Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: WIN7 Echtheit der Windows-Kopie nicht bestätigt?

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8 und 8.1 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 17.08.2016, 20:55   #1
schaden
 
WIN7 Echtheit der Windows-Kopie nicht bestätigt? - Standard

Problem: WIN7 Echtheit der Windows-Kopie nicht bestätigt?



Hallo,


Ich habe Probleme mit dem rechner meines Bruders und hoffe man kann mir hier helfen.
Der Rechner lief Jahre lang mit Windows 7 64Bit ohne Aktiviertungsprobleme
Ich habe gestern nachdem ich den Rechner aus dem Schlafmodus geweckt habe eine Meldung nach dem einloggen bekommen, dass Windows kein Originalprodukt ist. Darauf hin wurde mein Hintergrundbildschirm schwarz und ich begann mehrmals neuzustarten auf Hoffnung, das es sich beim Neustart wieder von alleine legt.

Dann habe ich bemerkt das meine Comodo Firewall dauernd versucht hat mehrere verschiedene Programme und Dateien die laut "HIPS" auf das System zugreifen wollten zu blocken. Dann hab ich wieder neugestartet und hab bemerkt das manche nicht geladen haben bzw. Programme nicht richtig funktionieren. Comodo hat dann auch nach dem einloggen in meinen Hauptwin acc (mit Adminrechten) eine meldung von sich gegeben das es etwas nicht richtig funtioniert und somit nicht gestartet ist. Firefox ebenfalls nicht, welches mein Standartwebbrowser ist. Chrome funktioniert ohne Probleme.

Ich habe vor ein paar stunden mein Antivirus Avira gelöscht, weil ich hier im Forum gelesen habe das es doch nicht so gut sein soll.
Benutze zur Zeit Malwarebytes Anti-Malware (Premium Version) ..der Echtheitsschutz funktioniert auch nicht mehr.

Hier mein ein Scan von Malwarebytes:


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 17.08.2016
Suchlaufzeit: 13:59
Protokolldatei: 
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.08.17.07
Rootkit-Datenbank: v2016.08.15.01
Lizenz: Premium-Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: **

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 466820
Abgelaufene Zeit: 26 Min., 3 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Warnen

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-08-2016
durchgeführt von ** (Administrator) auf ** (17-08-2016 20:40:47)
Gestartet von C:\Users\**\Desktop
Geladene Profile: ** & ** (Verfügbare Profile: ** & ** & NeroMediaHomeUser.4 & DefaultAppPool)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe
(Comodo) C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
() C:\Program Files (x86)\OpenVPN Technologies\PrivateTunnel\ovpnagent.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() D:\Program Files (x86)\Windscribe\WindscribeService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\userinit.exe
(Microsoft Corporation) C:\Windows\System32\slui.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [COMODO Internet Security] => D:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1610936 2016-07-11] (COMODO)
HKU\S-1-5-21-3119107056-1214465531-4036438121-1000\...\MountPoints2: E - E:\Autorun.exe
HKU\S-1-5-21-3119107056-1214465531-4036438121-1000\...\MountPoints2: {0d42dbef-d7fc-11e5-aca9-08606ec80837} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3119107056-1214465531-4036438121-1000\...\MountPoints2: {0d42dc17-d7fc-11e5-aca9-08606ec80837} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3119107056-1214465531-4036438121-1000\...\MountPoints2: {0d42dd98-d7fc-11e5-aca9-08606ec80837} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3119107056-1214465531-4036438121-1000\...\MountPoints2: {64936e08-45b6-11e5-bf64-08002700644c} - G:\HTC_Sync_Manager_PC.exe
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [__deskiconu] -> {6856654D-F2F6-4190-B0D9-735EA83DFB86} => C:\Program Files (x86)\Common Files\desktop\desktopiconX64.dll [2014-05-09] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyServer: [S-1-5-21-3119107056-1214465531-4036438121-1000] => 108.59.10.129:55555
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{344CE63D-3E45-4930-ACCF-519D8DD46BE4}: [DhcpNameServer] 10.110.14.1
Tcpip\..\Interfaces\{393EE599-6FE3-44D6-AEEB-FC9423DF2D0E}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D85FD60D-7F84-457E-9400-956B42ECC20F}: [DhcpNameServer] 10.110.26.1

