dat
2016-02-04 22:25 - 2015-08-18 14:28 - 00799372 _____ C:\Windows\system32\perfh010.dat
2016-02-04 22:25 - 2015-08-18 14:28 - 00150576 _____ C:\Windows\system32\perfc010.dat
2016-02-04 22:25 - 2015-08-18 14:21 - 00811500 _____ C:\Windows\system32\perfh00C.dat
2016-02-04 22:25 - 2015-08-18 14:21 - 00154204 _____ C:\Windows\system32\perfc00C.dat
2016-02-04 22:25 - 2015-08-18 14:14 - 00773778 _____ C:\Windows\system32\perfh007.dat
2016-02-04 22:25 - 2015-08-18 14:14 - 00154590 _____ C:\Windows\system32\perfc007.dat
2016-02-04 22:25 - 2015-08-18 06:20 - 04666070 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-04 21:37 - 2015-07-10 12:00 - 00680256 _____ (Microsoft Corporation) C:\Windows\system32\DNSAPI.dll
2016-02-04 21:37 - 2015-07-10 12:00 - 00534064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DNSAPI.dll
2016-02-04 21:33 - 2015-10-29 15:36 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-02-04 21:28 - 2015-07-10 13:20 - 00201496 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-04 21:22 - 2015-07-10 12:04 - 00000000 ___SD C:\Windows\SysWOW64\F12
2016-02-04 21:22 - 2015-07-10 12:04 - 00000000 ___SD C:\Windows\system32\F12
2016-02-04 21:22 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\PurchaseDialog
2016-02-04 21:22 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\SysWOW64\en-GB
2016-02-04 21:22 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2016-02-04 21:22 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2016-02-04 21:22 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\oobe
2016-02-04 21:22 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\en-GB
2016-02-04 21:22 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\appraiser
2016-02-04 21:22 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\Provisioning
2016-02-04 21:21 - 2015-07-10 17:30 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-04 21:21 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\L2Schemas
2016-02-04 21:20 - 2015-10-29 16:14 - 00000000 ____D C:\ProgramData\McAfee
2016-02-04 21:20 - 2015-10-29 16:14 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-02-04 20:57 - 2015-10-29 16:14 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-02-04 20:40 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\appcompat
2016-02-04 20:39 - 2015-10-29 16:50 - 00001542 _____ C:\Users\Public\Desktop\WPS Office.lnk
2016-02-03 21:51 - 2015-07-10 17:27 - 00000000 ____D C:\Windows\OCR
2016-02-03 21:36 - 2015-10-29 16:08 - 00000000 ____D C:\Program Files\DIFX
2016-02-03 21:36 - 2015-08-18 06:27 - 00000000 ____D C:\Program Files (x86)\ASUS
2016-02-03 21:34 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2016-02-03 21:26 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\rescache
2016-02-03 20:43 - 2015-07-10 11:55 - 00000000 ____D C:\Windows\CbsTemp
2016-02-03 20:31 - 2015-08-18 15:00 - 00000000 ____D C:\Windows\Panther
2016-02-03 17:26 - 2015-08-18 06:29 - 00000424 _____ C:\Windows\Tasks\WpsUpdateTask_Administrator.job
2016-02-03 17:26 - 2015-08-18 06:29 - 00000424 _____ C:\Windows\Tasks\WpsNotifyTask_Administrator.job
2016-02-03 17:16 - 2015-10-29 16:28 - 00000000 ____D C:\ProgramData\Temp
2016-02-03 17:16 - 2015-07-10 10:05 - 00000000 ____D C:\Windows\system32\Sysprep
2016-02-03 16:53 - 2015-10-29 16:24 - 00002400 _____ C:\Windows\System32\Tasks\ASUS USB Charger Plus
2016-02-03 16:53 - 2015-10-29 16:11 - 00002274 _____ C:\Windows\System32\Tasks\ASUS Splendid ACMON
2016-02-03 16:53 - 2015-10-29 16:08 - 00002884 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2016-02-03 16:53 - 2015-10-29 16:08 - 00002874 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2016-02-03 16:53 - 2015-10-29 16:07 - 00002672 _____ C:\Windows\System32\Tasks\Update Checker
2016-02-03 16:53 - 2015-10-29 16:02 - 00002984 _____ C:\Windows\System32\Tasks\ATK Package 36D18D69AFC3
2016-02-03 16:53 - 2015-10-29 16:02 - 00002274 _____ C:\Windows\System32\Tasks\ATK Package A22126881260
2016-02-03 16:53 - 2015-08-18 06:29 - 00003064 _____ C:\Windows\System32\Tasks\WpsUpdateTask_Administrator
2016-02-03 16:53 - 2015-08-18 06:29 - 00003064 _____ C:\Windows\System32\Tasks\WpsNotifyTask_Administrator
2016-02-03 16:53 - 2015-08-18 06:29 - 00002232 _____ C:\Windows\System32\Tasks\DropboxOEM
2016-02-03 15:58 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\LiveKernelReports

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-03 21:37 - 2016-02-03 15:59 - 0000164 _____ () C:\Users\saman\AppData\Roaming\sp_data.sys

Einige Dateien in TEMP:
====================
C:\Users\saman\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-18 06:02

==================== Ende von FRST.txt ============================
         


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von saman (2016-02-05 00:00:53)
Gestartet von C:\Users\saman\Downloads
Windows 10 Home (X64) (2016-02-03 20:29:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2093195454-767134827-2313613595-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2093195454-767134827-2313613595-503 - Limited - Disabled)
Gast (S-1-5-21-2093195454-767134827-2313613595-501 - Limited - Disabled)
saman (S-1-5-21-2093195454-767134827-2313613595-1001 - Administrator - Enabled) => C:\Users\saman

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ASUS GIFTBOX Desktop (HKLM-x32\...\{4701E5AB-AF91-4D40-8F18-358CC80E4E5B}) (Version: 1.1.5 - ASUS)
ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.6 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.5 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.5 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.11.0001 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0040 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.85 - ICEpower a/s)
Avast SecureLine for Asustek (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.3 - AVAST Software)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.50 - Conexant)
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.)
CyberLink PhotoDirector 5 (Version: 5.0.5.6515 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.)
CyberLink PowerDirector 12 (Version: 12.0.4010.0 - CyberLink Corp.) Hidden
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.)
Dropbox 25 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.)
Evernote v. 5.8.6 (HKLM-x32\...\{FEDC7C10-EF67-11E4-9B07-00505695D7B0}) (Version: 5.8.6.7519 - Evernote Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.97 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.115 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
groover (HKLM-x32\...\{9B1D6CCA-6293-4438-8ABD-533B220D9BCD}) (Version: 2.0.0.477 - groover)
Intel(R) Chipset Device Software (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10600.150 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4256 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1067 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee LiveSafe – Internet Security (HKLM-x32\...\MSC) (Version: 14.0.7080 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.141 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.2.524 - ASUS Cloud Corporation)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.16 - WildTangent)
Windows-Treiberpaket - ASUS (ATP) Mouse  (06/17/2015 1.0.0.262) (HKLM\...\14588A15B66655338DBCC021FFA81E31DC281859) (Version: 06/17/2015 1.0.0.262 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS)
WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.4947 - Kingsoft Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A6C8A1F-2973-46A7-AAF7-4D9C9B087589} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-03] (Google Inc.)
Task: {0F71139B-44DA-4814-95B3-36544058B19C} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-05-29] ()
Task: {16C0F2CB-05FF-42DC-B079-DCDC8E771142} - System32\Tasks\WpsUpdateTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdate.exe [2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {18B8D41A-E69E-4D31-91E8-502B8FEAC07F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-03] (Google Inc.)
Task: {282F49B4-CCBE-4E94-BA3E-9ABE199F7285} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-06-09] (ASUS)
Task: {2B87FDF9-B9DF-4CD4-9DF1-50FBE78A69CE} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.)
Task: {3F39C369-AC7F-47BF-8100-6FEE8A4FC2B2} - System32\Tasks\Xefijabp => C:\PROGRA~1\GROOVE~1\Fewuquaj.bat
Task: {47B485D9-1AC5-4DE9-BEE0-A56921B2021A} - System32\Tasks\WpsNotifyTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe [2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {67EB0A29-B814-48D1-ACA1-D9271F56B8BB} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-08-12] (ASUSTeK Computer Inc.)
Task: {68EE4F75-4069-48AD-82B3-8CBD0292AAAD} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {775470D2-1925-401C-8025-27527A283493} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {79C3064E-6F07-402A-856A-9B95322CD8CD} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
Task: {7D868973-3B02-4AD5-9654-39FDA51999FC} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {80077D89-642D-419C-9A6A-85969A3A11ED} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2015-08-12] ()
Task: {82FA31DD-B68B-473E-AFD8-BEB68B2564A3} - System32\Tasks\{9E6DAA88-242B-447F-894B-7329865A409B} => pcalua.exe -a "C:\Program Files (x86)\ShopperPro3\SPremove.exe" <==== ACHTUNG
Task: {89B22635-F264-42B3-BA27-D4835DA3FB1B} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-08-12] (ASUSTeK Computer Inc.)
Task: {93AEE6B5-8D51-4336-8C8F-144BBFEBB9DD} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2015-04-29] (AVAST Software)
Task: {A20B2CAE-96B0-4388-B8C9-A8AC43E1FEAA} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {A5E44255-1F16-420C-99FE-09FE5F664237} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {A8BDDDA1-8171-4F38-976D-76F84405157C} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-08-23] (AsusTek)
Task: {B3B1447E-D8FC-4F60-8CB8-9F2C85E4C192} - System32\Tasks\Arolha => C:\PROGRA~1\SHOPPE~1\Dosyvesm.bat
Task: {CFFD8F3E-FC3D-4547-B3EA-F1E79B851FF4} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe
Task: C:\Windows\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\saman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epc&s=G23zbwybl02,5528d0c9-60ca-47d6-a467-ce6cf3cb41bc,"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 12:00 - 2015-07-10 12:00 - 00028160 _____ () C:\Windows\SYSTEM32\efsext.dll
2015-08-18 06:25 - 2015-07-15 03:04 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2016-02-03 20:17 - 2015-08-11 10:14 - 00404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2015-10-29 16:34 - 2014-04-14 19:59 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-10-29 16:13 - 2015-04-29 18:04 - 00445240 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
2016-02-03 20:20 - 2015-09-17 07:48 - 02494712 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-09-30 09:10 - 2015-08-15 18:58 - 00395880 _____ () C:\Windows\system32\igfxTray.exe
2016-02-03 20:20 - 2015-09-17 07:48 - 02494712 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-02-03 20:16 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 11:59 - 2015-07-10 11:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2016-02-03 20:22 - 2015-11-25 05:20 - 06569472 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-02-03 20:18 - 2015-11-25 05:17 - 00471040 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-02-03 20:22 - 2015-11-25 05:17 - 01808384 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-02-03 20:22 - 2015-09-17 06:43 - 02274816 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 12:00 - 2015-07-10 17:29 - 00210432 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-10-29 16:13 - 2015-04-29 18:04 - 38561984 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll
2016-02-03 16:27 - 2016-01-27 18:39 - 01632584 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.97\libglesv2.dll
2016-02-03 16:27 - 2016-01-27 18:39 - 00087880 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.97\libegl.dll
2016-02-03 16:27 - 2016-01-27 18:39 - 16799048 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.97\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2016-02-03 14:09 - 00000967 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2093195454-767134827-2313613595-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\saman\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "gmsd_de_005010226"
HKLM\...\StartupApproved\Run32: => "YTDownloader"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{F3F33DCC-D3DA-40EB-B1C5-1CFB8A3F7898}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{6F5ADCC3-8C18-4D76-BA74-2D1C5DBF0E73}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{3ED61EDA-6256-482A-895F-A4BA6468D95B}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{AAA60403-4AD4-4A34-982D-FFB92723453A}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe

==================== Wiederherstellungspunkte =========================

03-02-2016 15:22:47 McAfee  Vulnerability Scanner
03-02-2016 21:28:07 Windows Modules Installer
04-02-2016 21:40:13 Revo Uninstaller's restore point - Search Protect

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/04/2016 11:40:55 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10600.150) TYPE: ERROR FUNC: rsrc_file_extract_resource_file FILE: rsrc_file.c LINE: 384 TIME: 29217 ms

Error: Unable to create resource file.

Error: (02/04/2016 11:40:55 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10600.150) TYPE: ERROR FUNC: rsrc_file_extract_resource_file FILE: rsrc_file.c LINE: 384 TIME: 29124 ms

Error: Unable to create resource file.

Error: (02/04/2016 10:45:47 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10600.150) TYPE: ERROR FUNC: rsrc_file_extract_resource_file FILE: rsrc_file.c LINE: 384 TIME: 36549 ms

Error: Unable to create resource file.

Error: (02/04/2016 10:45:47 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10600.150) TYPE: ERROR FUNC: rsrc_file_extract_resource_file FILE: rsrc_file.c LINE: 384 TIME: 36521 ms

Error: Unable to create resource file.

Error: (02/04/2016 10:42:18 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10600.150) TYPE: ERROR FUNC: rsrc_file_extract_resource_file FILE: rsrc_file.c LINE: 384 TIME: 799839 ms

Error: Unable to create resource file.

Error: (02/04/2016 10:42:18 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10600.150) TYPE: ERROR FUNC: rsrc_file_extract_resource_file FILE: rsrc_file.c LINE: 384 TIME: 799821 ms

Error: Unable to create resource file.

Error: (02/04/2016 10:35:43 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5412) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (02/04/2016 10:35:43 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5412) Der Versuch, die Datei "C:\Windows\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (02/04/2016 10:35:31 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5412) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (02/04/2016 10:35:31 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5412) Der Versuch, die Datei "C:\Windows\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.


