Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Whatsapp Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.04.2016, 13:37   #1
marihei
 
Whatsapp Trojaner - Standard

Whatsapp Trojaner



Hallo,

leider ist mir etwas peinliches passiert. Ich habe folgende Mail erhalten:

WhatsApp <fontanerialeioa@euskalnet.net>fontanerialeioa@euskalnet.net
An: invitation@asoulforeurope.euinvitation@asoulforeurope.eu
Betreff: Du hast eine Höraufnahme vermisst.

In dieser Mail war eine Datei im Anhang. Der Dateiname war "unbenannt" (ohne Dateiendkürzel).

Diese habe ich ausgeführt - und auf die Frage, wie es abgespielt werden soll, habe ich den Windows Media Player ausgewält. Daraufhin kam die Meldung Dateityp unbekannt .

Ich habe die Datei bei virustotal.com hochgeladen und kam zu diesem erschreckenden Ergebnis.

Kann etwas durch das reine Öffnen (ohne Installation) mit Windows Media Player passiert sein?

Anbei die Logfiles:
addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-04-2016
durchgeführt von Martina (2016-04-24 14:17:36)
Gestartet von C:\Users\Martina\Downloads
Microsoft Windows 10 Pro Version 1511 (X86) (2016-01-03 18:51:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3643141515-2094703051-744499217-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3643141515-2094703051-744499217-503 - Limited - Disabled)
Gast (S-1-5-21-3643141515-2094703051-744499217-501 - Limited - Disabled)
Martina (S-1-5-21-3643141515-2094703051-744499217-1001 - Administrator - Enabled) => C:\Users\Martina

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 18.1.4 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat XI Pro (HKLM\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.15 - Adobe Systems)
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version:  - AVM Berlin)
Canon CanoScan Toolbox 4.6 (HKLM\...\{088A077A-8028-408C-AE7B-4512AE2A65A0}) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.6001.1073 - Microsoft Corporation)
Microsoft Office 365 ProPlus - id-id (HKLM\...\O365ProPlusRetail - id-id) (Version: 16.0.6001.1073 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.6001.1073 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1073 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.6001.1073 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7673 - Realtek Semiconductor Corp.)
Skype™ 7.21 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
SteuerSparErklärung 2015 (HKLM\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.38.173 - Akademische Arbeitsgemeinschaft)
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.56083 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {029373DA-E792-4DE4-B438-37264D869C70} - System32\Tasks\{16A5394A-5C94-4C01-B7C4-EB6B3D7F58BF} => pcalua.exe -a "C:\Users\Martina\Downloads\4200fvst8611a_xpen (2)\4200fvst8611a_xpen\SetupSG.exe" -d "C:\Users\Martina\Downloads\4200fvst8611a_xpen (2)\4200fvst8611a_xpen"
Task: {1064D22A-8925-41BD-8BB5-9844B445722D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-13] (Microsoft Corporation)
Task: {1DA12EF7-2FEA-4620-A7C9-C336D2276DAC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-03] (Google Inc.)
Task: {280F9AD5-3DE3-4473-8017-8AFACEBA525B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-04-02] (Microsoft Corporation)
Task: {4DE04629-8B26-4A39-A564-B10E0CC4A11E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-03] (Google Inc.)
Task: {7699F402-7904-411B-88AA-F425E26C6FFF} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-04-02] (Microsoft Corporation)
Task: {C9448BA1-82EF-4D74-893A-AF10872CA62E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-04-03] (Microsoft Corporation)
Task: {D4143D1C-B3CE-4014-9F32-F2F0B80DB37E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-04-03] (Microsoft Corporation)
Task: {DB8648C5-36C7-4873-9124-58B53959C3EC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {FB86FC8D-BDA2-4BCE-94F1-34ED6ADBD8A9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-04-03] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 07:44 - 2015-10-30 07:44 - 00149504 ____N () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-01-03 20:45 - 2015-10-13 18:47 - 00113840 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2008-10-24 17:35 - 2008-10-24 17:35 - 00128296 _____ () C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2016-01-03 21:03 - 2016-04-02 21:53 - 00143552 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2016-04-13 12:51 - 2016-03-29 11:37 - 01862008 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 12:51 - 2016-03-29 11:37 - 01862008 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-04-23 11:10 - 2016-04-23 11:10 - 00679624 _____ () C:\Users\Martina\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\ClientTelemetry.dll
2016-04-13 12:49 - 2016-04-02 05:03 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-19 20:44 - 2016-04-19 20:52 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-04-19 20:44 - 2016-04-19 20:52 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 20:44 - 2016-04-19 20:52 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-01-03 22:59 - 2015-12-07 06:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-04-13 12:49 - 2016-04-02 05:26 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-04-13 12:49 - 2016-04-02 05:09 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-13 12:50 - 2016-04-02 05:03 - 02366976 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-13 12:50 - 2016-04-02 05:07 - 02657280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2012-09-23 21:43 - 2012-09-23 21:43 - 00010240 _____ () C:\Program Files\Adobe\Acrobat 11.0\Acrobat\locale\de_de\acrotray.deu
2016-04-11 22:27 - 2016-04-06 12:04 - 01675928 _____ () C:\Program Files\Google\Chrome\Application\49.0.2623.112\libglesv2.dll
2016-04-11 22:27 - 2016-04-06 12:04 - 00086168 _____ () C:\Program Files\Google\Chrome\Application\49.0.2623.112\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3643141515-2094703051-744499217-1001\...\sharepoint.com -> hxxps://lawschoolde-files.sharepoint.com

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-01-03 20:31 - 2016-01-03 22:50 - 00001022 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 activate.adobe.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3643141515-2094703051-744499217-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{DD40D14E-BF6D-4660-879E-4165F59A8063}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{BFC43F76-458C-4F43-A6AD-DE0B70AF9627}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{8FC6A298-0F41-405E-81DE-7FE8733AF654}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{818DEBD7-BB77-47D1-A456-5CB973076D57}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{8848CF8E-9034-487D-BD42-D8926DCAA5BE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{C18347D2-7C71-4022-8D1B-E9D1A6924B88}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{D5436888-D5C4-4C2D-82AD-A602202873EF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{49753F72-303D-4706-987C-B676AE85AA9D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{3DF610F0-AC2B-4C8A-B608-16D2930548CC}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{BF6AA581-DFC1-4B01-9B7F-277FEAE1E4D8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{86D267B0-0D99-4A20-9E19-AF39A0F3A1E0}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe

==================== Wiederherstellungspunkte =========================

02-04-2016 00:08:40 Geplanter Prüfpunkt
11-04-2016 12:03:52 Geplanter Prüfpunkt
20-04-2016 11:54:36 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/24/2016 01:27:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 10.0.10586.0, Zeitstempel: 0x5632d73f
Name des fehlerhaften Moduls: sysmain.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632d4d6
Ausnahmecode: 0xc0000420
Fehleroffset: 0x000a4af6
ID des fehlerhaften Prozesses: 0x3cc
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_SysMain0
Pfad der fehlerhaften Anwendung: svchost.exe_SysMain1
Pfad des fehlerhaften Moduls: svchost.exe_SysMain2
Berichtskennung: svchost.exe_SysMain3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_SysMain4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_SysMain5

Error: (04/24/2016 09:59:06 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (04/23/2016 04:44:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_StateRepository, Version: 10.0.10586.0, Zeitstempel: 0x5632d73f
Name des fehlerhaften Moduls: StateRepository.Core.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632d6a8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000310fc
ID des fehlerhaften Prozesses: 0x37c
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_StateRepository0
Pfad der fehlerhaften Anwendung: svchost.exe_StateRepository1
Pfad des fehlerhaften Moduls: svchost.exe_StateRepository2
Berichtskennung: svchost.exe_StateRepository3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_StateRepository4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_StateRepository5

Error: (04/23/2016 11:18:58 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (04/22/2016 03:05:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 10.0.10586.0, Zeitstempel: 0x5632d73f
Name des fehlerhaften Moduls: sysmain.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632d4d6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000205aa
ID des fehlerhaften Prozesses: 0x690
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_SysMain0
Pfad der fehlerhaften Anwendung: svchost.exe_SysMain1
Pfad des fehlerhaften Moduls: svchost.exe_SysMain2
Berichtskennung: svchost.exe_SysMain3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_SysMain4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_SysMain5

Error: (04/22/2016 02:17:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.10586.218, Zeitstempel: 0x56ff3aa3
Name des fehlerhaften Moduls: chakra.dll, Version: 11.0.10586.212, Zeitstempel: 0x56fa1242
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001f9340
ID des fehlerhaften Prozesses: 0x11f0
Startzeit der fehlerhaften Anwendung: 0xSearchUI.exe0
Pfad der fehlerhaften Anwendung: SearchUI.exe1
Pfad des fehlerhaften Moduls: SearchUI.exe2
Berichtskennung: SearchUI.exe3
Vollständiger Name des fehlerhaften Pakets: SearchUI.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SearchUI.exe5

Error: (04/22/2016 11:07:50 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (04/21/2016 11:40:41 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (04/20/2016 11:54:46 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (04/20/2016 11:28:14 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220


Systemfehler:
=============
Error: (04/24/2016 01:42:55 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000154 (0x9b6b0088, 0xa3c191a8, 0x00000000, 0x00000000)C:\WINDOWS\MEMORY.DMP241af2ba-06c6-47e3-965f-a0c30c6276bc

Error: (04/24/2016 01:41:23 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎24.‎04.‎2016 um 13:29:46 unerwartet heruntergefahren.

Error: (04/24/2016 01:27:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Superfetch" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/24/2016 12:10:21 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x0000012b (0xc00002c4, 0x00000bb9, 0x10d48590, 0xae6fb000)C:\WINDOWS\MEMORY.DMP02ccd49b-f653-43bd-88d6-ab2f3365d504

Error: (04/24/2016 12:09:46 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎24.‎04.‎2016 um 11:30:09 unerwartet heruntergefahren.

Error: (04/24/2016 02:18:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_2a0003" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/24/2016 02:18:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _2a0003" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/24/2016 02:18:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_2a0003" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/24/2016 02:18:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_2a0003" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/24/2016 02:18:08 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


CodeIntegrity:
===================================
  Date: 2016-04-22 14:13:22.343
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-14 23:01:09.912
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-14 20:51:43.404
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-14 20:37:34.831
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-14 13:21:51.036
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-14 12:58:21.126
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-14 11:42:51.499
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-14 09:49:43.155
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-13 13:31:54.858
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-25 17:30:03.824
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) D CPU 2.80GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3070.49 MB
Verfügbarer physikalischer RAM: 1255.37 MB
Summe virtueller Speicher: 3710.49 MB
Verfügbarer virtueller Speicher: 1175.83 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:298.09 GB) (Free:249.82 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:465.76 GB) (Free:451.16 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: BD7FBD7F)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 2B95B76A)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-04-2016
durchgeführt von Martina (Administrator) auf DESKTOP-8EFQGJQ (24-04-2016 14:14:20)
Gestartet von C:\Users\Martina\Downloads
Geladene Profile: Martina (Verfügbare Profile: Martina)
Platform: Microsoft Windows 10 Pro Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanNetService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\System32\mmc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14690712 2016-01-03] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3498720 2015-12-18] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-14] (Adobe Systems Incorporated)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [AVMWlanClient] => C:\Program Files\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKU\S-1-5-21-3643141515-2094703051-744499217-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50670720 2016-03-01] (Skype Technologies S.A.)
HKU\S-1-5-21-3643141515-2094703051-744499217-1001\...\Run: [F93FE496F359A358803AAFDEFBB6ED73A3689BDE._service_run] => C:\Program Files\Google\Chrome\Application\chrome.exe [874648 2016-04-06] (Google Inc.)
HKU\S-1-5-21-3643141515-2094703051-744499217-1001\...\MountPoints2: {5e8f1f7b-b21b-11e5-9eb9-bc0543095b06} - "K:\pushinst.exe" 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1ca21cd0-4c73-43a7-8ebb-d79588fa4f6f}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2016-04-03] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2015-09-27] (Adobe Systems Incorporated)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-04-03] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2015-09-27] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2015-09-27] (Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-03] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-03] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-03] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-03] (Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-04-03] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-04-03] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2016-02-27] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-04-29] (Adobe Systems)
FF HKLM\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2016-01-14]