Internet Explorer:
==================
HKU\S-1-5-21-3119107056-1214465531-4036438121-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
HKU\S-1-5-21-3119107056-1214465531-4036438121-1006\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3119107056-1214465531-4036438121-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_102\bin\ssv.dll [2016-07-30] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_102\bin\jp2ssv.dll [2016-07-30] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_102\bin\ssv.dll [2016-07-30] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_102\bin\jp2ssv.dll [2016-07-30] (Oracle Corporation)
Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Windows\System32\mscoree.dll [2010-11-04] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\hj3v2qp6.default
FF Homepage: hxxps://www.google.de/
FF Session Restore: -> ist aktiviert.
FF NetworkProxy: "http", "35.58.0.102"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-16] ()
FF Plugin: @java.com/DTPlugin,version=11.102.2 -> C:\Program Files\Java\jre1.8.0_102\bin\dtplugin\npDeployJava1.dll [2016-07-30] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.102.2 -> C:\Program Files\Java\jre1.8.0_102\bin\plugin2\npjp2.dll [2016-07-30] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-16] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @IPCWebComponents -> D:\Program Files (x86)\IPCWebComponents\npIPCReg.dll [2016-07-06] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.102.2 -> C:\Program Files (x86)\Java\jre1.8.0_102\bin\dtplugin\npDeployJava1.dll [2016-07-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.102.2 -> C:\Program Files (x86)\Java\jre1.8.0_102\bin\plugin2\npjp2.dll [2016-07-30] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3522.0110 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2016-07-30] (Nexon)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> D:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3119107056-1214465531-4036438121-1000: @acestream.net/acestreamplugin,version=2.2.2-next -> C:\Users\**\AppData\Roaming\ACEStream\player\npace_plugin.dll [2014-03-18] (Innovative Digital Technologies)
FF user.js: detected! => C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\hj3v2qp6.default\user.js [2016-05-24]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npstartservicep.dll [2014-04-14] ( )
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npuuseep.dll [2010-09-10] ( )
FF SearchPlugin: C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\hj3v2qp6.default\searchplugins\kinox.xml [2015-11-06]
FF SearchPlugin: C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\hj3v2qp6.default\searchplugins\youtube-videosuche.xml [2015-03-20]
FF Extension: HttpFox - C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\hj3v2qp6.default\extensions\{4093c4de-454a-4329-8aff-c6b0b123c386}.xpi [2016-06-28]
FF Extension: Elite Proxy Switcher - C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\hj3v2qp6.default\Extensions\eliteproxyswitcher@my-proxy.com.xpi [2016-06-06]
FF Extension: Firefox 3 theme for Firefox 4+ - C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\hj3v2qp6.default\Extensions\ffe_ff3ff4@game-point.net.xpi [2014-05-10] [ist nicht signiert]
FF Extension: FoxyProxy Standard - C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\hj3v2qp6.default\Extensions\foxyproxy@eric.h.jung [2016-02-18]
FF Extension: uBlock Origin - C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\hj3v2qp6.default\Extensions\uBlock0@raymondhill.net.xpi [2016-08-08]
FF Extension: Vlc Kontextmenü - C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\hj3v2qp6.default\Extensions\vlcplaylist@helgatauscher.de.xpi [2016-07-05]
FF Extension: Session Manager - C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\hj3v2qp6.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2016-06-07]
FF Extension: NoScript - C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\hj3v2qp6.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-08-09]
FF Extension: iMacros for Firefox - C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\hj3v2qp6.default\Extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}.xpi [2016-08-10]
FF Extension: Live HTTP headers - C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\hj3v2qp6.default\Extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} [2016-05-24]
FF Extension: Video DownloadHelper - C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\hj3v2qp6.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-08-04]
FF Extension: Adblock Plus - C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\hj3v2qp6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-24]
FF Extension: DownThemAll! - C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\hj3v2qp6.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-06-23]