Systemfehler:
=============
Error: (02/04/2016 11:40:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WtuSystemSupport" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/04/2016 11:39:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/04/2016 11:39:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/04/2016 11:39:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/04/2016 11:39:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/04/2016 10:45:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WtuSystemSupport" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/04/2016 10:44:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/04/2016 10:44:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/04/2016 10:44:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/04/2016 10:44:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-02-03 16:26:56.821
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 16:26:56.681
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 16:24:01.296
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 16:24:01.145
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 16:19:47.743
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 16:19:47.594
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 16:19:32.173
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 16:19:32.034
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 16:16:12.993
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 16:16:12.830
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N3050 @ 1.60GHz
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 1954.52 MB
Verfügbarer physikalischer RAM: 406.94 MB
Summe virtueller Speicher: 3106.52 MB
Verfügbarer virtueller Speicher: 1212.59 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:185.55 GB) (Free:151.38 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:279.46 GB) (Free:279.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 758DC646)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 05.02.2016, 17:44   #7
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Verdacht auf Trojaner; viele Pop-ups und Werbung offline - Standard

Verdacht auf Trojaner; viele Pop-ups und Werbung offline



Jetzt bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 05.02.2016, 19:28   #8
Sam9912
 
Verdacht auf Trojaner; viele Pop-ups und Werbung offline - Standard

Verdacht auf Trojaner; viele Pop-ups und Werbung offline



Sooo nach einem sehr langen Scan..
hier die Datei:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2810b7cbf69d7349817e23cd1750751b
# end=init
# utc_time=2016-02-05 06:04:39
# local_time=2016-02-05 07:04:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 27994
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2810b7cbf69d7349817e23cd1750751b
# end=updated
# utc_time=2016-02-05 06:07:34
# local_time=2016-02-05 07:07:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2810b7cbf69d7349817e23cd1750751b
# engine=27994
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-05 07:25:13
# local_time=2016-02-05 08:25:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='*McAfee*'
# compatibility_mode=5131 16777214 100 97 5201 39660099 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 14795392 18174325 0 0
# scanned=260249
# found=70
# cleaned=0
# scan_time=4658
sh=3EB4D89F34CB5AEC2C035C1387574408CB704C76 ft=1 fh=e101e380297ca8ce vn="Variante von Win32/Toolbar.Perion.AC evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RFCOVBB\Acubmo.dll"
sh=E4585BBAC78A8F8EC76512DF306A68C4119D4A32 ft=1 fh=e9ee4b451d86a7c7 vn="Variante von Win64/Toolbar.Perion.L evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RFCOVBB\Acubmo64.dll"
sh=51136EA6FC43F748AB075B743137FFF49B160122 ft=1 fh=d8501d55878d018c vn="Variante von Win32/Toolbar.Perion.Y evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RFCOVBB\Buttoc.exe"
sh=ECD72C7D883C08395FBACE0477E3B07A4E12E671 ft=1 fh=6365aceb44f89238 vn="Variante von Win32/Toolbar.Perion.AB evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RFCOVBB\Cotuerat.dll"
sh=4E33746CB18323759ABFBAA853D37863793A4346 ft=1 fh=c683aed25610e065 vn="Variante von Win64/Toolbar.Perion.L evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RFCOVBB\Cotuerat64.dll"
sh=46B8577BA7FAEAA446B92B98198B365131719FB8 ft=1 fh=db763edf03d42dfb vn="Variante von Win32/Toolbar.Perion.X evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RFCOVBB\Jimlofcu.dll"
sh=62DE1223B0872E8948D1204C9834BE9AC9B0FD3B ft=1 fh=3192b0619344847b vn="Variante von Win64/Toolbar.Perion.H evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RFCOVBB\Jimlofcu64.dll"
sh=EE50AC039995A70458EDDDFB4644DDDC41EFCCE4 ft=1 fh=701b434a79e09ac7 vn="Variante von Win64/Toolbar.Perion.F evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RFCOVBB\Liwlotn64.exe"
sh=46815570C2136C58DC657B5BA753C622681D71DE ft=1 fh=f3444896e6029232 vn="Variante von Win32/Toolbar.Perion.AC evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RFCOVBB\Mufnimre.dll"
sh=BB097B6E09218F6BF76B6FC7DC7DFBB3ED6D710B ft=1 fh=200ea0af92ceb7ca vn="Variante von Win64/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RFCOVBB\Mufnimre64.dll"
sh=C16DF2CDCCF045231C3B892725B1AFBAA1E36CF3 ft=1 fh=51399f741d042442 vn="Variante von Win32/Toolbar.Perion.AC evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RFCOVBB\Oteou.dll"
sh=41947EE51DBF8B9AA9B8268611586AA794503265 ft=1 fh=398563e9c7f7fac2 vn="Variante von Win64/Toolbar.Perion.L evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RFCOVBB\Oteou64.dll"
sh=F80357D49E6DF491FF6B58C3C9DBB4971DA2A75C ft=1 fh=ce98780dd4366889 vn="Variante von Win64/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RFCOVBB\prc.exe"
sh=D02911E1DC05108230FA90A946617B79DA3D3665 ft=1 fh=465d8dd4802f6ede vn="Variante von Win32/Toolbar.Perion.AB evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RFCOVBB\wrapper.exe"
sh=6853FCA0F2146759F27BB9D131F64BBC2FF57B6F ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RFCOVBB\Firefox\{712AA471-EC63-448F-88DD-91D530F14A8D}.xpi"
sh=DE3E6FD7ADF3970F7471D1383D78D91451E1B5C9 ft=1 fh=992a917fa8b5ee78 vn="Variante von Win32/Wajam.AB evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2093195454-767134827-2313613595-1001\$RNO7GPJ\dyvokp.dll"
sh=728353DBB5A6DF4AF00F9AFAB8892FFDA9595D26 ft=1 fh=94b2542c7dee6ef5 vn="Variante von Win32/Toolbar.Perion.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\groover030220161504\Deavfu.dll.vir"
sh=E7D5BCC86871787872BBF372461BB816F55022AA ft=1 fh=21089fb2c4467128 vn="Variante von Win64/Toolbar.Perion.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\groover030220161504\Deavfu64.dll.vir"
sh=2454B536DED5213BEEC69D87A12B786343937F24 ft=1 fh=a7cf2a7a223fe5b6 vn="Variante von Win32/Toolbar.Perion.AB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\groover030220161504\Jonot.dll.vir"
sh=3AB948D70D269613B538F03BE6C79A966AD2AAEF ft=1 fh=29d50e0afdc77f19 vn="Variante von Win64/Toolbar.Perion.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\groover030220161504\Jonot64.dll.vir"
sh=A6F43A7DB90E50D3C82487702A2477199E36E498 ft=1 fh=62512e4ab211b7c3 vn="Variante von Win32/Toolbar.Perion.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\groover030220161504\Jujfuno.exe.vir"
sh=22E1C5E10D37F408BB2240E80EB96677542AB3D6 ft=1 fh=f19b4bf510a109a8 vn="Variante von Win32/Toolbar.Perion.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\groover030220161504\Lebrypa.dll.vir"
sh=6911B3AF32BC02AF05E3B4B9F40AE5548BD3EBD9 ft=1 fh=3973f30d1732f253 vn="Variante von Win64/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\groover030220161504\Lebrypa64.dll.vir"
sh=57CD0C606B4D7A88C7665AA088EC81843B501799 ft=1 fh=ac42f1fcaa146405 vn="Variante von Win32/Toolbar.Perion.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\groover030220161504\Pontaejh.dll.vir"
sh=C653375355DFE40D31852B7C8F4F8DCD55AA68FC ft=1 fh=4b19a3f2eb5563f1 vn="Variante von Win64/Toolbar.Perion.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\groover030220161504\Pontaejh64.dll.vir"
sh=4FD3572D6EE6177E368976421AA678FEE55C4CB0 ft=1 fh=c87110a0dedaf49b vn="Variante von Win64/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\groover030220161504\prc.exe.vir"
sh=D190704EF941FCC2E2C32FAF32EA89464219AA67 ft=1 fh=1dededf71a4022f5 vn="Variante von Win32/Toolbar.Perion.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\groover030220161504\Qeuunnai.exe.vir"
sh=ED84C15ED611E53786CB3A8E30912FD453B7BFCD ft=1 fh=5e64a78ca85f9e37 vn="Variante von Win64/Toolbar.Perion.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\groover030220161504\Qeuunnai64.exe.vir"
sh=4668B23DB861061E4732A82F694E0FCE98B7F1A3 ft=1 fh=dc7bb14c90c77725 vn="Variante von Win32/TrojanDropper.Addrop.U Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\groover030220161504\unins000.exe.vir"
sh=16B91AF7CFD4B78BD095435F75E4260AF670AA5C ft=1 fh=45e5c3b6f1f88df0 vn="Variante von Win32/Toolbar.Perion.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\groover030220161504\Woesxi.dll.vir"
sh=A9516C75AB5B95A179164020C076A0799C44F425 ft=1 fh=fbf024d72f09c0f5 vn="Variante von Win64/Toolbar.Perion.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\groover030220161504\Woesxi64.dll.vir"
sh=585979DF6FB2CF7DC4FFEC0DE82455E009ADB4AC ft=1 fh=4e82166672b9fc55 vn="Variante von Win32/Toolbar.Perion.AB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\groover030220161504\wrapper.exe.vir"
sh=8CEB1DAA40C9E07D71B4AA2559C4F48967CA634E ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\groover030220161504\Firefox\{A41D2976-F1C5-451A-bD15-9D9B2C40CDB2}.xpi.vir"
sh=2C672EC1E674AD8498C374C9658BF1AC6357ECA4 ft=1 fh=c71c0011bd73079b vn="Variante von Win32/BubbleSound.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SOUND+\Sound+.exe.vir"
sh=4F8737C92F9376FE74616640E4422E9CDB4F7386 ft=1 fh=3df4d47fb4c43f1d vn="Variante von Win64/BubbleSound.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SOUND+\SoundP.dll.vir"
sh=5F55A0D2061DDF78EE6983816E08B326640CB62D ft=1 fh=672151bfb22faf77 vn="Variante von MSIL/TrojanDownloader.Agent.BME Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SOUND+\uninstaller.exe.vir"
sh=F7526E1A1AFAECA390F9DC3A37683CC4F91AAEA7 ft=1 fh=c71c001157d1f5fa vn="Variante von Win32/Adware.ConvertAd.ACL Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B97CE21F-1454505000-4745-B18D-3FAC358F6CCD\hnsh13BF.tmp.vir"
sh=D1A14B2D015EEC3372EB6F840FA872FC04D4F127 ft=1 fh=bedd3cdc1b5e0662 vn="Variante von Win32/Adware.ConvertAd.AFU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B97CE21F-1454505000-4745-B18D-3FAC358F6CCD\knsoCBF0.tmpfs.vir"
sh=E29A13D318FE1E5A203DB40B6C0FFA63B778622B ft=1 fh=b4ff22ea3c1052a1 vn="Variante von Win32/Adware.ConvertAd.AFW Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B97CE21F-1454505000-4745-B18D-3FAC358F6CCD\rnsnE1AD.exe.vir"
sh=4C8A64DDD3EF392AA62A4EB5444ADDCCAF5119B3 ft=1 fh=f96da16386212eb4 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\B97CE21F-1454505000-4745-B18D-3FAC358F6CCD\vnsz33A5.tmp.vir"
sh=C07D98031E67DD7268505B4BE06691D763A2106E ft=1 fh=742ddfee9fbec440 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ORBTR\orbiter.dll.vir"
sh=781F9B92B453B90F3C04D98B5153DD5C6C26F589 ft=1 fh=135374a5b4967ccc vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ORBTR\uninstall.exe.vir"
sh=EC268D734BD4A389692D35AC8245ABA265E98C4B ft=1 fh=f644962d12b15386 vn="Variante von Win32/Packed.Komodia.E verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\AZDLL.dll.vir"
sh=C6D7D3106B67C6A603BDAC0C9141604B86654B7A ft=1 fh=520deb2c7abc55dd vn="Variante von Win64/Packed.Komodia.F verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\AZDLL64.dll.vir"
sh=857C737B8B7ACAA98D6C7A9D1DCC517B3E981F3E ft=1 fh=0f76b3b7539f6bd4 vn="Variante von Win64/Packed.Komodia.D verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\AZDLL64.exe.vir"
sh=67C2BC758CB9A30EA576E3D95510D16233582AEA ft=1 fh=c7cac2f60c1facd8 vn="Variante von Win32/Packed.Komodia.E verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\zcengine.dll.vir"
sh=B630DF2C7C160EBF0B5B2B30DC5786B839140307 ft=1 fh=6e9cccd86a4e2e4e vn="Variante von Win64/Packed.Komodia.E verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\zcengine64.dll.vir"
sh=36328663C75B52ADED54127DFA70180D96DDA0C2 ft=1 fh=18e426457d8049c9 vn="Variante von Win32/Packed.Komodia.E verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\zcenginecert.dll.vir"
sh=0208DC790866F36DF2C646E4F2F49C80413E99E3 ft=1 fh=09b4ad722ac623e2 vn="Variante von Win64/Packed.Komodia.D verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\QuickSearch\zengine64.exe.vir"
sh=6B73A18699A43F5D71EA0B218A643F2450A1C4EE ft=1 fh=6e330bb16732c101 vn="Variante von Win32/ELEX.HD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchesToYesbnd\bugreport.exe.vir"
sh=19516271626C2CE035D6684C7A8B997AE702A32F ft=1 fh=6d1998f26a61184c vn="Variante von Win32/ELEX.HD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchesToYesbnd\Winsere.exe.vir"
sh=29910C749D7D3DC3B96EBD6AD8BFEA48524EF892 ft=1 fh=75a9860f8ace3fec vn="Variante von Win32/ELEX.HD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchesToYesbnd\WinTaske.exe.vir"
sh=ED3B3D8EA31F3E8C900657B62C7AB2914D9F79AD ft=1 fh=4a9e1ddae788a4d6 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=B8DE00BF529C995B1A00AD161C076A862F94A00B ft=1 fh=a44bab86b626beb2 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\RN32.dll.vir"
sh=452A012D0C1682356123ACCC950A75D18597EA04 ft=1 fh=f2241949dd79cfd5 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll.vir"
sh=5CA4C95F9AFEE8FFF5B8911522EAE16F63B3EB0E ft=1 fh=f9ea1eac5c21fd12 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll.vir"
sh=D2FD033449D7CEF74A20B767A9A276D57D9EC298 ft=1 fh=cb5015801e652e04 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll.vir"
sh=C5E85B3FAEB506DBBC5E755192E9DC114A352303 ft=1 fh=da5d57e43ed57fd1 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=9434D1A5D56479988254608D5289E1E9D488DC54 ft=1 fh=c2a767356ec8b23d vn="Variante von Win64/BubbleSound.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SpaceSondPro\Spacesoundpro.exe.vir"
sh=4C5A302538E6CA893703F0845D5CC767C7BD75C3 ft=1 fh=11e8b322ffeabbf6 vn="Variante von Win32/SpeedBit.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\BrowserHelper.exe.vir"
sh=E6639FF9158EF44BF0F26859847AFB485562C9F6 ft=1 fh=8ee0c60bb8d8e1f1 vn="Win32/SpeedBit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\DownloadAPI.dll.vir"
sh=B853954A807C30A2D849D8BE942FE92EB0C207BB ft=1 fh=006e3b85dfb8a00d vn="Variante von Win32/SpeedBit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\DownloadHelper.exe.vir"
sh=62CE66E2F9C9F7E723D60274B9A5D11C2C068CD7 ft=1 fh=fce2b8c04801995b vn="Variante von Win32/SpeedBit.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\YTDUninstall.exe.vir"
sh=92C021F504CE18505AFE20E568E8F4C3BEF40865 ft=1 fh=0a3c5cfd7b934bbe vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\saman\AppData\Local\bvxvbxxvaa\pbqrmvbub.vir"
sh=F6F161611B15C200F49D838C8814F65C810AF73F ft=1 fh=5245b4fa5640af87 vn="Variante von Win32/SpeedBit.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\saman\AppData\Local\Installer\Install_28203\ytdkietut_tutdk_inst.exe.vir"
sh=F6F161611B15C200F49D838C8814F65C810AF73F ft=1 fh=5245b4fa5640af87 vn="Variante von Win32/SpeedBit.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\saman\AppData\Local\Installer\Install_8753\ytdkietut_tutdk_inst.exe.vir"
sh=4C8A64DDD3EF392AA62A4EB5444ADDCCAF5119B3 ft=1 fh=f96da16386212eb4 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\saman\AppData\Roaming\NUIns\NUIns.exe.vir"
sh=B630DF2C7C160EBF0B5B2B30DC5786B839140307 ft=1 fh=6e9cccd86a4e2e4e vn="Variante von Win64/Packed.Komodia.E verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\zcengine64.dll.vir"
sh=DC2286655C2386D5083955B2402D72F3BC143E2F ft=1 fh=1b2552e8cfcec52b vn="Variante von Win64/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\drivers\bsdriver.sys.vir"
sh=67C2BC758CB9A30EA576E3D95510D16233582AEA ft=1 fh=c7cac2f60c1facd8 vn="Variante von Win32/Packed.Komodia.E verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\zcengine.dll.vir"
         