Chrome: 
=======
CHR Profile: C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-01-03]
CHR Extension: (Google Docs) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-03]
CHR Extension: (Google Drive) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-03]
CHR Extension: (YouTube) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-03]
CHR Extension: (Google-Suche) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-03]
CHR Extension: (Adobe Acrobat) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2016-01-05]
CHR Extension: (uBlock) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\epcnnfbjfcgphgdmggkamkmgojdagdnn [2016-01-03]
CHR Extension: (Google Tabellen) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-03]
CHR Extension: (Google Docs Offline) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-01]
CHR Extension: (Google Mail) - C:\Users\Martina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-03]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2015-12-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [1867504 2016-04-02] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [6942480 2016-03-02] (TeamViewer GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 arusb_win7; C:\WINDOWS\System32\drivers\arusb_win7.sys [611328 2009-10-21] (Atheros Communications, Inc.)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-04-24] (Malwarebytes)
R1 MpKsl3a6a4914; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{37F55275-25B7-4DEF-BDFB-CAC2F96C8E4F}\MpKsl3a6a4914.sys [39168 2016-04-24] (Microsoft Corporation)
R1 MpKsl588642d0; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B3B88C01-DEF7-493E-BEF1-3801844762F3}\MpKsl588642d0.sys [39168 2016-04-23] (Microsoft Corporation)
R1 MpKsl9bae9bc9; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B12AC90B-BA49-4CA4-AFF4-1B3FFF8FC61A}\MpKsl9bae9bc9.sys [39168 2016-04-19] (Microsoft Corporation)
R1 MpKsle01e8928; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{37F55275-25B7-4DEF-BDFB-CAC2F96C8E4F}\MpKsle01e8928.sys [39168 2016-04-24] (Microsoft Corporation)
S3 NvStUSB; C:\WINDOWS\System32\drivers\nvstusb.sys [435416 2014-07-02] (NVIDIA Corporation)
R3 PhilCap; C:\WINDOWS\system32\DRIVERS\PhilCap.sys [908832 2007-07-17] (NXP Semiconductors Germany GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-24 14:14 - 2016-04-24 14:15 - 00013596 _____ C:\Users\Martina\Downloads\FRST.txt
2016-04-24 14:14 - 2016-04-24 14:14 - 00000000 ____D C:\FRST
2016-04-24 14:13 - 2016-04-24 14:14 - 01726464 _____ (Farbar) C:\Users\Martina\Downloads\FRST.exe
2016-04-24 14:11 - 2016-04-24 14:12 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-04-24 14:08 - 2016-04-24 14:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-24 14:08 - 2016-04-24 14:08 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-24 14:08 - 2016-04-24 14:08 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-04-24 14:08 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-04-24 14:08 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-04-24 14:08 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-04-24 14:06 - 2016-04-24 14:07 - 22851472 _____ (Malwarebytes ) C:\Users\Martina\Downloads\mbam-setup-2.2.1.1043.exe
2016-04-24 13:41 - 2016-04-24 13:42 - 00163284 _____ C:\WINDOWS\Minidump\042416-19000-01.dmp
2016-04-24 12:09 - 2016-04-24 12:10 - 00163532 _____ C:\WINDOWS\Minidump\042416-20390-01.dmp
2016-04-24 10:01 - 2016-04-24 10:01 - 00000000 ___HD C:\OneDriveTemp
2016-04-24 01:41 - 2016-04-24 01:41 - 00600810 _____ C:\Users\Martina\Downloads\perpres-nomor-31-tahun-2015.pdf
2016-04-23 17:53 - 2016-04-23 17:53 - 00163252 _____ C:\WINDOWS\Minidump\042316-18281-01.dmp
2016-04-23 00:15 - 2016-04-23 00:15 - 00297536 _____ C:\Users\Martina\Downloads\beihilferecht-4.1-kurzfassung.pdf
2016-04-22 17:49 - 2016-04-22 17:49 - 00163364 _____ C:\WINDOWS\Minidump\042216-19578-01.dmp
2016-04-22 14:14 - 2016-04-22 14:14 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2016-04-22 14:08 - 2016-04-22 14:08 - 00163508 _____ C:\WINDOWS\Minidump\042216-17953-01.dmp
2016-04-22 12:10 - 2016-04-22 12:12 - 00163444 _____ C:\WINDOWS\Minidump\042216-20390-01.dmp
2016-04-21 13:13 - 2016-04-21 13:13 - 04122383 _____ C:\Users\Martina\Desktop\Auswahl_IPapua.pdf
2016-04-21 13:12 - 2016-04-21 13:12 - 00097909 _____ C:\Users\Martina\Desktop\WestPapua_Reisebericht_MWagener.pdf
2016-04-20 15:42 - 2016-04-20 15:42 - 00106798 _____ C:\Users\Martina\Documents\AmazonFritzboxRechnung.pdf
2016-04-20 09:02 - 2016-04-20 09:02 - 00162868 _____ C:\WINDOWS\Minidump\042016-20250-01.dmp
2016-04-20 00:49 - 2016-04-20 00:49 - 00163388 _____ C:\WINDOWS\Minidump\042016-21000-01.dmp
2016-04-19 15:58 - 2016-04-19 15:58 - 00163300 _____ C:\WINDOWS\Minidump\041916-22687-01.dmp
2016-04-19 14:04 - 2016-04-19 14:19 - 39931373 _____ C:\Users\Martina\Downloads\11-BALI_GAPKI_PRESSEKONF_1-1_MP4_Preview.mp4
2016-04-19 11:49 - 2016-04-19 11:50 - 00163372 _____ C:\WINDOWS\Minidump\041916-25093-01.dmp
2016-04-18 23:32 - 2016-04-18 23:33 - 00163332 _____ C:\WINDOWS\Minidump\041816-26640-01.dmp
2016-04-18 23:29 - 2016-04-18 23:29 - 00000000 ____D C:\Users\Martina\AppData\Local\TempOfficeC2R9367D21E-6F02-4164-8D5F-8EE79DA14DFD
2016-04-18 22:42 - 2016-04-18 22:43 - 00163372 _____ C:\WINDOWS\Minidump\041816-30125-01.dmp
2016-04-16 00:43 - 2016-04-16 00:43 - 00131035 _____ C:\Users\Martina\Downloads\Chapter_2._Pramoedya_Ananta_Toer_s_The_D.pdf
2016-04-16 00:30 - 2016-04-16 00:30 - 00131369 _____ C:\Users\Martina\Downloads\Chapter_14._Asrul_Sani_s_Richard_Wright.pdf
2016-04-16 00:28 - 2016-04-16 00:28 - 00130040 _____ C:\Users\Martina\Downloads\Chapter_8._Gelanggang_s_A_Conversation_w.pdf
2016-04-16 00:26 - 2016-04-16 00:26 - 00159821 _____ C:\Users\Martina\Downloads\Indonesian_Notebook_A_Sourcebook_on_Rich (1).pdf
2016-04-16 00:26 - 2016-04-16 00:26 - 00130345 _____ C:\Users\Martina\Downloads\Chapter_3._S._M._Ardan_s_Pramoedya_Heads.pdf
2016-04-16 00:24 - 2016-04-16 00:24 - 00159821 _____ C:\Users\Martina\Downloads\Indonesian_Notebook_A_Sourcebook_on_Rich.pdf
2016-04-16 00:24 - 2016-04-16 00:24 - 00133226 _____ C:\Users\Martina\Downloads\Introduction._Richard_Wright_on_Bandung.pdf
2016-04-15 13:52 - 2016-04-15 13:52 - 01176224 _____ C:\Users\Martina\Downloads\Fwd_ Business Forum Program.zip
2016-04-15 13:04 - 2016-04-15 13:04 - 00163372 _____ C:\WINDOWS\Minidump\041516-39000-01.dmp
2016-04-14 23:08 - 2016-04-14 23:08 - 00448044 _____ C:\Users\Martina\Downloads\bahan diverses.zip
2016-04-14 22:52 - 2016-04-14 23:04 - 00000000 ____D C:\Program Files\TeamViewer
2016-04-14 22:52 - 2016-04-14 23:02 - 00000000 ____D C:\Users\Martina\AppData\Roaming\TeamViewer