FF Extension: Greasemonkey - C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\hj3v2qp6.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2016-05-24]
FF HKU\S-1-5-21-3119107056-1214465531-4036438121-1000\...\Firefox\Extensions: [magicplayer@torrentstream.org] - C:\Users\**\AppData\Roaming\ACEStream\extensions\firefox\magicplayer@torrentstream.org
FF Extension: TS Magic Player - C:\Users\**\AppData\Roaming\ACEStream\extensions\firefox\magicplayer@torrentstream.org [2014-03-26] [ist nicht signiert]
FF HKU\S-1-5-21-3119107056-1214465531-4036438121-1000\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - C:\Program Files (x86)\Siber Systems\AI RoboForm\Firefox
FF Extension: RoboForm Toolbar for Firefox - C:\Program Files (x86)\Siber Systems\AI RoboForm\Firefox [2015-03-08] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://google.de/
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\**\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Adblock Plus) - C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-01]
CHR Extension: (iMacros for Chrome) - C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\cplklnmnlbnpmjogncfgfijoopmnlemp [2016-06-23]
CHR Extension: (Tampermonkey) - C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-07-28]
CHR Extension: (User-Agent Switcher for Chrome) - C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\djflhoibgkdhkhhcedjiklpkjnoahfmg [2016-06-17]
CHR Extension: (User-Agent Switcher for Google Chrome) - C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffhkkpnppgnfaobgihpdblnhmmbodake [2016-06-26]
CHR Extension: (EditThisCookie) - C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2016-07-08]
CHR Extension: (OkayFreedom) - C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfnbbbkabnehoejfhcbbhdicagcoobji [2016-06-17]
CHR Extension: (Twitter unfollow) - C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmbbkpclbfmdacknjehonbfcilcfnkmb [2016-07-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-09]
CHR Extension: (One Window) - C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\papnlnnbddhckngcblfljaelgceffobn [2016-06-17]
CHR Extension: (Chrome Media Router) - C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-02]
CHR Extension: (RoboForm Password Manager) - C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnlccmojcmeohlpggmfnbbiapkmbliob [2016-04-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pnlccmojcmeohlpggmfnbbiapkmbliob] - C:\Program Files (x86)\Siber Systems\AI RoboForm\Chrome\rf-chrome.crx [2015-03-08]
CHR HKLM-x32\...\Chrome\Extension: [cmaiofennmphjldldcpphcechfnnohja] - C:\Program Files (x86)\AdTrustMedia\PrivDog\PrivDog_chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnlccmojcmeohlpggmfnbbiapkmbliob] - C:\Program Files (x86)\Siber Systems\AI RoboForm\Chrome\rf-chrome.crx [2015-03-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [319648 2016-08-17] (Avira Operations GmbH & Co. KG)
S3 BstHdAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Service.exe [445976 2016-07-27] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe [425496 2016-07-27] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe [462360 2016-07-27] (BlueStack Systems, Inc.)
S3 ChromodoUpdater; C:\Program Files (x86)\Comodo\Chromodo\chromodo_updater.exe [2304184 2016-04-10] (Comodo)
S2 CmdAgent; D:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [5817256 2016-07-11] (COMODO)
S3 cmdvirth; D:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2271928 2016-07-11] (COMODO)
R2 DragonUpdater; C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [2001592 2016-06-09] (Comodo)
S3 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [1013032 2015-03-07] (AnchorFree Inc.)
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [78512 2015-03-07] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S2 KMService; C:\Windows\SysWOW64\srvany.exe [8192 2003-04-18] () [Datei ist nicht signiert]
S4 MBAMScheduler; D:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-06-23] (Malwarebytes)
S2 MBAMService; D:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-06-23] (Malwarebytes)
S4 NeroMediaHomeService.4; C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe [518632 2015-04-23] (Nero AG)
S3 Origin Client Service; D:\Program Files (x86)\Origin\OriginClientService.exe [2122248 2016-06-22] (Electronic Arts)
R2 ovpnagent; C:\Program Files (x86)\OpenVPN Technologies\PrivateTunnel\ovpnagent.exe [1493224 2016-06-23] ()
S3 OVPNService; C:\Users\**\AppData\Local\TotalVPN\OVPN.Service.exe [20080 2016-08-03] ()
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2016-02-20] () [Datei ist nicht signiert]