Alt 06.02.2016, 17:11   #9
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Verdacht auf Trojaner; viele Pop-ups und Werbung offline - Standard

Verdacht auf Trojaner; viele Pop-ups und Werbung offline



Gut, alles schon in "Quarantäne"...

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Schritt 1



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 06.02.2016, 17:53   #10
Sam9912
 
Verdacht auf Trojaner; viele Pop-ups und Werbung offline - Standard

Verdacht auf Trojaner; viele Pop-ups und Werbung offline



Also ich kann soweit ich das sehe nicht klagen, es funktioniert wieder alles. :P
Ich sage an dieser Stelle dann schon mal


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016
durchgeführt von saman (Administrator) auf DESKTOP-8D31EK7 (06-02-2016 18:41:19)
Gestartet von C:\Users\saman\Downloads
Geladene Profile: saman (Verfügbare Profile: saman)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Zhuhai Kingsoft Office Software Co.,Ltd) C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdatesvr.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
() C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\SecureLine.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.2.2.524\AsusWSPanel.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.6628.23511.0_x64__8wekyb3d8bbwe\OHub.exe
(Spotify Ltd) C:\Users\saman\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.25.24.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1601.19020.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.6568.15721.0_x64__8wekyb3d8bbwe\onenoteim.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.16941.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.8.203.0\McCSPServiceHost.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(Microsoft Corporation) C:\Windows\System32\NetworkUXBroker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Spotify Ltd) C:\Users\saman\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\saman\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\saman\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\saman\AppData\Roaming\Spotify\Spotify.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [599896 2015-06-10] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.2.2.524\ASUSWSLoader.exe [63272 2015-05-31] ()
HKU\S-1-5-21-2093195454-767134827-2313613595-1001\...\Run: [Spotify Web Helper] => C:\Users\saman\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2355312 2016-02-05] (Spotify Ltd)
HKU\S-1-5-21-2093195454-767134827-2313613595-1001\...\Run: [Spotify] => C:\Users\saman\AppData\Roaming\Spotify\Spotify.exe [8449136 2016-02-05] (Spotify Ltd)
HKU\S-1-5-21-2093195454-767134827-2313613595-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.2.524\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avast! SecureLine.lnk [2015-10-29]
ShortcutTarget: avast! SecureLine.lnk -> C:\Program Files\AVAST Software\SecureLine\SecureLine.exe (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{530f9f9b-7c74-406b-a34c-8d2552733544}: [DhcpNameServer] 192.168.96.1
Tcpip\..\Interfaces\{6cbb0ea0-9fb1-4731-b7f0-2d39c665da3c}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
SearchScopes: HKLM -> DefaultScope {0644EE93-D778-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-02-05] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-02-05] (Microsoft Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-04-30] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mcieplg.dll [2015-12-29] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\mcieplg.dll [2015-12-29] (McAfee, Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-05] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-05] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-05] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-05] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mcieplg.dll [2015-12-29] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\mcieplg.dll [2015-12-29] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-01-08] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-01-08] (McAfee, Inc.)