2016-04-14 22:52 - 2016-04-14 22:52 - 00001070 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-04-14 22:52 - 2016-04-14 22:52 - 00001058 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2016-04-14 22:50 - 2016-04-14 22:51 - 09786224 _____ (TeamViewer GmbH) C:\Users\Martina\Downloads\TeamViewer_Setup_de (3).exe
2016-04-14 22:46 - 2016-04-14 22:47 - 09786224 _____ (TeamViewer GmbH) C:\Users\Martina\Downloads\TeamViewer_Setup_de (2).exe
2016-04-14 20:27 - 2016-04-14 20:28 - 00163204 _____ C:\WINDOWS\Minidump\041416-36000-01.dmp
2016-04-13 12:51 - 2016-03-29 11:38 - 05797216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-04-13 12:51 - 2016-03-29 11:37 - 01862008 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 12:51 - 2016-03-29 09:12 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-04-13 12:51 - 2016-03-29 09:12 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-04-13 12:51 - 2016-03-29 08:53 - 00150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-04-13 12:51 - 2016-03-29 08:37 - 01444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-04-13 12:51 - 2016-03-29 08:37 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2016-04-13 12:51 - 2016-03-29 08:37 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-04-13 12:51 - 2016-03-29 08:05 - 01894912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-04-13 12:51 - 2016-03-29 08:05 - 01500672 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-04-13 12:51 - 2016-03-29 08:02 - 02229760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-04-13 12:51 - 2016-03-29 07:49 - 01085952 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-04-13 12:51 - 2016-03-29 07:41 - 12125184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-04-13 12:51 - 2016-03-29 07:37 - 19340800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-04-13 12:50 - 2016-04-02 06:17 - 00297072 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-04-13 12:50 - 2016-04-02 06:14 - 00613112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2016-04-13 12:50 - 2016-04-02 05:26 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2016-04-13 12:50 - 2016-04-02 05:22 - 00390144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2016-04-13 12:50 - 2016-04-02 05:20 - 00826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-04-13 12:50 - 2016-04-02 05:20 - 00738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-04-13 12:50 - 2016-04-02 05:17 - 00796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-04-13 12:50 - 2016-04-02 05:14 - 03197440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-04-13 12:50 - 2016-04-02 05:12 - 01887744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-04-13 12:50 - 2016-04-02 05:11 - 01524736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-04-13 12:50 - 2016-04-02 05:10 - 02871296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2016-04-13 12:50 - 2016-04-02 05:05 - 01074688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-04-13 12:50 - 2016-03-29 11:41 - 00875992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-04-13 12:50 - 2016-03-29 11:41 - 00771120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-04-13 12:50 - 2016-03-29 11:38 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-04-13 12:50 - 2016-03-29 11:38 - 00927072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-04-13 12:50 - 2016-03-29 11:36 - 01820512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-04-13 12:50 - 2016-03-29 11:28 - 00535080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2016-04-13 12:50 - 2016-03-29 11:21 - 00922456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2016-04-13 12:50 - 2016-03-29 11:20 - 00856928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-04-13 12:50 - 2016-03-29 11:19 - 00296488 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2016-04-13 12:50 - 2016-03-29 11:13 - 00986976 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-04-13 12:50 - 2016-03-29 10:44 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-04-13 12:50 - 2016-03-29 10:44 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-04-13 12:50 - 2016-03-29 10:41 - 00203104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufx01000.sys
2016-04-13 12:50 - 2016-03-29 10:32 - 00253088 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-04-13 12:50 - 2016-03-29 10:24 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-04-13 12:50 - 2016-03-29 10:01 - 00541304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-04-13 12:50 - 2016-03-29 09:46 - 00771424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-04-13 12:50 - 2016-03-29 09:30 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msorcl32.dll
2016-04-13 12:50 - 2016-03-29 09:20 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2016-04-13 12:50 - 2016-03-29 09:19 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-04-13 12:50 - 2016-03-29 09:16 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2016-04-13 12:50 - 2016-03-29 09:11 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-04-13 12:50 - 2016-03-29 09:05 - 00071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-04-13 12:50 - 2016-03-29 09:02 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-04-13 12:50 - 2016-03-29 08:59 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-04-13 12:50 - 2016-03-29 08:56 - 00415232 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-04-13 12:50 - 2016-03-29 08:55 - 00142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-04-13 12:50 - 2016-03-29 08:54 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-04-13 12:50 - 2016-03-29 08:52 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-04-13 12:50 - 2016-03-29 08:48 - 00346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-04-13 12:50 - 2016-03-29 08:47 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2016-04-13 12:50 - 2016-03-29 08:46 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2016-04-13 12:50 - 2016-03-29 08:44 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2016-04-13 12:50 - 2016-03-29 08:43 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AccountsRt.dll
2016-04-13 12:50 - 2016-03-29 08:43 - 00237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-04-13 12:50 - 2016-03-29 08:41 - 00538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2016-04-13 12:50 - 2016-03-29 08:40 - 00445952 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-04-13 12:50 - 2016-03-29 08:39 - 00350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-04-13 12:50 - 2016-03-29 08:38 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-04-13 12:50 - 2016-03-29 08:38 - 00609280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-04-13 12:50 - 2016-03-29 08:36 - 00649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-04-13 12:50 - 2016-03-29 08:36 - 00453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-04-13 12:50 - 2016-03-29 08:35 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-04-13 12:50 - 2016-03-29 08:34 - 01152512 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-04-13 12:50 - 2016-03-29 08:34 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-04-13 12:50 - 2016-03-29 08:34 - 00682496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2016-04-13 12:50 - 2016-03-29 08:32 - 01588224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2016-04-13 12:50 - 2016-03-29 08:32 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-04-13 12:50 - 2016-03-29 08:31 - 01117184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2016-04-13 12:50 - 2016-03-29 08:30 - 01139712 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2016-04-13 12:50 - 2016-03-29 08:28 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-04-13 12:50 - 2016-03-29 08:28 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-04-13 12:50 - 2016-03-29 08:27 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-04-13 12:50 - 2016-03-29 08:27 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-04-13 12:50 - 2016-03-29 08:27 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2016-04-13 12:50 - 2016-03-29 08:23 - 00777728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2016-04-13 12:50 - 2016-03-29 08:22 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2016-04-13 12:50 - 2016-03-29 08:14 - 02975232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-04-13 12:50 - 2016-03-29 08:14 - 01072128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2016-04-13 12:50 - 2016-03-29 08:13 - 00592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2016-04-13 12:50 - 2016-03-29 08:10 - 03671040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-04-13 12:50 - 2016-03-29 08:07 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2016-04-13 12:50 - 2016-03-29 08:06 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-04-13 12:50 - 2016-03-29 08:06 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2016-04-13 12:50 - 2016-03-29 08:05 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-04-13 12:50 - 2016-03-29 08:04 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2016-04-13 12:50 - 2016-03-29 08:01 - 13018624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-04-13 12:50 - 2016-03-29 07:58 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-04-13 12:50 - 2016-03-29 07:55 - 00614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2016-04-13 12:50 - 2016-03-29 07:51 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-04-13 12:50 - 2016-03-29 07:49 - 05202944 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-04-13 12:50 - 2016-03-29 07:46 - 00307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2016-04-13 12:50 - 2016-03-29 07:43 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2016-04-13 12:50 - 2016-03-29 07:42 - 00705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-04-13 12:50 - 2016-03-29 07:38 - 18673664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-04-13 12:50 - 2016-03-29 07:38 - 02798080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-04-13 12:50 - 2016-03-29 07:36 - 02722816 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2016-04-13 12:50 - 2016-03-29 07:27 - 05662208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-04-13 12:50 - 2016-03-29 07:25 - 00712704 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2016-04-13 12:49 - 2016-04-02 06:14 - 00757192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll
2016-04-13 12:49 - 2016-04-02 06:14 - 00305296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2016-04-13 12:49 - 2016-04-02 05:30 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2016-04-13 12:49 - 2016-04-02 05:29 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll
2016-04-13 12:49 - 2016-04-02 05:25 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2016-04-13 12:49 - 2016-04-02 05:23 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2016-04-13 12:49 - 2016-04-02 05:08 - 02193408 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2016-04-13 12:49 - 2016-03-29 11:41 - 00228696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-04-13 12:49 - 2016-03-29 11:33 - 00084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2016-04-13 12:49 - 2016-03-29 10:41 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll
2016-04-13 12:49 - 2016-03-29 10:34 - 00153952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2016-04-13 12:49 - 2016-03-29 10:26 - 00073872 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvcli.dll
2016-04-13 12:49 - 2016-03-29 10:25 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkscli.dll
2016-04-13 12:49 - 2016-03-29 10:24 - 00063008 _____ (Microsoft Corporation) C:\WINDOWS\system32\easinvoker.exe
2016-04-13 12:49 - 2016-03-29 10:23 - 00069744 _____ (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll
2016-04-13 12:49 - 2016-03-29 09:46 - 01861984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-04-13 12:49 - 2016-03-29 09:42 - 00287072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2016-04-13 12:49 - 2016-03-29 09:30 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2016-04-13 12:49 - 2016-03-29 09:28 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2016-04-13 12:49 - 2016-03-29 09:20 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.V2.dll
2016-04-13 12:49 - 2016-03-29 09:20 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2016-04-13 12:49 - 2016-03-29 09:20 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll
2016-04-13 12:49 - 2016-03-29 09:19 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacchooks.dll
2016-04-13 12:49 - 2016-03-29 09:14 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll
2016-04-13 12:49 - 2016-03-29 09:14 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2016-04-13 12:49 - 2016-03-29 09:13 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2016-04-13 12:49 - 2016-03-29 09:11 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-04-13 12:49 - 2016-03-29 09:11 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-04-13 12:49 - 2016-03-29 09:11 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\browcli.dll
2016-04-13 12:49 - 2016-03-29 09:09 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-04-13 12:49 - 2016-03-29 09:09 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serial.sys
2016-04-13 12:49 - 2016-03-29 09:09 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2016-04-13 12:49 - 2016-03-29 09:08 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-04-13 12:49 - 2016-03-29 09:08 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll
2016-04-13 12:49 - 2016-03-29 09:06 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2016-04-13 12:49 - 2016-03-29 09:06 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2016-04-13 12:49 - 2016-03-29 09:06 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2016-04-13 12:49 - 2016-03-29 09:05 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeHdCfgLib.dll
2016-04-13 12:49 - 2016-03-29 09:05 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-04-13 12:49 - 2016-03-29 09:05 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\OnDemandConnRouteHelper.dll
2016-04-13 12:49 - 2016-03-29 09:05 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-04-13 12:49 - 2016-03-29 09:05 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll
2016-04-13 12:49 - 2016-03-29 09:04 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll
2016-04-13 12:49 - 2016-03-29 09:03 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-04-13 12:49 - 2016-03-29 09:02 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll
2016-04-13 12:49 - 2016-03-29 09:00 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2016-04-13 12:49 - 2016-03-29 08:53 - 00424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2016-04-13 12:49 - 2016-03-29 08:53 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll
2016-04-13 12:49 - 2016-03-29 08:53 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2016-04-13 12:49 - 2016-03-29 08:52 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-04-13 12:49 - 2016-03-29 08:52 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2016-04-13 12:49 - 2016-03-29 08:52 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2016-04-13 12:49 - 2016-03-29 08:52 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2016-04-13 12:49 - 2016-03-29 08:51 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-04-13 12:49 - 2016-03-29 08:49 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2016-04-13 12:49 - 2016-03-29 08:44 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2016-04-13 12:49 - 2016-03-29 08:42 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-04-13 12:49 - 2016-03-29 08:41 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2016-04-13 12:49 - 2016-03-29 08:39 - 00564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2016-04-13 12:49 - 2016-03-29 08:39 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2016-04-13 12:49 - 2016-03-29 08:34 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-04-13 12:49 - 2016-03-29 08:32 - 00854528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2016-04-13 12:49 - 2016-03-29 08:32 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2016-04-13 12:49 - 2016-03-29 08:32 - 00601600 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-04-13 12:49 - 2016-03-29 08:31 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-04-13 12:49 - 2016-03-29 08:29 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2016-04-13 12:49 - 2016-03-29 08:27 - 00162816 _____ C:\WINDOWS\system32\MTF.dll
2016-04-13 12:49 - 2016-03-29 08:26 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2016-04-13 12:49 - 2016-03-29 08:26 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DeviceEncryptionHandlers.dll
2016-04-13 12:49 - 2016-03-29 08:25 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerDeviceEncryption.exe
2016-04-13 12:49 - 2016-03-29 08:18 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2016-04-13 12:49 - 2016-03-29 08:06 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2016-04-13 12:49 - 2016-03-29 08:06 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2016-04-13 12:49 - 2016-03-29 08:05 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2016-04-13 12:49 - 2016-03-29 08:00 - 06297088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-04-13 12:49 - 2016-03-29 07:36 - 00294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2016-04-13 12:49 - 2016-03-29 07:32 - 00742400 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-04-13 12:49 - 2016-03-29 07:30 - 00782336 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2016-04-13 12:49 - 2016-03-29 07:25 - 00554496 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2016-04-13 12:49 - 2016-03-29 07:25 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2016-04-13 12:49 - 2016-03-29 07:24 - 00310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2016-04-13 12:49 - 2016-03-29 07:21 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2016-04-13 11:52 - 2016-04-13 11:53 - 00163292 _____ C:\WINDOWS\Minidump\041316-18140-01.dmp
2016-04-11 22:14 - 2016-04-11 22:14 - 00001588 _____ C:\Users\Martina\Downloads\URLLink (2).acsm
2016-04-11 16:37 - 2016-04-11 16:38 - 00163436 _____ C:\WINDOWS\Minidump\041116-21500-01.dmp
2016-04-11 16:11 - 2016-04-11 16:11 - 06857863 _____ C:\Users\Martina\Downloads\koller_werner_einfuhrung_in_die_ubersetzungswissenschaft.pdf
2016-04-11 16:11 - 2016-04-11 16:11 - 06857863 _____ C:\Users\Martina\Downloads\koller_werner_einfuhrung_in_die_ubersetzungswissenschaft (1).pdf
2016-04-11 14:55 - 2016-04-22 16:51 - 00000000 ____D C:\Users\Martina\Desktop\translation_Seminar
2016-04-07 13:03 - 2016-04-07 13:03 - 00051323 _____ C:\Users\Martina\Downloads\anwesenheitsmatrix_temp888560237800783.pdf
2016-04-07 12:46 - 2016-04-07 12:46 - 00076934 _____ C:\Users\Martina\Downloads\2016-02-18-EASY-HKL-ListeAS.pdf
2016-04-07 12:46 - 2016-04-07 12:46 - 00064235 _____ C:\Users\Martina\Downloads\2016-02-18-EASY-HKL-Liste.pdf
2016-04-07 12:46 - 2016-04-07 12:46 - 00011880 _____ C:\Users\Martina\Downloads\ausschreibung-mai16.pdf
2016-04-07 12:45 - 2016-04-07 12:45 - 00198881 _____ C:\Users\Martina\Downloads\2016-04-besser-dolm.pdf
2016-04-07 11:10 - 2016-04-07 11:10 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-04-06 21:58 - 2016-04-06 21:59 - 00137728 _____ C:\Users\Martina\Downloads\Germkettõ.ppt
2016-04-06 13:12 - 2016-04-06 13:12 - 01044458 _____ C:\Users\Martina\Downloads\DE00650DBE0340B6D2B10C1257AB40031FDEE.pdf
2016-04-06 13:10 - 2016-04-06 13:10 - 00346048 _____ C:\Users\Martina\Downloads\DE006F1BAB3C390A8EA90C1257AC200467DB2.pdf
2016-04-06 12:53 - 2016-04-06 12:53 - 00044970 _____ C:\Users\Martina\Downloads\DE006CF7278BCC59371E6C1257A360044D68F.pdf
2016-04-06 02:15 - 2016-04-06 02:15 - 00072192 _____ C:\Users\Martina\Downloads\sprachtypologie (1).ppt
2016-04-06 02:07 - 2016-04-06 02:07 - 00072192 _____ C:\Users\Martina\Downloads\sprachtypologie.ppt
2016-04-06 02:06 - 2016-04-06 02:06 - 00258923 _____ C:\Users\Martina\Desktop\zif4_Sprachtypologie.pdf