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-01-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2014-07-01] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2014-07-01] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-01-08] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] ()
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-12-29]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-02-05] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> mysearch.avg.com/?rvt=1
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
CHR DefaultSearchKeyword: Default -> mpc safe search
CHR Profile: C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (SiteAdvisor) - C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-02-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\saman\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-02-03]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-02-04]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-02-04]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 0179811454767048mcinstcleanup; C:\Windows\TEMP\017981~1.EXE [918056 2015-11-27] (McAfee, Inc.)
S3 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.2.2.524\AsusWSWinService.exe [71168 2015-05-31] (ASUS Cloud Corporation) [Datei ist nicht signiert]
S3 ASUSGiftBoxDekstop; C:\Program Files (x86)\ASUS\ASUS GIFTBOX Desktop\ASUSGIFTBOXDesktop.exe [313488 2015-06-12] (ASUS) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2772720 2016-01-17] (Microsoft Corporation)
R2 esifsvc; C:\Windows\SysWOW64\esif_uf.exe [1385640 2015-07-13] (Intel Corporation)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R3 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [350312 2015-08-15] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S3 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [174368 2015-04-21] (Intel Corporation)
R2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdatesvr.exe [133480 2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [158952 2015-12-29] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [863448 2016-01-08] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [338208 2015-03-19] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.8.203.0\McCSPServiceHost.exe [1694152 2015-12-02] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [681680 2016-01-08] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [234192 2015-11-18] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [380896 2016-01-04] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [275368 2015-11-18] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-01-03] (McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [902112 2015-12-14] (Intel Security, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [445240 2015-04-29] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S2 WtuSystemSupport; "C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\System32\drivers\athw10x.sys [4323976 2015-09-06] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [100776 2015-08-17] (ASUS Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [79248 2015-11-25] (McAfee, Inc.)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [43512 2015-07-13] (Intel Corporation)
R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [251384 2015-07-13] (Intel Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 iagpioe; C:\Windows\System32\drivers\iagpioe.sys [41984 2015-06-03] (Intel(R) Corporation)
R3 igfxLP; C:\Windows\system32\DRIVERS\igdkmd64lp.sys [5864696 2015-08-15] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-02-06] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R2 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2015-11-25] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [351144 2015-11-25] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83096 2015-11-25] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496368 2015-11-25] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [846080 2015-11-25] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [539496 2015-11-20] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2015-11-20] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [37448 2015-12-29] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [245096 2015-11-25] (McAfee, Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek                                            )
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [146232 2015-06-26] (Intel Corporation)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-06 18:33 - 2016-02-06 18:33 - 00016148 _____ C:\Windows\system32\DESKTOP-8D31EK7_saman_HistoryPrediction.bin
2016-02-06 15:03 - 2016-02-06 15:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-02-06 14:38 - 2016-02-06 14:46 - 00000000 ____D C:\Windows\system32\MRT
2016-02-06 14:38 - 2016-02-06 14:38 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-02-05 22:57 - 2016-02-06 16:29 - 00004020 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse
2016-02-05 22:57 - 2016-02-05 22:57 - 00004208 _____ C:\Windows\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse
2016-02-05 22:26 - 2016-02-05 22:26 - 00000000 ____D C:\Users\saman\AppData\Local\ElevatedDiagnostics
2016-02-05 22:19 - 2016-02-06 18:08 - 00000000 ____D C:\Users\saman\AppData\Roaming\Spotify
2016-02-05 22:19 - 2016-02-06 16:59 - 00000000 ____D C:\Users\saman\AppData\Local\Spotify
2016-02-05 22:19 - 2016-02-05 22:19 - 00234712 _____ (Spotify Ltd) C:\Users\saman\Downloads\SpotifySetup.exe
2016-02-05 22:19 - 2016-02-05 22:19 - 00001852 _____ C:\Users\saman\Desktop\Spotify.lnk
2016-02-05 22:19 - 2016-02-05 22:19 - 00001838 _____ C:\Users\saman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2016-02-05 22:19 - 2016-02-05 22:19 - 00000000 ____D C:\Users\saman\AppData\Local\CEF
2016-02-05 21:56 - 2016-02-05 21:56 - 00000162 ____H C:\Users\saman\Downloads\~$AFormatvorlageWissenschaftlicheArbeiten_September_2015.dotx
2016-02-05 19:01 - 2016-02-05 19:04 - 02870984 _____ (ESET) C:\Users\saman\Downloads\esetsmartinstaller_deu.exe
2016-02-05 16:52 - 2016-02-05 16:52 - 00000000 ____D C:\Windows\system32\SleepStudy
2016-02-05 15:13 - 2016-02-05 15:13 - 00000000 ____D C:\Users\saman\Documents\Benutzerdefinierte Office-Vorlagen
2016-02-05 14:50 - 2016-02-05 14:50 - 00202040 _____ C:\Users\saman\Downloads\IBAFormatvorlageWissenschaftlicheArbeiten_September_2015.dotx
2016-02-05 14:10 - 2016-02-05 14:10 - 00002585 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2016-02-05 14:10 - 2016-02-05 14:10 - 00002581 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2016-02-05 14:10 - 2016-02-05 14:10 - 00002560 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2016-02-05 14:10 - 2016-02-05 14:10 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2016-02-05 14:10 - 2016-02-05 14:10 - 00002502 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2016-02-05 14:10 - 2016-02-05 14:10 - 00002499 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2016-02-05 14:10 - 2016-02-05 14:10 - 00002471 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2016-02-05 14:10 - 2016-02-05 14:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2016-02-05 14:03 - 2016-02-05 14:03 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-02-04 23:47 - 2016-02-04 23:47 - 02370560 _____ (Farbar) C:\Users\saman\Downloads\FRST64.exe
2016-02-04 23:44 - 2016-02-04 23:44 - 00049497 _____ C:\Users\saman\Desktop\mbam.txt
2016-02-04 23:23 - 2016-02-04 23:23 - 00027186 _____ C:\Users\saman\Desktop\AdwCleaner[C1].txt
2016-02-04 22:51 - 2016-02-06 18:41 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-02-04 22:50 - 2016-02-04 22:50 - 00001173 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-04 22:50 - 2016-02-04 22:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-02-04 22:49 - 2016-02-04 22:50 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-02-04 22:49 - 2016-02-04 22:49 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-04 22:49 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-02-04 22:49 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-02-04 22:49 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-02-04 22:48 - 2016-02-04 22:49 - 22908888 _____ (Malwarebytes ) C:\Users\saman\Downloads\mbam-setup-2.2.0.1024.exe
2016-02-04 22:37 - 2016-02-04 22:42 - 00000000 ____D C:\AdwCleaner
2016-02-04 22:36 - 2016-02-04 22:37 - 01508352 _____ C:\Users\saman\Downloads\AdwCleaner_5.032.exe
2016-02-04 20:57 - 2016-02-04 20:57 - 00000000 ____D C:\Users\saman\Downloads\RevoUninstallerPortable
2016-02-04 20:56 - 2016-02-06 14:59 - 00000000 ____D C:\Windows\System32\Tasks\McAfee
2016-02-04 20:56 - 2016-02-04 20:57 - 02785665 _____ (PortableApps.com) C:\Users\saman\Downloads\RevoUninstallerPortable_1.95_Rev_2.paf (1).exe
2016-02-04 20:56 - 2016-02-04 20:56 - 02785665 _____ (PortableApps.com) C:\Users\saman\Downloads\RevoUninstallerPortable_1.95_Rev_2.paf.exe
2016-02-04 20:55 - 2016-02-04 20:55 - 00000000 ____D C:\ProgramData\Intel Security
2016-02-04 20:51 - 2016-02-04 20:51 - 00000000 ____D C:\Program Files\Common Files\Intel Security
2016-02-04 20:44 - 2016-02-04 20:44 - 00000000 ____D C:\Program Files\Common Files\AV
2016-02-04 20:43 - 2016-02-04 20:43 - 00003258 _____ C:\Windows\System32\Tasks\{9E6DAA88-242B-447F-894B-7329865A409B}
2016-02-03 21:57 - 2016-02-03 21:57 - 00000000 ____D C:\Users\saman\AppData\Local\NetworkTiles
2016-02-03 21:51 - 2015-07-09 20:38 - 01996288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0007.dll
2016-02-03 21:51 - 2015-07-09 20:36 - 12039680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsLexicons0007.dll
2016-02-03 21:51 - 2015-07-09 20:26 - 02087936 _____ (Microsoft Corporation) C:\Windows\system32\NlsData0007.dll
2016-02-03 21:51 - 2015-07-09 20:25 - 12039680 _____ (Microsoft Corporation) C:\Windows\system32\NlsLexicons0007.dll
2016-02-03 21:51 - 2015-07-09 20:25 - 11602944 _____ (Microsoft Corporation) C:\Windows\system32\prm0007.dll
2016-02-03 21:48 - 2016-02-03 21:48 - 11892026 _____ C:\Users\saman\Downloads\FreshFruit.themepack
2016-02-03 21:47 - 2016-02-03 14:07 - 00000000 ____D C:\Users\saman\AppData\Local\MicrosoftEdge
2016-02-03 21:45 - 2016-02-03 21:45 - 00000000 ____D C:\Users\saman\AppData\Roaming\awsRun
2016-02-03 21:44 - 2016-02-03 21:44 - 00000000 ____D C:\Users\saman\AppData\Roaming\Macromedia
2016-02-03 21:42 - 2016-02-03 21:42 - 00002356 _____ C:\Users\saman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-02-03 21:42 - 2016-02-03 21:42 - 00000000 ___RD C:\Users\saman\OneDrive
2016-02-03 21:41 - 2016-02-03 21:41 - 00000000 ____D C:\Users\saman\AppData\Local\Conexant
2016-02-03 21:40 - 2016-02-03 21:42 - 00000000 ____D C:\Users\saman\AppData\Roaming\DropboxOEM
2016-02-03 21:40 - 2016-02-03 21:40 - 00000000 ____D C:\Users\saman\AppData\Local\DropboxOEM
2016-02-03 21:38 - 2016-02-03 21:40 - 00000000 ____D C:\Users\saman\AppData\Local\Comms
2016-02-03 21:38 - 2016-02-03 21:38 - 00000000 ____D C:\Users\saman\AppData\Local\Publishers
2016-02-03 21:37 - 2016-02-03 15:59 - 00000164 _____ C:\Users\saman\AppData\Roaming\sp_data.sys
2016-02-03 21:36 - 2016-02-05 22:58 - 00000000 ____D C:\Users\saman\AppData\Local\Packages
2016-02-03 21:36 - 2016-02-04 21:55 - 00002862 _____ C:\Windows\System32\Tasks\ASUS Smart Gesture Launcher
2016-02-03 21:36 - 2016-02-03 21:36 - 00000000 ____D C:\Users\saman\AppData\Roaming\WebStorage
2016-02-03 21:36 - 2016-02-03 21:36 - 00000000 ____D C:\Users\saman\AppData\Roaming\Adobe
2016-02-03 21:36 - 2016-02-03 20:04 - 00000000 ____D C:\Users\saman\AppData\Local\VirtualStore
2016-02-03 21:35 - 2016-02-05 21:24 - 00000000 __SHD C:\Users\saman\IntelGraphicsProfiles
2016-02-03 21:35 - 2016-02-03 21:35 - 00016148 _____ C:\Windows\system32\DESKTOP-8D31EK7_defaultuser0_HistoryPrediction.bin
2016-02-03 21:35 - 2016-02-03 21:35 - 00000000 ____D C:\Users\saman\AppData\Local\TileDataLayer
2016-02-03 21:35 - 2016-02-03 21:35 - 00000000 ____D C:\ProgramData\SetupTPDriver
2016-02-03 21:34 - 2016-02-03 21:34 - 00056952 _____ C:\Windows\system32\ASGCoInstaller_x64.dll
2016-02-03 21:32 - 2016-02-04 21:15 - 00000000 ____D C:\Users\saman
2016-02-03 21:32 - 2016-02-03 21:32 - 00000020 ___SH C:\Users\saman\ntuser.ini
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Vorlagen
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Startmenü
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Netzwerkumgebung
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Lokale Einstellungen
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Eigene Dateien
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Druckumgebung
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Documents\Eigene Videos
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Documents\Eigene Musik
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Documents\Eigene Bilder
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\AppData\Local\Verlauf
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\AppData\Local\Anwendungsdaten
2016-02-03 21:32 - 2016-02-03 21:32 - 00000000 _SHDL C:\Users\saman\Anwendungsdaten
2016-02-03 21:30 - 2016-02-03 21:37 - 00000000 ____D C:\ProgramData\USBChargerPlus
2016-02-03 21:29 - 2016-02-05 21:24 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-02-03 21:29 - 2016-02-03 21:29 - 00000000 ____D C:\ProgramData\ASUS
2016-02-03 20:23 - 2016-01-05 04:06 - 08022368 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-03 20:23 - 2016-01-05 03:18 - 21873152 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2016-02-03 20:23 - 2016-01-05 03:15 - 24592896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-03 20:23 - 2016-01-05 03:09 - 01234944 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2016-02-03 20:23 - 2016-01-05 02:57 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-02-03 20:23 - 2016-01-05 02:56 - 07523840 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2016-02-03 20:23 - 2016-01-05 02:26 - 00373760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-02-03 20:23 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-03 20:23 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2016-02-03 20:23 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2016-02-03 20:23 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2016-02-03 20:23 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2016-02-03 20:23 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2016-02-03 20:23 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2016-02-03 20:23 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2016-02-03 20:23 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2016-02-03 20:23 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2016-02-03 20:23 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2016-02-03 20:23 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2016-02-03 20:23 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2016-02-03 20:23 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2016-02-03 20:23 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2016-02-03 20:23 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-02-03 20:23 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2016-02-03 20:23 - 2015-10-06 04:03 - 16708608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2016-02-03 20:23 - 2015-09-17 07:48 - 02432336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-02-03 20:23 - 2015-09-17 07:48 - 00406864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2016-02-03 20:23 - 2015-09-17 07:06 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\CellularAPI.dll
2016-02-03 20:23 - 2015-09-17 07:06 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2016-02-03 20:23 - 2015-09-17 07:03 - 00154624 _____ (Microsoft Corporation) C:\Windows\system32\dmcertinst.exe
2016-02-03 20:23 - 2015-09-17 07:03 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\ngckeyenum.dll
2016-02-03 20:23 - 2015-09-17 07:02 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2016-02-03 20:23 - 2015-09-17 06:55 - 02236416 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-02-03 20:23 - 2015-09-17 06:55 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\dmcsps.dll
2016-02-03 20:23 - 2015-09-17 06:52 - 06572032 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2016-02-03 20:23 - 2015-09-17 06:52 - 01181696 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2016-02-03 20:23 - 2015-09-17 06:51 - 01812480 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2016-02-03 20:23 - 2015-09-17 06:50 - 00320000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-02-03 20:23 - 2015-09-17 06:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\buttonconverter.sys
2016-02-03 20:23 - 2015-09-17 06:49 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\LocationGeofences.dll
2016-02-03 20:23 - 2015-09-17 06:49 - 00268800 _____ (Microsoft Corporation) C:\Windows\system32\LocationFramework.dll
2016-02-03 20:23 - 2015-09-17 06:48 - 02093056 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll
2016-02-03 20:23 - 2015-09-17 06:47 - 00513536 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2016-02-03 20:23 - 2015-09-17 06:46 - 00621056 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2016-02-03 20:23 - 2015-09-17 06:46 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\HttpsDataSource.dll
2016-02-03 20:23 - 2015-09-17 06:44 - 01844736 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2016-02-03 20:23 - 2015-09-17 06:44 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2016-02-03 20:23 - 2015-08-27 06:42 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll
2016-02-03 20:23 - 2015-08-27 06:39 - 00045568 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-02-03 20:23 - 2015-08-27 06:11 - 00139776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shacct.dll
2016-02-03 20:23 - 2015-08-27 06:08 - 00037376 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-02-03 20:23 - 2015-08-18 08:55 - 00373072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2016-02-03 20:23 - 2015-08-11 11:03 - 00442208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2016-02-03 20:23 - 2015-08-11 11:02 - 00080720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2016-02-03 20:23 - 2015-08-11 10:21 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\tetheringclient.dll
2016-02-03 20:23 - 2015-08-11 10:09 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\wuautoappupdate.dll
2016-02-03 20:23 - 2015-08-11 10:07 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\MbaeParserTask.exe
2016-02-03 20:23 - 2015-08-11 10:05 - 00137216 _____ (Microsoft Corporation) C:\Windows\system32\LocationPermissions.dll
2016-02-03 20:22 - 2016-01-05 04:06 - 01063504 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-02-03 20:22 - 2016-01-05 04:06 - 00119800 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-02-03 20:22 - 2016-01-05 04:04 - 02824248 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-02-03 20:22 - 2016-01-05 03:30 - 00882208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll
2016-02-03 20:22 - 2016-01-05 03:30 - 00100712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL
2016-02-03 20:22 - 2016-01-05 03:28 - 02445128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2016-02-03 20:22 - 2016-01-05 02:57 - 00578560 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2016-02-03 20:22 - 2016-01-05 02:43 - 19324928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-02-03 20:22 - 2016-01-05 02:30 - 18802176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2016-02-03 20:22 - 2016-01-05 02:29 - 00650240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-02-03 20:22 - 2016-01-05 02:29 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-02-03 20:22 - 2016-01-05 02:24 - 05454848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2016-02-03 20:22 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-02-03 20:22 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-03 20:22 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-02-03 20:22 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2016-02-03 20:22 - 2015-10-06 03:46 - 13027840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2016-02-03 20:22 - 2015-09-25 04:56 - 22322624 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-02-03 20:22 - 2015-09-25 04:26 - 20858360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-02-03 20:21 - 2016-01-05 04:07 - 02463704 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2016-02-03 20:21 - 2016-01-05 04:07 - 00377592 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-02-03 20:21 - 2016-01-05 04:06 - 01991120 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-02-03 20:21 - 2016-01-05 04:04 - 02641928 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-02-03 20:21 - 2016-01-05 04:04 - 00787720 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-02-03 20:21 - 2016-01-05 04:04 - 00233992 _____ (Microsoft Corporation) C:\Windows\system32\mftranscode.dll
2016-02-03 20:21 - 2016-01-05 04:04 - 00115704 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-02-03 20:21 - 2016-01-05 04:04 - 00090912 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-02-03 20:21 - 2016-01-05 04:04 - 00083704 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-02-03 20:21 - 2016-01-05 03:50 - 00345080 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-02-03 20:21 - 2016-01-05 03:50 - 00205072 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-02-03 20:21 - 2016-01-05 03:30 - 02459096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2016-02-03 20:21 - 2016-01-05 03:30 - 02162064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL
2016-02-03 20:21 - 2016-01-05 03:30 - 02152744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2016-02-03 20:21 - 2016-01-05 03:30 - 00368776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2016-02-03 20:21 - 2016-01-05 03:29 - 00208688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mftranscode.dll
2016-02-03 20:21 - 2016-01-05 03:28 - 00695752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2016-02-03 20:21 - 2016-01-05 03:28 - 00107952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL
2016-02-03 20:21 - 2016-01-05 03:28 - 00082096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll
2016-02-03 20:21 - 2016-01-05 03:28 - 00072808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll
2016-02-03 20:21 - 2016-01-05 03:21 - 00658528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2016-02-03 20:21 - 2016-01-05 03:10 - 00305776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2016-02-03 20:21 - 2016-01-05 03:10 - 00188032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL
2016-02-03 20:21 - 2016-01-05 02:51 - 00634368 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-02-03 20:21 - 2016-01-05 02:51 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-02-03 20:21 - 2016-01-05 02:19 - 00747008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2016-02-03 20:21 - 2016-01-05 02:19 - 00409088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2016-02-03 20:21 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-02-03 20:21 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-03 20:21 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-02-03 20:21 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-02-03 20:21 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\Windows\system32\DAMM.dll
2016-02-03 20:21 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\dot3mm.dll
2016-02-03 20:21 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2016-02-03 20:21 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2016-02-03 20:21 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2016-02-03 20:21 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2016-02-03 20:21 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2016-02-03 20:21 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2016-02-03 20:21 - 2015-09-25 05:01 - 02573768 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2016-02-03 20:21 - 2015-09-25 04:33 - 01997336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2016-02-03 20:21 - 2015-09-17 07:48 - 00476760 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll
2016-02-03 20:21 - 2015-09-17 07:28 - 05120056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2016-02-03 20:21 - 2015-09-17 07:28 - 00074880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll
2016-02-03 20:21 - 2015-09-17 07:26 - 00434376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFCaptureEngine.dll
2016-02-03 20:21 - 2015-09-17 07:00 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\KeywordDetectorMsftSidAdapter.dll
2016-02-03 20:21 - 2015-09-17 06:57 - 02228736 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2016-02-03 20:21 - 2015-09-17 06:53 - 07055872 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2016-02-03 20:21 - 2015-09-17 06:52 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\netcenter.dll
2016-02-03 20:21 - 2015-09-17 06:52 - 00591360 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2016-02-03 20:21 - 2015-09-17 06:46 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2016-02-03 20:21 - 2015-09-17 06:36 - 01171456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcenter.dll
2016-02-03 20:21 - 2015-09-17 06:30 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2016-02-03 20:21 - 2015-08-18 07:56 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\BthRadioMedia.dll
2016-02-03 20:21 - 2015-08-18 07:54 - 00322048 _____ (Microsoft Corporation) C:\Windows\system32\vaultsvc.dll
2016-02-03 20:20 - 2016-01-05 04:06 - 01270104 _____ (Microsoft Corporation) C:\Windows\system32\mfnetsrc.dll
2016-02-03 20:20 - 2016-01-05 04:04 - 01150816 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-02-03 20:20 - 2016-01-05 04:04 - 00862056 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll
2016-02-03 20:20 - 2016-01-05 04:04 - 00751992 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-02-03 20:20 - 2016-01-05 03:30 - 01106872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetsrc.dll
2016-02-03 20:20 - 2016-01-05 03:28 - 00714808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetcore.dll
2016-02-03 20:20 - 2016-01-05 03:28 - 00696192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2016-02-03 20:20 - 2016-01-05 03:09 - 00205312 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-02-03 20:20 - 2016-01-05 03:02 - 01672192 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-02-03 20:20 - 2016-01-05 02:51 - 01255936 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-02-03 20:20 - 2016-01-05 02:32 - 01541632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-02-03 20:20 - 2016-01-05 02:31 - 00563200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-02-03 20:20 - 2016-01-05 02:19 - 01070080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2016-02-03 20:20 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\Windows\system32\NetworkUXBroker.exe
2016-02-03 20:20 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-02-03 20:20 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-02-03 20:20 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\WlanMediaManager.dll
2016-02-03 20:20 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\Windows\system32\MBMediaManager.dll
2016-02-03 20:20 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\Windows\system32\RasMediaManager.dll
2016-02-03 20:20 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\EthernetMediaManager.dll
2016-02-03 20:20 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\DAMediaManager.dll
2016-02-03 20:20 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-02-03 20:20 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\Windows\system32\SRHInproc.dll
2016-02-03 20:20 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-02-03 20:20 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2016-02-03 20:20 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll
2016-02-03 20:20 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRHInproc.dll
2016-02-03 20:20 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-02-03 20:20 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2016-02-03 20:20 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2016-02-03 20:20 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\Windows\system32\internetmail.dll
2016-02-03 20:20 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-03 20:20 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2016-02-03 20:20 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2016-02-03 20:20 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-02-03 20:20 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2016-02-03 20:20 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2016-02-03 20:20 - 2015-09-25 03:58 - 01871360 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-02-03 20:20 - 2015-09-25 03:32 - 01594368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2016-02-03 20:20 - 2015-09-17 07:49 - 06487248 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2016-02-03 20:20 - 2015-09-17 07:48 - 02494712 _____ C:\Windows\system32\CoreUIComponents.dll
2016-02-03 20:20 - 2015-09-17 07:48 - 02156400 _____ (Microsoft Corporation) C:\Windows\system32\hevcdecoder.dll
2016-02-03 20:20 - 2015-09-17 07:27 - 01766952 _____ C:\Windows\SysWOW64\CoreUIComponents.dll
2016-02-03 20:20 - 2015-09-17 07:26 - 01895568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hevcdecoder.dll
2016-02-03 20:20 - 2015-09-17 07:05 - 02226688 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2016-02-03 20:20 - 2015-09-17 07:04 - 07569408 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2016-02-03 20:20 - 2015-09-17 07:04 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\DataSenseHandlers.dll
2016-02-03 20:20 - 2015-09-17 06:54 - 03781120 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2016-02-03 20:20 - 2015-09-17 06:52 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2016-02-03 20:20 - 2015-09-17 06:51 - 02660864 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll
2016-02-03 20:20 - 2015-09-17 06:45 - 01331200 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2016-02-03 20:20 - 2015-09-17 06:43 - 00378368 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2016-02-03 20:20 - 2015-09-17 06:40 - 06101504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2016-02-03 20:20 - 2015-09-17 06:35 - 05079552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2016-02-03 20:20 - 2015-09-17 06:35 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Logon.dll
2016-02-03 20:20 - 2015-09-17 06:29 - 01104384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2016-02-03 20:20 - 2015-08-27 06:42 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.PicturePassword.dll
2016-02-03 20:20 - 2015-08-18 07:57 - 00045568 _____ (Microsoft Corporation) C:\Windows\system32\wfdprov.dll
2016-02-03 20:20 - 2015-08-11 10:05 - 03527168 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2016-02-03 20:19 - 2016-01-05 04:04 - 00784136 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2016-02-03 20:19 - 2016-01-05 04:04 - 00779928 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-02-03 20:19 - 2016-01-05 04:04 - 00772448 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-02-03 20:19 - 2016-01-05 04:04 - 00667856 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-03 20:19 - 2016-01-05 03:59 - 00781976 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-02-03 20:19 - 2016-01-05 03:50 - 01083072 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-02-03 20:19 - 2016-01-05 03:50 - 00723648 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-02-03 20:19 - 2016-01-05 03:28 - 00645144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2016-02-03 20:19 - 2016-01-05 03:28 - 00635312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-02-03 20:19 - 2016-01-05 03:28 - 00497896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-02-03 20:19 - 2016-01-05 03:15 - 00931328 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-02-03 20:19 - 2016-01-05 03:15 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\usermgrcli.dll
2016-02-03 20:19 - 2016-01-05 03:02 - 00678912 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-02-03 20:19 - 2016-01-05 03:00 - 00826880 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-03 20:19 - 2016-01-05 03:00 - 00771072 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2016-02-03 20:19 - 2016-01-05 02:59 - 00572928 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-03 20:19 - 2016-01-05 02:57 - 00712704 _____ (Microsoft Corporation) C:\Windows\system32\usermgr.dll
2016-02-03 20:19 - 2016-01-05 02:51 - 01009664 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-02-03 20:19 - 2016-01-05 02:51 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-02-03 20:19 - 2016-01-05 02:42 - 00871936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2016-02-03 20:19 - 2016-01-05 02:32 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2016-02-03 20:19 - 2016-01-05 02:20 - 00890880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2016-02-03 20:19 - 2016-01-05 02:19 - 00404992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL
2016-02-03 20:19 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\gpuenergydrv.sys
2016-02-03 20:19 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2016-02-03 20:19 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\Windows\system32\Magnify.exe
2016-02-03 20:19 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\Windows\system32\ninput.dll
2016-02-03 20:19 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-03 20:19 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\duser.dll
2016-02-03 20:19 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2016-02-03 20:19 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Magnify.exe
2016-02-03 20:19 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ninput.dll
2016-02-03 20:19 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2016-02-03 20:19 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\duser.dll
2016-02-03 20:19 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-02-03 20:19 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2016-02-03 20:19 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2016-02-03 20:19 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2016-02-03 20:19 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2016-02-03 20:19 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2016-02-03 20:19 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\dlnashext.dll
2016-02-03 20:19 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dlnashext.dll