2016-04-06 01:35 - 2016-04-06 01:35 - 00520704 _____ C:\Users\Martina\Downloads\morphologischeTypologie.ppt
2016-04-06 01:13 - 2016-04-06 01:14 - 00163236 _____ C:\WINDOWS\Minidump\040616-24375-01.dmp
2016-04-06 01:10 - 2016-04-06 01:10 - 03853772 _____ C:\Users\Martina\Desktop\nusa-v16-p1-36_Syntax_contrasts_BI_BM.pdf
2016-04-06 00:51 - 2016-04-06 00:51 - 00361416 _____ C:\Users\Martina\Desktop\teen-Lit.pdf
2016-04-05 20:42 - 2016-04-05 20:42 - 00012036 ____H C:\Users\Martina\Desktop\~WRL1226.tmp
2016-04-04 22:12 - 2016-04-04 22:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN
2016-04-04 22:12 - 2016-04-04 22:12 - 00000000 ____D C:\Program Files\avmwlanstick
2016-04-04 22:11 - 2016-04-04 22:11 - 00000000 ____D C:\WINDOWS\AVM_Driver
2016-04-04 21:22 - 2016-04-04 21:23 - 00159172 _____ C:\WINDOWS\Minidump\040416-19875-01.dmp
2016-04-04 00:31 - 2016-04-04 00:31 - 00163436 _____ C:\WINDOWS\Minidump\040416-18171-01.dmp
2016-04-02 13:28 - 2016-04-02 13:29 - 00163492 _____ C:\WINDOWS\Minidump\040216-23953-01.dmp
2016-03-29 21:32 - 2016-03-29 21:32 - 00163316 _____ C:\WINDOWS\Minidump\032916-24078-01.dmp
2016-03-29 16:36 - 2016-03-29 16:36 - 00159244 _____ C:\WINDOWS\Minidump\032916-19109-01.dmp
2016-03-27 13:59 - 2016-03-27 13:59 - 00327154 _____ C:\Users\Martina\Downloads\S0022463410000287a.pdf
2016-03-26 02:56 - 2016-03-26 02:56 - 00075487 _____ C:\Users\Martina\Desktop\Subordination1.pdf
2016-03-25 17:48 - 2016-03-25 17:48 - 00163284 _____ C:\WINDOWS\Minidump\032516-19328-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-24 13:56 - 2016-01-03 20:56 - 01708398 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-04-24 13:56 - 2016-01-03 20:38 - 00737872 _____ C:\WINDOWS\system32\perfh007.dat
2016-04-24 13:56 - 2016-01-03 20:38 - 00147558 _____ C:\WINDOWS\system32\perfc007.dat
2016-04-24 13:56 - 2016-01-03 20:28 - 00000000 ____D C:\WINDOWS\INF
2016-04-24 13:50 - 2016-01-03 21:07 - 00000000 ____D C:\Users\Martina\AppData\Roaming\Skype
2016-04-24 13:45 - 2016-01-03 21:14 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-24 13:45 - 2016-01-03 14:55 - 00000000 ___RD C:\Users\Martina\OneDrive
2016-04-24 13:41 - 2016-01-12 23:20 - 313652576 _____ C:\WINDOWS\MEMORY.DMP
2016-04-24 13:41 - 2016-01-12 23:20 - 00000000 ____D C:\WINDOWS\Minidump
2016-04-24 13:41 - 2016-01-03 20:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-04-24 13:25 - 2016-01-03 21:14 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-24 13:19 - 2016-01-03 21:12 - 00000000 ____D C:\Users\Martina\AppData\Roaming\vlc
2016-04-24 12:35 - 2016-01-03 17:42 - 00000000 ____D C:\Users\Martina\Desktop\Übersetzung
2016-04-24 12:10 - 2016-01-03 20:50 - 00000000 ____D C:\Users\Martina
2016-04-23 12:45 - 2016-01-03 20:54 - 00000000 ____D C:\Users\Martina\AppData\Local\Packages
2016-04-23 11:10 - 2016-01-03 20:58 - 00002389 _____ C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-04-22 17:20 - 2016-01-04 01:21 - 00000000 ____D C:\Users\Martina\AppData\Roaming\Canon
2016-04-22 14:14 - 2016-01-03 20:31 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-04-22 14:14 - 2016-01-03 20:31 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-04-22 14:12 - 2016-01-03 21:04 - 00000000 ____D C:\Program Files\Microsoft Office
2016-04-22 11:00 - 2016-01-03 20:31 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-04-22 09:57 - 2016-01-03 23:06 - 00374944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-04-20 23:59 - 2016-01-03 17:44 - 00000000 ____D C:\Users\Martina\Documents\Unterricht
2016-04-20 23:06 - 2016-01-03 20:31 - 00000000 ___HD C:\Program Files\WindowsApps
2016-04-20 16:21 - 2016-01-03 17:42 - 00138240 ____H C:\Users\Martina\Desktop\~WRL0001.tmp
2016-04-19 17:09 - 2016-01-03 17:52 - 00000000 ____D C:\Users\Martina\Documents\Indonesische Literatur
2016-04-19 10:49 - 2016-01-04 00:01 - 00000000 ____D C:\Users\Martina\AppData\Local\ElevatedDiagnostics
2016-04-17 00:19 - 2016-01-03 20:31 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-04-16 01:54 - 2016-01-03 20:31 - 00000000 ____D C:\WINDOWS\rescache
2016-04-15 13:04 - 2016-01-03 20:42 - 00344144 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-04-15 12:04 - 2016-01-03 17:55 - 00000000 ____D C:\Users\Martina\Documents\Übersetzungen
2016-04-14 20:45 - 2016-01-03 20:17 - 00786432 ___SH C:\WINDOWS\system32\config\BBI
2016-04-14 01:48 - 2016-01-03 20:31 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-04-14 01:48 - 2016-01-03 20:31 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-04-14 01:48 - 2016-01-03 20:31 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-04-14 01:48 - 2016-01-03 20:31 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-04-13 17:18 - 2016-01-03 17:53 - 00000000 ____D C:\Users\Martina\Documents\LELAKI HARIMAU
2016-04-13 13:17 - 2016-01-03 20:21 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-04-13 13:14 - 2016-01-03 23:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-04-13 13:09 - 2016-01-03 23:01 - 132539272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-04-11 22:27 - 2016-01-03 21:18 - 00002210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-04-11 22:27 - 2016-01-03 21:18 - 00002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-04-11 21:37 - 2016-01-03 17:53 - 00000000 ____D C:\Users\Martina\Documents\LIteratur_Übersetzung
2016-04-07 11:10 - 2016-01-03 21:07 - 00000000 ___RD C:\Program Files\Skype
2016-04-07 11:10 - 2016-01-03 21:07 - 00000000 ____D C:\ProgramData\Skype
2016-04-06 20:32 - 2016-01-03 20:33 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-04-06 20:32 - 2016-01-03 20:33 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-04-06 01:08 - 2016-01-03 17:52 - 00000000 ____D C:\Users\Martina\Documents\Geschichte SOA
2016-04-06 01:07 - 2016-01-03 17:52 - 00000000 ____D C:\Users\Martina\Documents\Indonesien_Zeitgeschichte
2016-04-06 01:01 - 2016-01-03 17:53 - 00000000 ____D C:\Users\Martina\Documents\Java
2016-04-06 00:55 - 2016-01-03 17:55 - 00000000 ____D C:\Users\Martina\Documents\Rezensionen
2016-04-06 00:48 - 2016-01-03 17:53 - 00000000 ____D C:\Users\Martina\Documents\Islam
2016-04-05 23:09 - 2016-01-03 17:53 - 00000000 ____D C:\Users\Martina\Documents\Kindler
2016-04-04 21:53 - 2016-01-03 17:54 - 00000000 ____D C:\Users\Martina\Documents\PRIVAT
2016-04-04 21:52 - 2016-01-03 17:55 - 00000000 ____D C:\Users\Martina\Documents\Steuerfälle
2016-04-03 01:16 - 2016-01-03 17:49 - 00000000 ____D C:\Users\Martina\Documents\Buchmesse
2016-04-02 00:30 - 2016-01-23 22:16 - 00000000 ____D C:\Users\Martina\Desktop\Tigermann
2016-03-29 22:50 - 2016-01-06 20:12 - 00000000 ____D C:\Users\Martina\AppData\Local\OfficeBSCache-MyComputer
2016-03-29 12:07 - 2015-10-30 08:22 - 00400302 __RSH C:\bootmgr