2016-02-03 20:19 - 2015-10-01 04:03 - 00757760 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-02-03 20:19 - 2015-09-25 04:03 - 00796160 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2016-02-03 20:19 - 2015-09-25 03:37 - 00613376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2016-02-03 20:19 - 2015-09-17 07:50 - 00099664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2016-02-03 20:19 - 2015-09-17 07:49 - 00894256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2016-02-03 20:19 - 2015-09-17 07:49 - 00553808 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2016-02-03 20:19 - 2015-09-17 07:48 - 01983824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-02-03 20:19 - 2015-09-17 07:48 - 00555768 _____ (Microsoft Corporation) C:\Windows\system32\directmanipulation.dll
2016-02-03 20:19 - 2015-09-17 07:37 - 01295712 _____ (Microsoft Corporation) C:\Windows\system32\wpx.dll
2016-02-03 20:19 - 2015-09-17 07:28 - 00441168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2016-02-03 20:19 - 2015-09-17 07:27 - 00454512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\directmanipulation.dll
2016-02-03 20:19 - 2015-09-17 07:05 - 00483328 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2016-02-03 20:19 - 2015-09-17 06:56 - 00859136 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll
2016-02-03 20:19 - 2015-09-17 06:55 - 00671232 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx02000.dll
2016-02-03 20:19 - 2015-09-17 06:54 - 00780288 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2016-02-03 20:19 - 2015-09-17 06:54 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-02-03 20:19 - 2015-09-17 06:49 - 02740224 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-03 20:19 - 2015-09-17 06:47 - 00371712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2016-02-03 20:19 - 2015-09-17 06:46 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCsp.dll
2016-02-03 20:19 - 2015-09-17 06:39 - 00587264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2016-02-03 20:19 - 2015-09-17 06:39 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-02-03 20:19 - 2015-09-17 06:35 - 02207232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-02-03 20:19 - 2015-08-27 06:42 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2016-02-03 20:19 - 2015-08-27 06:23 - 00303104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-02-03 20:19 - 2015-08-20 07:06 - 00609592 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2016-02-03 20:19 - 2015-08-18 07:59 - 01294336 _____ (Microsoft Corporation) C:\Windows\system32\wcnwiz.dll
2016-02-03 20:19 - 2015-08-18 07:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\WcnNetsh.dll
2016-02-03 20:19 - 2015-08-18 07:52 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2016-02-03 20:19 - 2015-08-18 07:36 - 01226752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wcnwiz.dll
2016-02-03 20:19 - 2015-08-18 07:35 - 00100352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnApi.dll
2016-02-03 20:19 - 2015-08-18 07:35 - 00095744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWCN.dll
2016-02-03 20:19 - 2015-08-18 07:34 - 00037376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wfdprov.dll
2016-02-03 20:19 - 2015-08-11 10:50 - 01643872 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2016-02-03 20:19 - 2015-08-11 10:08 - 00893440 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2016-02-03 20:19 - 2015-08-11 10:03 - 02558976 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2016-02-03 20:19 - 2015-08-11 09:43 - 02748416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2016-02-03 20:19 - 2015-08-11 09:40 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2016-02-03 20:18 - 2016-01-05 04:04 - 00250520 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-02-03 20:18 - 2016-01-05 04:04 - 00249464 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-02-03 20:18 - 2016-01-05 03:52 - 00441696 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-02-03 20:18 - 2016-01-05 03:50 - 00251544 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-02-03 20:18 - 2016-01-05 03:30 - 00232896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL
2016-02-03 20:18 - 2016-01-05 03:28 - 00277400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL
2016-02-03 20:18 - 2016-01-05 03:10 - 00539136 _____ (Microsoft Corporation) C:\Windows\system32\mfh264enc.dll
2016-02-03 20:18 - 2016-01-05 03:10 - 00278424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL
2016-02-03 20:18 - 2016-01-05 03:02 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-02-03 20:18 - 2016-01-05 03:01 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-02-03 20:18 - 2016-01-05 02:38 - 00556032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfh264enc.dll
2016-02-03 20:18 - 2016-01-05 02:31 - 00235008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2016-02-03 20:18 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-02-03 20:18 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-02-03 20:18 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2016-02-03 20:18 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Usb.dll
2016-02-03 20:18 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-03 20:18 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2016-02-03 20:18 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Usb.dll
2016-02-03 20:18 - 2015-10-01 05:01 - 01294352 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-02-03 20:18 - 2015-09-25 04:07 - 01276416 _____ (Microsoft Corporation) C:\Windows\system32\wifinetworkmanager.dll
2016-02-03 20:18 - 2015-09-25 04:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2016-02-03 20:18 - 2015-09-25 04:00 - 01423872 _____ (Microsoft Corporation) C:\Windows\system32\UserDataService.dll
2016-02-03 20:18 - 2015-09-25 04:00 - 00856576 _____ (Microsoft Corporation) C:\Windows\system32\ContactApis.dll
2016-02-03 20:18 - 2015-09-25 03:59 - 01205248 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2016-02-03 20:18 - 2015-09-25 03:59 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\PimIndexMaintenance.dll
2016-02-03 20:18 - 2015-09-25 03:59 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\CallHistoryClient.dll
2016-02-03 20:18 - 2015-09-25 03:38 - 00574464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2016-02-03 20:18 - 2015-09-25 03:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2016-02-03 20:18 - 2015-09-25 03:34 - 00928256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2016-02-03 20:18 - 2015-09-17 07:50 - 01563392 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2016-02-03 20:18 - 2015-09-17 07:49 - 00501008 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-02-03 20:18 - 2015-09-17 07:48 - 00809352 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2016-02-03 20:18 - 2015-09-17 07:48 - 00537080 _____ (Microsoft Corporation) C:\Windows\system32\WWanAPI.dll
2016-02-03 20:18 - 2015-09-17 07:48 - 00332624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2016-02-03 20:18 - 2015-09-17 07:48 - 00278352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2016-02-03 20:18 - 2015-09-17 07:28 - 00407608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-02-03 20:18 - 2015-09-17 07:26 - 00428128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWanAPI.dll
2016-02-03 20:18 - 2015-09-17 07:08 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Speech.Pal.dll
2016-02-03 20:18 - 2015-09-17 07:03 - 00267776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2016-02-03 20:18 - 2015-09-17 07:03 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2016-02-03 20:18 - 2015-09-17 06:57 - 00403456 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2016-02-03 20:18 - 2015-09-17 06:55 - 01601536 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll
2016-02-03 20:18 - 2015-09-17 06:55 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\ngccredprov.dll
2016-02-03 20:18 - 2015-09-17 06:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\wwancfg.dll
2016-02-03 20:18 - 2015-09-17 06:52 - 00570880 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll
2016-02-03 20:18 - 2015-09-17 06:51 - 01203712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2016-02-03 20:18 - 2015-09-17 06:49 - 01290240 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Shell.dll
2016-02-03 20:18 - 2015-09-17 06:49 - 00041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Speech.Pal.dll
2016-02-03 20:18 - 2015-09-17 06:48 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\ncryptprov.dll
2016-02-03 20:18 - 2015-09-17 06:47 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2016-02-03 20:18 - 2015-09-17 06:45 - 00869376 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll
2016-02-03 20:18 - 2015-09-17 06:45 - 00193024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2016-02-03 20:18 - 2015-09-17 06:44 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\syncutil.dll
2016-02-03 20:18 - 2015-09-17 06:43 - 01213440 _____ (Microsoft Corporation) C:\Windows\system32\RemoteNaturalLanguage.dll
2016-02-03 20:18 - 2015-09-17 06:40 - 01162240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Speech.dll
2016-02-03 20:18 - 2015-09-17 06:38 - 00058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2016-02-03 20:18 - 2015-09-17 06:37 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll
2016-02-03 20:18 - 2015-09-17 06:35 - 00828928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2016-02-03 20:18 - 2015-09-17 06:31 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptprov.dll
2016-02-03 20:18 - 2015-09-17 06:26 - 00899584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RemoteNaturalLanguage.dll
2016-02-03 20:18 - 2015-08-27 06:54 - 00365568 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-02-03 20:18 - 2015-08-27 06:51 - 01774592 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2016-02-03 20:18 - 2015-08-27 06:16 - 01612288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2016-02-03 20:18 - 2015-08-27 06:11 - 00484352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2016-02-03 20:18 - 2015-08-18 08:13 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll
2016-02-03 20:18 - 2015-08-18 07:49 - 00274432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupShim.dll
2016-02-03 20:18 - 2015-08-18 07:49 - 00246272 _____ (Microsoft Corporation) C:\Windows\system32\PackageStateRoaming.dll
2016-02-03 20:18 - 2015-08-18 07:29 - 01593344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2016-02-03 20:18 - 2015-08-18 07:26 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PackageStateRoaming.dll
2016-02-03 20:18 - 2015-08-11 10:11 - 02446336 _____ C:\Windows\system32\InputService.dll
2016-02-03 20:18 - 2015-08-11 09:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tetheringclient.dll
2016-02-03 20:18 - 2015-08-11 09:51 - 01823232 _____ C:\Windows\SysWOW64\InputService.dll
2016-02-03 20:18 - 2015-08-11 09:48 - 00671232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2016-02-03 20:17 - 2016-01-05 04:04 - 01591848 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-02-03 20:17 - 2016-01-05 04:04 - 00243248 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-02-03 20:17 - 2016-01-05 03:31 - 01365576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-02-03 20:17 - 2016-01-05 03:15 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\UserMgrProxy.dll
2016-02-03 20:17 - 2016-01-05 02:44 - 00159744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserMgrProxy.dll
2016-02-03 20:17 - 2016-01-05 02:44 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usermgrcli.dll
2016-02-03 20:17 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-03 20:17 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-02-03 20:17 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2016-02-03 20:17 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2016-02-03 20:17 - 2015-11-25 03:52 - 00775312 _____ C:\Windows\SysWOW64\locale.nls
2016-02-03 20:17 - 2015-11-25 03:52 - 00775312 _____ C:\Windows\system32\locale.nls
2016-02-03 20:17 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2016-02-03 20:17 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-02-03 20:17 - 2015-10-10 08:12 - 00078528 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-02-03 20:17 - 2015-10-01 05:01 - 01123400 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-02-03 20:17 - 2015-10-01 05:01 - 01018568 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-02-03 20:17 - 2015-10-01 05:01 - 00858408 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2016-02-03 20:17 - 2015-09-25 05:01 - 00498016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-02-03 20:17 - 2015-09-25 04:52 - 00980832 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2016-02-03 20:17 - 2015-09-25 04:00 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\ChatApis.dll
2016-02-03 20:17 - 2015-09-25 03:34 - 00625152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContactApis.dll
2016-02-03 20:17 - 2015-09-25 03:34 - 00579584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppointmentApis.dll
2016-02-03 20:17 - 2015-09-25 03:34 - 00557568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ChatApis.dll
2016-02-03 20:17 - 2015-09-25 03:34 - 00525312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EmailApis.dll
2016-02-03 20:17 - 2015-09-25 03:33 - 00131072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CallHistoryClient.dll
2016-02-03 20:17 - 2015-09-25 03:32 - 00466432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MessagingDataModel2.dll
2016-02-03 20:17 - 2015-09-19 06:14 - 00102304 _____ (Microsoft Corporation) C:\Windows\system32\omadmapi.dll
2016-02-03 20:17 - 2015-09-17 07:50 - 00088384 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll
2016-02-03 20:17 - 2015-09-17 07:49 - 01563472 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-02-03 20:17 - 2015-09-17 07:48 - 00505696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2016-02-03 20:17 - 2015-09-17 07:28 - 01357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2016-02-03 20:17 - 2015-09-17 07:11 - 00160256 _____ (Microsoft Corporation) C:\Windows\system32\enrollmentapi.dll
2016-02-03 20:17 - 2015-09-17 07:10 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2016-02-03 20:17 - 2015-09-17 07:04 - 00910848 _____ (Microsoft Corporation) C:\Windows\system32\SharedStartModel.dll
2016-02-03 20:17 - 2015-09-17 07:02 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseDesktopAppMgmtCSP.dll
2016-02-03 20:17 - 2015-09-17 06:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\tileobjserver.dll
2016-02-03 20:17 - 2015-09-17 06:57 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\VEEventDispatcher.dll
2016-02-03 20:17 - 2015-09-17 06:56 - 00521728 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2016-02-03 20:17 - 2015-09-17 06:55 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\accountaccessor.dll
2016-02-03 20:17 - 2015-09-17 06:51 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2016-02-03 20:17 - 2015-09-17 06:51 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2016-02-03 20:17 - 2015-09-17 06:50 - 00312832 _____ (Microsoft Corporation) C:\Windows\system32\SensorsApi.dll
2016-02-03 20:17 - 2015-09-17 06:48 - 00517632 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2016-02-03 20:17 - 2015-09-17 06:48 - 00408064 _____ (Microsoft Corporation) C:\Windows\system32\CredProvDataModel.dll
2016-02-03 20:17 - 2015-09-17 06:48 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2016-02-03 20:17 - 2015-09-17 06:48 - 00273920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2016-02-03 20:17 - 2015-09-17 06:46 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCore.dll
2016-02-03 20:17 - 2015-09-17 06:46 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\MDMAppInstaller.exe
2016-02-03 20:17 - 2015-09-17 06:41 - 00217088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VEEventDispatcher.dll
2016-02-03 20:17 - 2015-09-17 06:34 - 00253440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsApi.dll
2016-02-03 20:17 - 2015-09-17 06:32 - 00336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredProvDataModel.dll
2016-02-03 20:17 - 2015-09-17 06:32 - 00313856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2016-02-03 20:17 - 2015-09-17 06:29 - 00701952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2016-02-03 20:17 - 2015-09-17 06:29 - 00677888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2016-02-03 20:17 - 2015-09-17 06:16 - 00512000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2016-02-03 20:17 - 2015-08-27 06:49 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2016-02-03 20:17 - 2015-08-20 06:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgent.exe
2016-02-03 20:17 - 2015-08-18 07:59 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\WcnApi.dll
2016-02-03 20:17 - 2015-08-18 07:58 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2016-02-03 20:17 - 2015-08-18 07:58 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\dafWCN.dll
2016-02-03 20:17 - 2015-08-18 07:58 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\fdWCN.dll
2016-02-03 20:17 - 2015-08-18 07:54 - 00247296 _____ C:\Windows\system32\facecredentialprovider.dll
2016-02-03 20:17 - 2015-08-18 07:49 - 01061888 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2016-02-03 20:17 - 2015-08-11 11:02 - 00292856 _____ (Microsoft Corporation) C:\Windows\system32\LockAppHost.exe
2016-02-03 20:17 - 2015-08-11 10:40 - 00918320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-02-03 20:17 - 2015-08-11 10:37 - 00243800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppHost.exe
2016-02-03 20:17 - 2015-08-11 10:14 - 00404480 _____ C:\Windows\system32\diagtrack_wininternal.dll