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-03 20:44 - 2016-01-03 20:44 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Martina\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-15 22:32

==================== Ende vom FRST.txt ============================
         

Alt 28.04.2016, 15:48   #2
M-K-D-B
/// TB-Ausbilder
 
Whatsapp Trojaner - Standard

Whatsapp Trojaner








Du hast da mindestens eine illegale/gecrackte Software auf deinem Rechner:
Adobe Acrobat XI Pro


Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter, wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________

__________________

Alt 01.05.2016, 14:58   #3
M-K-D-B
/// TB-Ausbilder
 
Whatsapp Trojaner - Standard

Whatsapp Trojaner



Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
__________________

Antwort

Themen zu Whatsapp Trojaner
cpu, defender, desktop, explorer, failed, frage, helper, installation, internet, internet explorer, memory.dmp, monitor, mozilla, neustart, office 2016, registry, rundll, scan, services.exe, software, stick, svchost.exe, trojaner, ublock, updates, virus, whatsapp, windows, wlan



Ähnliche Themen: Whatsapp Trojaner


  1. EFF würdigt WhatsApp-Verschlüsselung
    Nachrichten - 12.04.2016 (0)
  2. Hintergrund: FAQs zur WhatsApp-Verschlüsselung
    Nachrichten - 11.04.2016 (0)
  3. WhatsApp: Verschlüsselung für alle freigeschaltet
    Nachrichten - 05.04.2016 (0)
  4. Seltsames Pop-Up in Whatsapp
    Smartphone, Tablet & Handy Security - 23.02.2016 (2)
  5. WhatsApp/Chat/Smartphone/Systemmeldung?
    Smartphone, Tablet & Handy Security - 07.02.2016 (6)
  6. Bösartige vCards über Whatsapp Web
    Nachrichten - 09.09.2015 (0)
  7. US-Behörden belauschen WhatsApp-Kommunikation
    Nachrichten - 10.06.2015 (0)
  8. l+f: WhatsApp-Konten entführbar
    Nachrichten - 08.06.2015 (0)
  9. Abo-Abzocke per WhatsApp
    Nachrichten - 06.06.2015 (0)
  10. Wird mein Whatsapp ausgelesen?
    Smartphone, Tablet & Handy Security - 10.08.2014 (10)
  11. Probleme mit Telegramm, Whatsapp und Lovoo
    Smartphone, Tablet & Handy Security - 05.08.2014 (40)
  12. Hackerangriff auf WhatsApp
    Nachrichten - 08.10.2013 (0)
  13. WhatsApp, Whistle: unsichere Instant Messenger
    Nachrichten - 19.08.2013 (0)
  14. WhatsApp-Zahlungen manipulierbar
    Nachrichten - 26.07.2013 (0)
  15. WhatsApp stopft Sicherheitsloch – und verlangt Abo-Gebühren
    Nachrichten - 20.11.2012 (0)
  16. WhatsApp droht API-Entwicklern mit rechtlichen Schritten
    Nachrichten - 25.09.2012 (0)
  17. WhatsApp-Accounts fast ungeschützt
    Nachrichten - 14.09.2012 (0)

Zum Thema Whatsapp Trojaner - Hallo, leider ist mir etwas peinliches passiert. Ich habe folgende Mail erhalten: WhatsApp <fontanerialeioa@euskalnet.net>fontanerialeioa@euskalnet.net An: invitation@asoulforeurope.euinvitation@asoulforeurope.eu Betreff: Du hast eine Höraufnahme vermisst. In dieser Mail war eine Datei im Anhang. - Whatsapp Trojaner...
Archiv
Du betrachtest: Whatsapp Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.