2016-02-03 20:17 - 2015-08-11 10:13 - 00413184 _____ C:\Windows\system32\diagtrack_win.dll
2016-02-03 20:16 - 2016-01-05 03:28 - 00116728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-02-03 20:16 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\Windows\system32\userenv.dll
2016-02-03 20:16 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\userenv.dll
2016-02-03 20:16 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys
2016-02-03 20:16 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\Windows\system32\shutdownux.dll
2016-02-03 20:16 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2016-02-03 20:16 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZST.DLL
2016-02-03 20:16 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2016-02-03 20:16 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2016-02-03 20:16 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2016-02-03 20:16 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZST.DLL
2016-02-03 20:16 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2016-02-03 20:16 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2016-02-03 20:16 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-02-03 20:16 - 2015-09-25 03:59 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\EmailApis.dll
2016-02-03 20:16 - 2015-09-25 03:59 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentApis.dll
2016-02-03 20:16 - 2015-09-25 03:59 - 00590336 _____ (Microsoft Corporation) C:\Windows\system32\MessagingDataModel2.dll
2016-02-03 20:16 - 2015-09-25 03:47 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataAccountApis.dll
2016-02-03 20:16 - 2015-09-25 03:47 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhoneCallHistoryApis.dll
2016-02-03 20:16 - 2015-09-17 07:48 - 00584656 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-02-03 20:16 - 2015-09-17 07:48 - 00395088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-02-03 20:16 - 2015-09-17 07:37 - 01168736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2016-02-03 20:16 - 2015-09-17 07:26 - 00508248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-02-03 20:16 - 2015-09-17 07:09 - 00269312 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2016-02-03 20:16 - 2015-09-17 07:08 - 00494592 _____ (Microsoft Corporation) C:\Windows\system32\StoreAgent.dll
2016-02-03 20:16 - 2015-09-17 07:08 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManagerShellext.exe
2016-02-03 20:16 - 2015-09-17 07:00 - 00446976 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2016-02-03 20:16 - 2015-09-17 06:57 - 00137728 _____ (Microsoft Corporation) C:\Windows\system32\VEStoreEventHandlers.dll
2016-02-03 20:16 - 2015-09-17 06:55 - 00366592 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2016-02-03 20:16 - 2015-09-17 06:55 - 00120832 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2016-02-03 20:16 - 2015-09-17 06:52 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll
2016-02-03 20:16 - 2015-09-17 06:52 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\SubscriptionMgr.dll
2016-02-03 20:16 - 2015-09-17 06:50 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Bluetooth.dll
2016-02-03 20:16 - 2015-09-17 06:49 - 00439296 _____ (Microsoft Corporation) C:\Windows\system32\LocationWebproxy.dll
2016-02-03 20:16 - 2015-09-17 06:49 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\LocationCrowdsource.dll
2016-02-03 20:16 - 2015-09-17 06:49 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\LocationPeIP.dll
2016-02-03 20:16 - 2015-09-17 06:49 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\LocationWiFiAdapter.dll
2016-02-03 20:16 - 2015-09-17 06:46 - 00928256 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2016-02-03 20:16 - 2015-09-17 06:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\syncmlhook.dll
2016-02-03 20:16 - 2015-09-17 06:45 - 00832512 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2016-02-03 20:16 - 2015-09-17 06:44 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2016-02-03 20:16 - 2015-09-17 06:32 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2016-02-03 20:16 - 2015-08-18 05:44 - 00008847 _____ C:\Windows\system32\ResPriHMImageList
2016-02-03 20:16 - 2015-08-11 11:04 - 01087296 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-02-03 20:16 - 2015-08-11 10:52 - 00993104 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2016-02-03 20:16 - 2015-08-11 10:26 - 00845664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2016-02-03 20:16 - 2015-08-11 10:19 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Notifications.dll
2016-02-03 20:16 - 2015-08-11 10:10 - 00293376 _____ C:\Windows\system32\TextInputFramework.dll
2016-02-03 20:16 - 2015-08-11 10:05 - 00078848 _____ (Microsoft Corporation) C:\Windows\system32\LocationFrameworkInternalPS.dll
2016-02-03 20:16 - 2015-08-11 10:00 - 00336384 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2016-02-03 20:16 - 2015-08-11 09:59 - 01106432 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2016-02-03 20:16 - 2015-08-11 09:59 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\rdbui.dll
2016-02-03 20:16 - 2015-08-11 09:59 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2016-02-03 20:16 - 2015-08-11 09:50 - 00200704 _____ C:\Windows\SysWOW64\TextInputFramework.dll
2016-02-03 20:16 - 2015-08-11 09:39 - 00280576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2016-02-03 20:15 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\profext.dll
2016-02-03 20:15 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\profext.dll
2016-02-03 20:15 - 2015-09-25 04:11 - 00257024 _____ (Microsoft Corporation) C:\Windows\system32\UserDataAccountApis.dll
2016-02-03 20:15 - 2015-09-25 04:11 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\PhoneCallHistoryApis.dll
2016-02-03 20:15 - 2015-09-17 07:09 - 00143360 _____ (Microsoft Corporation) C:\Windows\system32\provops.dll
2016-02-03 20:15 - 2015-09-17 07:03 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2016-02-03 20:15 - 2015-09-17 06:56 - 00317440 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll
2016-02-03 20:15 - 2015-09-17 06:52 - 00856576 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2016-02-03 20:15 - 2015-09-17 06:52 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2016-02-03 20:15 - 2015-09-17 06:50 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\LocationPeWiFi.dll
2016-02-03 20:15 - 2015-09-17 06:50 - 00204288 _____ (Microsoft Corporation) C:\Windows\system32\LocationPeCell.dll
2016-02-03 20:15 - 2015-09-17 06:43 - 00328704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2016-02-03 20:15 - 2015-09-17 06:28 - 00473088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2016-02-03 20:15 - 2015-08-20 06:21 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseModernAppMgmtCSP.dll
2016-02-03 20:15 - 2015-08-11 10:11 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\GamePanel.exe
2016-02-03 20:15 - 2015-08-11 09:50 - 00420352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GamePanel.exe
2016-02-03 20:15 - 2015-08-11 09:50 - 00131584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Core.TextInput.dll
2016-02-03 20:15 - 2015-08-11 09:38 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReInfo.dll
2016-02-03 19:40 - 2016-02-05 00:05 - 00028513 _____ C:\Users\saman\Downloads\Addition.txt
2016-02-03 19:31 - 2016-02-06 18:43 - 00021041 _____ C:\Users\saman\Downloads\FRST.txt
2016-02-03 19:31 - 2016-02-06 18:41 - 00000000 ____D C:\FRST
2016-02-03 18:39 - 2016-02-04 22:05 - 00000000 ____D C:\Users\saman\AppData\Local\AVG Web TuneUp
2016-02-03 18:39 - 2016-02-03 18:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-02-03 18:38 - 2016-02-04 22:05 - 00000000 ____D C:\ProgramData\AVG Web TuneUp
2016-02-03 18:38 - 2016-02-03 18:38 - 00000000 ____D C:\Program Files\AVG Web TuneUp
2016-02-03 18:36 - 2016-02-04 22:18 - 00000000 ____D C:\Program Files (x86)\AVG Web TuneUp
2016-02-03 18:25 - 2016-02-04 22:27 - 00000000 ___HD C:\$AVG
2016-02-03 18:17 - 2016-02-03 18:17 - 00000695 _____ C:\Users\saman\Downloads\sync
2016-02-03 16:50 - 2016-02-03 16:50 - 00000000 ____D C:\Users\saman\AppData\Roaming\TuneUp Software
2016-02-03 16:46 - 2016-02-04 22:29 - 00000000 ____D C:\ProgramData\MFAData
2016-02-03 16:46 - 2016-02-03 16:46 - 00000000 ____D C:\Users\saman\AppData\Local\MFAData
2016-02-03 16:43 - 2016-02-03 16:43 - 02946424 _____ (AVG Technologies CZ, s.r.o.) C:\Users\saman\Downloads\AVG_Protection_Free_698 (2).exe
2016-02-03 16:40 - 2016-02-03 16:40 - 02946424 _____ (AVG Technologies CZ, s.r.o.) C:\Users\saman\Downloads\AVG_Protection_Free_698 (1).exe
2016-02-03 16:38 - 2016-02-03 16:43 - 02946424 _____ (AVG Technologies CZ, s.r.o.) C:\Users\saman\Downloads\AVG_Protection_Free_698.exe
2016-02-03 16:27 - 2016-02-04 22:04 - 00002356 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-02-03 16:27 - 2016-02-04 22:03 - 00002374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-03 16:26 - 2016-02-03 17:26 - 00001140 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-03 16:26 - 2016-02-03 17:26 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-03 16:26 - 2016-02-03 16:53 - 00003712 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-03 16:26 - 2016-02-03 16:53 - 00003488 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-03 16:25 - 2016-02-03 16:25 - 00987728 _____ (Google Inc.) C:\Users\saman\Downloads\ChromeSetup.exe
2016-02-03 16:16 - 2016-02-03 16:16 - 00000000 ____D C:\ProgramData\tWdMt
2016-02-03 16:04 - 2016-02-03 16:04 - 00772016 _____ (Reimage®) C:\Users\saman\Downloads\ReimageRepair.exe
2016-02-03 15:39 - 2016-02-03 15:39 - 00000000 ____D C:\Windows\system32\abam
2016-02-03 15:02 - 2016-02-05 21:24 - 00000000 ____D C:\ProgramData\ASUS Smart Gesture
2016-02-03 14:43 - 2016-02-03 14:46 - 00187904 _____ C:\Windows\rsrcs.dll
2016-02-03 14:37 - 2016-02-03 14:38 - 00000000 ____D C:\Users\saman\AppData\Local\Tempfolder
2016-02-03 14:35 - 2016-02-03 14:35 - 00003422 _____ C:\Windows\System32\Tasks\Arolha
2016-02-03 14:31 - 2016-02-03 14:31 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-02-03 14:28 - 2016-02-04 23:39 - 00000000 ____D C:\Users\saman\AppData\LocalLow\Company
2016-02-03 14:28 - 2016-02-03 14:28 - 00003426 _____ C:\Windows\System32\Tasks\Xefijabp
2016-02-03 14:18 - 2016-02-05 13:51 - 00004172 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{A47C7791-BEAA-41AC-916B-1B02764F1F8B}
2016-02-03 14:17 - 2016-02-03 14:17 - 00000000 ____D C:\Users\saman\AppData\Roaming\dlg
2016-02-03 14:15 - 2016-02-03 19:09 - 00000000 ____D C:\Users\saman\AppData\Local\Google
2016-02-03 14:15 - 2016-02-03 16:26 - 00000000 ____D C:\Program Files (x86)\Google
2016-02-03 14:14 - 2016-02-03 18:29 - 00000000 ____D C:\Users\saman\AppData\Roaming\AVG
2016-02-03 14:12 - 2016-02-04 22:33 - 00000000 ____D C:\Users\saman\AppData\Local\AvgSetupLog
2016-02-03 14:12 - 2016-02-04 22:33 - 00000000 ____D C:\ProgramData\Avg
2016-02-03 14:12 - 2016-02-04 22:29 - 00000000 ____D C:\Users\saman\AppData\Local\Avg
2016-01-17 18:18 - 2016-01-17 18:18 - 00635120 _____ (Microsoft Corporation) C:\Windows\system32\msvcp140.dll
2016-01-17 18:18 - 2016-01-17 18:18 - 00390400 _____ (Microsoft Corporation) C:\Windows\system32\vccorlib140.dll
2016-01-17 18:18 - 2016-01-17 18:18 - 00333080 _____ (Microsoft Corporation) C:\Windows\system32\concrt140.dll
2016-01-17 18:18 - 2016-01-17 18:18 - 00088816 _____ (Microsoft Corporation) C:\Windows\system32\vcruntime140.dll
2016-01-17 16:21 - 2016-01-17 16:21 - 00439536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp140.dll
2016-01-17 16:21 - 2016-01-17 16:21 - 00267008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vccorlib140.dll
2016-01-17 16:21 - 2016-01-17 16:21 - 00243480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\concrt140.dll
2016-01-17 16:21 - 2016-01-17 16:21 - 00085232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vcruntime140.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-06 15:01 - 2015-10-29 16:14 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-02-06 15:00 - 2015-07-10 12:02 - 00000000 ____D C:\Windows\INF
2016-02-06 03:43 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\AppReadiness
2016-02-06 03:36 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-05 21:23 - 2015-07-10 13:21 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-05 21:22 - 2015-07-10 10:05 - 00131072 ___SH C:\Windows\system32\config\BBI
2016-02-05 19:14 - 2015-08-18 06:29 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-02-05 18:58 - 2015-07-10 13:20 - 00342000 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-05 18:57 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\NDF
2016-02-05 15:06 - 2015-08-18 15:00 - 00000000 ____D C:\Windows\Panther
2016-02-05 14:59 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT
2016-02-05 14:32 - 2015-07-10 12:04 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-02-05 14:03 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-02-05 13:52 - 2015-10-29 16:14 - 00000000 ____D C:\ProgramData\McAfee
2016-02-04 23:40 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\DevicesFlow
2016-02-04 22:49 - 2015-07-10 10:05 - 00032768 ___SH C:\Windows\system32\config\ELAM
2016-02-04 22:27 - 2015-07-10 12:04 - 00000000 ___HD C:\Windows\ELAMBKUP
2016-02-04 22:25 - 2015-08-18 14:36 - 00806572 _____ C:\Windows\system32\perfh013.dat
2016-02-04 22:25 - 2015-08-18 14:36 - 00158432 _____ C:\Windows\system32\perfc013.dat
2016-02-04 22:25 - 2015-08-18 14:28 - 00799372 _____ C:\Windows\system32\perfh010.dat
2016-02-04 22:25 - 2015-08-18 14:28 - 00150576 _____ C:\Windows\system32\perfc010.dat
2016-02-04 22:25 - 2015-08-18 14:21 - 00811500 _____ C:\Windows\system32\perfh00C.dat
2016-02-04 22:25 - 2015-08-18 14:21 - 00154204 _____ C:\Windows\system32\perfc00C.dat
2016-02-04 22:25 - 2015-08-18 14:14 - 00773778 _____ C:\Windows\system32\perfh007.dat
2016-02-04 22:25 - 2015-08-18 14:14 - 00154590 _____ C:\Windows\system32\perfc007.dat
2016-02-04 22:25 - 2015-08-18 06:20 - 04666070 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-04 21:37 - 2015-07-10 12:00 - 00680256 _____ (Microsoft Corporation) C:\Windows\system32\DNSAPI.dll
2016-02-04 21:37 - 2015-07-10 12:00 - 00534064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DNSAPI.dll
2016-02-04 21:33 - 2015-10-29 15:36 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-02-04 21:22 - 2015-07-10 12:04 - 00000000 ___SD C:\Windows\SysWOW64\F12
2016-02-04 21:22 - 2015-07-10 12:04 - 00000000 ___SD C:\Windows\system32\F12
2016-02-04 21:22 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\PurchaseDialog
2016-02-04 21:22 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\SysWOW64\en-GB
2016-02-04 21:22 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2016-02-04 21:22 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2016-02-04 21:22 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\oobe
2016-02-04 21:22 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\en-GB
2016-02-04 21:22 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\appraiser
2016-02-04 21:22 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\Provisioning
2016-02-04 21:21 - 2015-07-10 17:30 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-04 21:21 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\L2Schemas
2016-02-04 21:20 - 2015-10-29 16:14 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-02-04 20:40 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\appcompat
2016-02-04 20:39 - 2015-10-29 16:50 - 00001542 _____ C:\Users\Public\Desktop\WPS Office.lnk
2016-02-03 21:51 - 2015-07-10 17:27 - 00000000 ____D C:\Windows\OCR
2016-02-03 21:36 - 2015-10-29 16:08 - 00000000 ____D C:\Program Files\DIFX
2016-02-03 21:36 - 2015-08-18 06:27 - 00000000 ____D C:\Program Files (x86)\ASUS
2016-02-03 21:34 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2016-02-03 21:26 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\rescache
2016-02-03 20:43 - 2015-07-10 11:55 - 00000000 ____D C:\Windows\CbsTemp
2016-02-03 17:26 - 2015-08-18 06:29 - 00000424 _____ C:\Windows\Tasks\WpsUpdateTask_Administrator.job
2016-02-03 17:26 - 2015-08-18 06:29 - 00000424 _____ C:\Windows\Tasks\WpsNotifyTask_Administrator.job
2016-02-03 17:16 - 2015-10-29 16:28 - 00000000 ____D C:\ProgramData\Temp
2016-02-03 17:16 - 2015-07-10 10:05 - 00000000 ____D C:\Windows\system32\Sysprep
2016-02-03 16:53 - 2015-10-29 16:24 - 00002400 _____ C:\Windows\System32\Tasks\ASUS USB Charger Plus
2016-02-03 16:53 - 2015-10-29 16:11 - 00002274 _____ C:\Windows\System32\Tasks\ASUS Splendid ACMON
2016-02-03 16:53 - 2015-10-29 16:08 - 00002884 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2016-02-03 16:53 - 2015-10-29 16:08 - 00002874 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2016-02-03 16:53 - 2015-10-29 16:07 - 00002672 _____ C:\Windows\System32\Tasks\Update Checker
2016-02-03 16:53 - 2015-10-29 16:02 - 00002984 _____ C:\Windows\System32\Tasks\ATK Package 36D18D69AFC3
2016-02-03 16:53 - 2015-10-29 16:02 - 00002274 _____ C:\Windows\System32\Tasks\ATK Package A22126881260
2016-02-03 16:53 - 2015-08-18 06:29 - 00003064 _____ C:\Windows\System32\Tasks\WpsUpdateTask_Administrator
2016-02-03 16:53 - 2015-08-18 06:29 - 00003064 _____ C:\Windows\System32\Tasks\WpsNotifyTask_Administrator
2016-02-03 16:53 - 2015-08-18 06:29 - 00002232 _____ C:\Windows\System32\Tasks\DropboxOEM
2016-02-03 15:58 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\LiveKernelReports

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-03 21:37 - 2016-02-03 15:59 - 0000164 _____ () C:\Users\saman\AppData\Roaming\sp_data.sys

Einige Dateien in TEMP:
====================
C:\Users\saman\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-18 06:02

==================== Ende von FRST.txt ============================
         

Alt 06.02.2016, 17:53   #11
Sam9912
 
Verdacht auf Trojaner; viele Pop-ups und Werbung offline - Standard

Verdacht auf Trojaner; viele Pop-ups und Werbung offline



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von saman (2016-02-06 18:45:33)
Gestartet von C:\Users\saman\Downloads
Windows 10 Home (X64) (2016-02-03 20:29:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2093195454-767134827-2313613595-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2093195454-767134827-2313613595-503 - Limited - Disabled)
Gast (S-1-5-21-2093195454-767134827-2313613595-501 - Limited - Disabled)
saman (S-1-5-21-2093195454-767134827-2313613595-1001 - Administrator - Enabled) => C:\Users\saman

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ASUS GIFTBOX Desktop (HKLM-x32\...\{4701E5AB-AF91-4D40-8F18-358CC80E4E5B}) (Version: 1.1.5 - ASUS)
ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.6 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.5 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.5 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.11.0001 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0040 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.85 - ICEpower a/s)
Avast SecureLine for Asustek (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.3 - AVAST Software)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.50 - Conexant)
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.)
CyberLink PhotoDirector 5 (Version: 5.0.5.6515 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.)
CyberLink PowerDirector 12 (Version: 12.0.4010.0 - CyberLink Corp.) Hidden
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.)
Dropbox 25 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.)
Evernote v. 5.8.6 (HKLM-x32\...\{FEDC7C10-EF67-11E4-9B07-00505695D7B0}) (Version: 5.8.6.7519 - Evernote Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.97 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.115 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
groover (HKLM-x32\...\{9B1D6CCA-6293-4438-8ABD-533B220D9BCD}) (Version: 2.0.0.477 - groover)
Intel(R) Chipset Device Software (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10600.150 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4256 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1067 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee LiveSafe – Internet Security (HKLM-x32\...\MSC) (Version: 14.0.7080 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.141 - McAfee, Inc.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6366.2062 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6326.1022 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6326.1022 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6326.1022 - Microsoft Corporation) Hidden
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Spotify (HKU\S-1-5-21-2093195454-767134827-2313613595-1001\...\Spotify) (Version: 1.0.21.143.g76c19bcd - Spotify AB)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.2.524 - ASUS Cloud Corporation)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.16 - WildTangent)
Windows-Treiberpaket - ASUS (ATP) Mouse  (06/17/2015 1.0.0.262) (HKLM\...\14588A15B66655338DBCC021FFA81E31DC281859) (Version: 06/17/2015 1.0.0.262 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS)
WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.4947 - Kingsoft Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0692AB47-6194-42A2-979F-056B86526855} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {0A6C8A1F-2973-46A7-AAF7-4D9C9B087589} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-03] (Google Inc.)
Task: {0F71139B-44DA-4814-95B3-36544058B19C} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-05-29] ()
Task: {16C0F2CB-05FF-42DC-B079-DCDC8E771142} - System32\Tasks\WpsUpdateTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdate.exe [2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {18B8D41A-E69E-4D31-91E8-502B8FEAC07F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-03] (Google Inc.)
Task: {282F49B4-CCBE-4E94-BA3E-9ABE199F7285} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-06-09] (ASUS)
Task: {2B87FDF9-B9DF-4CD4-9DF1-50FBE78A69CE} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.)
Task: {3F39C369-AC7F-47BF-8100-6FEE8A4FC2B2} - System32\Tasks\Xefijabp => C:\PROGRA~1\GROOVE~1\Fewuquaj.bat
Task: {47B485D9-1AC5-4DE9-BEE0-A56921B2021A} - System32\Tasks\WpsNotifyTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe [2015-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {55338593-4BC1-40F6-8079-FE1FE15F3D13} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {5AFDFA3E-E191-4EE3-812C-36F21F92C02B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-02-06] (Microsoft Corporation)
Task: {5DE6584B-A3D6-4E9F-8CA6-718D810EA0D7} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-01-17] (Microsoft Corporation)
Task: {67EB0A29-B814-48D1-ACA1-D9271F56B8BB} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-08-12] (ASUSTeK Computer Inc.)
Task: {775470D2-1925-401C-8025-27527A283493} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {7D868973-3B02-4AD5-9654-39FDA51999FC} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {80077D89-642D-419C-9A6A-85969A3A11ED} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2015-08-12] ()
Task: {82FA31DD-B68B-473E-AFD8-BEB68B2564A3} - System32\Tasks\{9E6DAA88-242B-447F-894B-7329865A409B} => pcalua.exe -a "C:\Program Files (x86)\ShopperPro3\SPremove.exe" <==== ACHTUNG
Task: {871F66E1-8D38-44B7-99B3-58D65CE850A1} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-02-05] (Microsoft Corporation)
Task: {89B22635-F264-42B3-BA27-D4835DA3FB1B} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-08-12] (ASUSTeK Computer Inc.)
Task: {93AEE6B5-8D51-4336-8C8F-144BBFEBB9DD} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2015-04-29] (AVAST Software)
Task: {A20B2CAE-96B0-4388-B8C9-A8AC43E1FEAA} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {A8BDDDA1-8171-4F38-976D-76F84405157C} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-08-23] (AsusTek)
Task: {B3B1447E-D8FC-4F60-8CB8-9F2C85E4C192} - System32\Tasks\Arolha => C:\PROGRA~1\SHOPPE~1\Dosyvesm.bat
Task: {CF749B93-E375-4F15-B371-3291EB6EED66} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\21.0\mcdatrep.exe [2016-02-05] (McAfee, Inc.)
Task: {CFFD8F3E-FC3D-4547-B3EA-F1E79B851FF4} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.)
Task: {F9B79CFF-56DE-4F77-9152-ED247849F4A1} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\21.0\mcdatrep.exe [2016-02-05] (McAfee, Inc.)
Task: {FF168E53-E841-4899-851F-1A0EB0127D1B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-01-17] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe
Task: C:\Windows\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\saman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epc&s=G23zbwybl02,5528d0c9-60ca-47d6-a467-ce6cf3cb41bc,"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 12:00 - 2015-07-10 12:00 - 00028160 _____ () C:\Windows\SYSTEM32\efsext.dll
2015-08-18 06:25 - 2015-07-15 03:04 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2016-02-05 14:03 - 2016-01-17 14:46 - 00171712 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2016-02-03 20:17 - 2015-08-11 10:14 - 00404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2015-10-29 16:34 - 2014-04-14 19:59 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-10-29 16:13 - 2015-04-29 18:04 - 00445240 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
2016-02-03 20:20 - 2015-09-17 07:48 - 02494712 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-02-03 20:20 - 2015-09-17 07:48 - 02494712 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-09-30 09:10 - 2015-08-15 18:58 - 00395880 _____ () C:\Windows\system32\igfxTray.exe
2016-02-03 20:16 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-02-03 20:16 - 2015-09-17 07:04 - 00642048 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\MtcUvc.dll
2015-07-10 11:59 - 2015-07-10 11:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2016-02-03 20:22 - 2015-11-25 05:20 - 06569472 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-02-03 20:18 - 2015-11-25 05:17 - 00471040 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-02-03 20:22 - 2015-11-25 05:17 - 01808384 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-02-03 20:22 - 2015-09-17 06:43 - 02274816 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 12:00 - 2015-07-10 17:29 - 00210432 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2016-02-06 03:31 - 2016-02-06 03:32 - 09737216 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.25.24.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2016-02-05 22:27 - 2016-02-05 22:27 - 03563008 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1601.19020.0_x64__8wekyb3d8bbwe\Calculator.exe
2016-02-03 21:07 - 2016-02-03 21:08 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1601.19020.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2015-10-29 16:13 - 2015-04-29 18:04 - 38561984 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll
2016-02-03 16:27 - 2016-01-27 18:39 - 01632584 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.97\libglesv2.dll
2016-02-03 16:27 - 2016-01-27 18:39 - 00087880 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.97\libegl.dll
2016-02-05 22:19 - 2016-02-05 22:19 - 50679920 _____ () C:\Users\saman\AppData\Roaming\Spotify\libcef.dll
2016-02-05 22:19 - 2016-02-05 22:19 - 01882224 _____ () C:\Users\saman\AppData\Roaming\Spotify\libglesv2.dll
2016-02-05 22:19 - 2016-02-05 22:19 - 00082544 _____ () C:\Users\saman\AppData\Roaming\Spotify\libegl.dll
2016-02-03 16:27 - 2016-01-27 18:39 - 16799048 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.97\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2016-02-03 14:09 - 00000967 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2093195454-767134827-2313613595-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\saman\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "gmsd_de_005010226"
HKLM\...\StartupApproved\Run32: => "YTDownloader"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{F3F33DCC-D3DA-40EB-B1C5-1CFB8A3F7898}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{6F5ADCC3-8C18-4D76-BA74-2D1C5DBF0E73}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{3ED61EDA-6256-482A-895F-A4BA6468D95B}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{AAA60403-4AD4-4A34-982D-FFB92723453A}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{12E736F2-94DF-496B-9AAF-1F8EF1DE5C5C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [TCP Query User{CD4ED189-8E71-430D-8634-41B96640B438}C:\users\saman\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\saman\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{2C4BA3EE-FBF0-4BF1-AC8A-385AC24057C4}C:\users\saman\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\saman\appdata\roaming\spotify\spotify.exe
FirewallRules: [{889CF784-FCF8-4D1B-8677-9763DF4DC830}] => (Block) C:\users\saman\appdata\roaming\spotify\spotify.exe
FirewallRules: [{6A982B52-2DF3-4B66-8F55-3B4ECBC924B9}] => (Block) C:\users\saman\appdata\roaming\spotify\spotify.exe

==================== Wiederherstellungspunkte =========================

03-02-2016 15:22:47 McAfee  Vulnerability Scanner
03-02-2016 21:28:07 Windows Modules Installer
04-02-2016 21:40:13 Revo Uninstaller's restore point - Search Protect

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/06/2016 06:40:32 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (02/06/2016 02:36:40 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (02/06/2016 02:26:13 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10600.150) TYPE: ERROR

DPTF Build Version:  8.1.10600.150
DPTF Build Date:  Jun 26 2015 11:46:12
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (02/06/2016 07:17:15 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10600.150) TYPE: ERROR

DPTF Build Version:  8.1.10600.150
DPTF Build Date:  Jun 26 2015 11:46:12
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (02/06/2016 03:31:48 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-8D31EK7)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/06/2016 03:31:48 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-8D31EK7)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/06/2016 03:29:42 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10600.150) TYPE: ERROR

DPTF Build Version:  8.1.10600.150
DPTF Build Date:  Jun 26 2015 11:46:12
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (02/06/2016 02:28:03 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10600.150) TYPE: ERROR

DPTF Build Version:  8.1.10600.150
DPTF Build Date:  Jun 26 2015 11:46:12
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (02/05/2016 10:47:47 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-8D31EK7)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/05/2016 09:23:27 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10600.150) TYPE: ERROR FUNC: rsrc_file_extract_resource_file FILE: rsrc_file.c LINE: 384 TIME: 27808 ms

Error: Unable to create resource file.


Systemfehler:
=============
Error: (02/06/2016 03:02:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1

Error: (02/06/2016 02:57:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Boot Delay Start Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (02/06/2016 02:57:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Boot Delay Start Service erreicht.

Error: (02/06/2016 02:57:44 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-8D31EK7)
Description: {209500FC-6B45-4693-8871-6296C4843751}

Error: (02/06/2016 03:40:54 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1

Error: (02/05/2016 10:01:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (02/05/2016 10:01:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (02/05/2016 10:01:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (02/05/2016 10:01:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (02/05/2016 10:01:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


CodeIntegrity:
===================================
  Date: 2016-02-03 16:26:56.821
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 16:26:56.681
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 16:24:01.296
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 16:24:01.145
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 16:19:47.743
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 16:19:47.594
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 16:19:32.173
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 16:19:32.034
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 16:16:12.993
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-03 16:16:12.830
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N3050 @ 1.60GHz
Prozentuale Nutzung des RAM: 88%
Installierter physikalischer RAM: 1954.52 MB
Verfügbarer physikalischer RAM: 233.12 MB
Summe virtueller Speicher: 4448.98 MB
Verfügbarer virtueller Speicher: 801.56 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:185.55 GB) (Free:141.4 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:279.46 GB) (Free:279.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 758DC646)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 07.02.2016, 14:20   #12
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Verdacht auf Trojaner; viele Pop-ups und Werbung offline - Standard

Verdacht auf Trojaner; viele Pop-ups und Werbung offline



Schritt 1



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
ATTFilter
CloseProcesses:
CHR HomePage: Default -> mysearch.avg.com/?rvt=1
CHR DefaultSearchURL: Default -> 
CHR DefaultSearchKeyword: Default -> 
Task: {82FA31DD-B68B-473E-AFD8-BEB68B2564A3} - System32\Tasks\{9E6DAA88-242B-447F-894B-7329865A409B} => pcalua.exe -a "C:\Program Files (x86)\ShopperPro3\SPremove.exe"
         
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Entfernen-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.



Wir haben es geschafft!
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.




Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.



Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:



Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 07.02.2016, 14:57   #13
Sam9912
 
Verdacht auf Trojaner; viele Pop-ups und Werbung offline - Standard

Verdacht auf Trojaner; viele Pop-ups und Werbung offline



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von saman (2016-02-07 15:46:19) Run:1
Gestartet von C:\FRST
Geladene Profile: saman (Verfügbare Profile: saman)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
CHR HomePage: Default -> mysearch.avg.com/?rvt=1
CHR DefaultSearchURL: Default -> 
CHR DefaultSearchKeyword: Default -> 
Task: {82FA31DD-B68B-473E-AFD8-BEB68B2564A3} - System32\Tasks\{9E6DAA88-242B-447F-894B-7329865A409B} => pcalua.exe -a "C:\Program Files (x86)\ShopperPro3\SPremove.exe"
         
*****************

Prozess erfolgreich geschlossen.
Chrome HomePage => erfolgreich entfernt
Chrome DefaultSearchURL => erfolgreich entfernt
Chrome DefaultSearchKeyword => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{82FA31DD-B68B-473E-AFD8-BEB68B2564A3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82FA31DD-B68B-473E-AFD8-BEB68B2564A3}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{9E6DAA88-242B-447F-894B-7329865A409B} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9E6DAA88-242B-447F-894B-7329865A409B}" => Schlüssel erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:46:54 ====
         
Ich werde dir auf jeden Fall eine gute Bewertung da lassen

Mir fällt gerade doch noch was ein.. Kannst du mir noch einen Tip geben wie ich meinen Laptop beschleunige? Mein letzter war irgendwie schneller was das Surfen im Internet betrifft.
Ich bin mir aber nicht sicher, ob das vielleicht auch nur das Maximum an Geschwindigkeit ist, was der Laptop erreichen kann

Alt 07.02.2016, 15:17   #14
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Verdacht auf Trojaner; viele Pop-ups und Werbung offline - Standard

Verdacht auf Trojaner; viele Pop-ups und Werbung offline



Zitat:
Zitat von Sam9912 Beitrag anzeigen
Kannst du mir noch einen Tip geben wie ich meinen Laptop beschleunige? Mein letzter war irgendwie schneller was das Surfen im Internet betrifft.
Eher nicht meine Baustelle...

Aber ich persönlich würde sofort ein anderes AVP installieren und dann die Performance vergleichen.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 07.02.2016, 15:45   #15
Sam9912
 
Verdacht auf Trojaner; viele Pop-ups und Werbung offline - Standard

Verdacht auf Trojaner; viele Pop-ups und Werbung offline



Okay trotzdem danke

Antwort

Themen zu Verdacht auf Trojaner; viele Pop-ups und Werbung offline
avg, betriebssystem, dringend, geleitet, gen, häufig, kurzem, laptop, meinung, meldungen, neue, neuen, nummer, nutzung, offline, pop up, pop-ups, programm, schnelle, sofort, spyware, troja, trojaner, verdacht, werbung, windows



Ähnliche Themen: Verdacht auf Trojaner; viele Pop-ups und Werbung offline


  1. Virenbefall, Pop-Ups sowie offline Werbung
    Log-Analyse und Auswertung - 13.02.2016 (10)
  2. Skype im "Offline-Modus" 40% Cpu-Auslastung ung 1Gb Ram nach mysteriöser Skype-Werbung und unfreiwilligen öffnen dieser Werbung!
    Plagegeister aller Art und deren Bekämpfung - 17.12.2015 (16)
  3. Win8.1, Browser viel Werbung, Nach Neustart viele Viren -> rootkit?
    Log-Analyse und Auswertung - 02.08.2015 (7)
  4. Firefox durch Werbung unbrauchbar, viele Internet Explorer Prozesse
    Plagegeister aller Art und deren Bekämpfung - 23.04.2015 (19)
  5. Windows 8.1 Viele Fehler. Unerwünschte Werbung, Pop Up, System wird immer langsamer
    Plagegeister aller Art und deren Bekämpfung - 04.04.2015 (17)
  6. Chrome (Win 8.1) öffnet selbständig Tabs mit Werbung (Verdacht auf Superfish)
    Log-Analyse und Auswertung - 21.03.2015 (27)
  7. Verdacht auf Virus, Internet connecten dauert lange, Viele Dienste starten nicht. Avira sowie Malwarebytes meckern nicht.
    Plagegeister aller Art und deren Bekämpfung - 23.08.2014 (1)
  8. Windows 7 / In Fierfox plötzlich viele grün unterstrichene wörter mit werbung
    Log-Analyse und Auswertung - 15.07.2014 (13)
  9. mozilla firefox-viele fenster (v.a. werbung für spiele) öffnen sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 09.06.2014 (9)
  10. Windows 8.1 Adware , Trojaner verdacht , Websiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 25.05.2014 (7)
  11. Verdacht auf Virus ,werbung und Browser schließt sich alleine
    Log-Analyse und Auswertung - 06.03.2014 (17)
  12. Mozilla firefox: viele Popups (Werbung, updates), related search sites bei jeder neu geöffneten Internetseite
    Log-Analyse und Auswertung - 16.01.2014 (10)
  13. Windows 7: Extrem viele Pop-Ups und Werbung bei allen Internetbrowsern (OKitSpace 1.0.1.)
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (15)
  14. Windows 8 Audio-Werbung im Hintergrund!! Ad-Ware verdacht
    Log-Analyse und Auswertung - 01.10.2013 (11)
  15. Verdacht auf Virus - Externe Festplatte macht viele Fehler
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (15)
  16. IE öffnet andauernd Werbung - Verdacht auf Swizzor
    Log-Analyse und Auswertung - 23.02.2011 (4)
  17. Trojaner etc. nach Neu-Installation (offline!)
    Log-Analyse und Auswertung - 10.05.2006 (13)

Zum Thema Verdacht auf Trojaner; viele Pop-ups und Werbung offline - Hallo, ich bin etwas verzweifelt. Ich habe seit kurzem einen neuen Laptop und schon sind meiner Meinung nach viele Trojaner darauf. Merkmale des Befalls: -Der PC an sich ist sehr - Verdacht auf Trojaner; viele Pop-ups und Werbung offline...
Archiv
Du betrachtest: Verdacht auf Trojaner; viele Pop-ups und Werbung offline auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.