S2 power_activator_service; C:\Program Files\Sandboxie\Sandboxie_Power_Activator_server.exe [2899456 2016-06-05] () [Datei ist nicht signiert]
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [187024 2016-06-05] (Sandboxie Holdings, LLC)
S3 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-08-18] (DEVGURU Co., LTD.)
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [758224 2013-11-06] (Tunngle.net GmbH) [Datei ist nicht signiert]
S3 VMAuthdService; D:\Neuer Ordner\vmware-authd.exe [86096 2013-10-18] (VMware, Inc.)
S3 VMwareHostd; D:\Neuer Ordner\vmware-hostd.exe [14405200 2013-10-18] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WindscribeService; D:\Program Files (x86)\Windscribe\WindscribeService.exe [47208 2016-07-25] ()
S3 WinVNC4; C:\Program Files\RealVNC\VNC4\WinVNC4.exe [1265528 2007-10-09] (RealVNC Ltd.)
S3 WsDrvInst; D:\Program Files (x86)\Wondershare\Dr.Fone für Android\DriverInstall.exe [115976 2016-02-23] (Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BstHdDrv; C:\Program Files (x86)\Bluestacks\HD-Hypervisor-amd64.sys [152672 2016-07-21] (BlueStack Systems)
S3 BstkDrv; C:\Program Files (x86)\Bluestacks\BstkDrv.sys [270904 2016-07-21] (Bluestack System Inc. )
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [31648 2016-07-10] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [829600 2016-07-10] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [56472 2016-07-10] (COMODO)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2013-11-03] (Disc Soft Ltd)
R1 DuoVMDrv; C:\Windows\System32\DRIVERS\DuoVMDrv.sys [239536 2016-06-30] (American Megatrends Inc.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [44744 2014-03-24] (AnchorFree Inc.)
S3 HtcVCom32; C:\Windows\System32\DRIVERS\HtcVComV64.sys [121800 2016-02-20] (QUALCOMM Incorporated)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [116248 2016-07-10] (COMODO)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [42016 2013-11-27] (Visicom Media Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-06-23] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-08-17] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-06-23] (Malwarebytes Corporation)
R3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35232 2013-12-06] (Visicom Media Inc.)
R3 ptun0901; C:\Windows\System32\DRIVERS\ptun0901.sys [27136 2016-06-23] (The OpenVPN Project)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [204944 2016-02-26] (Sandboxie Holdings, LLC)
R2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-10-28] (Samsung Electronics)
S3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2015-03-07] (Anchorfree Inc.)
S3 tapwindscribe0901; C:\Windows\System32\DRIVERS\tapwindscribe0901.sys [40240 2016-07-05] (The OpenVPN Project)
S3 TTDrv; D:\KOPLAYER\vbox\TTDrv.sys [263320 2016-06-30] (Oracle Corporation)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [73296 2013-10-08] (VMware, Inc.)
R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-mntapi20-shared.sys [33872 2013-02-22] (VMware, Inc.)
S3 avfwim; system32\DRIVERS\avfwim.sys [X]
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S2 memudrv; \??\D:\Program Files\Microvirt\MEmuHyperv\MEmuDrv.sys [X]
S4 NVHDA; system32\drivers\nvhda64v.sys [X]
S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-17 20:40 - 2016-08-17 20:40 - 00024239 _____ C:\Users\**\Desktop\FRST.txt
2016-08-17 20:34 - 2016-08-17 20:40 - 00000000 ____D C:\FRST
2016-08-17 20:08 - 2016-08-17 20:08 - 00002514 _____ C:\Users\**\Desktop\alo.txt
2016-08-17 19:35 - 2016-08-17 19:35 - 02394624 _____ (Farbar) C:\Users\**\Desktop\FRST64.exe
2016-08-17 19:10 - 2016-08-17 19:10 - 00000272 _____ C:\Windows\system32\Drivers\sfi.dat
2016-08-17 19:08 - 2016-08-17 19:08 - 00001673 _____ C:\Users\Public\Desktop\COMODO Internet Security.lnk
2016-08-17 18:56 - 2016-08-17 18:56 - 00003238 _____ C:\Windows\System32\Tasks\AutoKMSCustom
2016-08-17 18:55 - 2016-08-17 18:55 - 00000000 ____D C:\Windows\AutoKMS
2016-08-17 18:54 - 2016-08-17 18:54 - 00000000 ____D C:\Users\**\Desktop\Microsoft Toolkit 2.5.3
2016-08-17 17:40 - 2016-08-17 17:40 - 00001139 _____ C:\Users\**\Desktop\Windscribe - Verknüpfung.lnk
2016-08-17 17:35 - 2016-08-17 17:35 - 00000000 ____D C:\Users\**\AppData\Roaming\Comodo
2016-08-17 17:33 - 2016-08-17 17:33 - 00001067 _____ C:\Users\**\Desktop\CCleaner64 - Verknüpfung.lnk
2016-08-17 17:20 - 2016-08-17 17:20 - 00000000 ____D C:\ProgramData\Microsoft Toolkit
2016-08-17 17:17 - 2016-08-17 17:18 - 55723354 _____ C:\Users\**\Desktop\Tool.2.5.3.rar
2016-08-17 17:08 - 2016-08-17 17:09 - 00000188 _____ C:\Users\**\Desktop\PremiumLeech_Tool_2_5_3(1).rar
2016-08-17 17:07 - 2016-08-17 17:07 - 00000000 _____ C:\Users\**\Desktop\PremiumLeech_Tool_2_5_3.rar
2016-08-17 16:51 - 2016-08-17 16:51 - 00005260 _____ C:\Users\**\Desktop\infected.txt
2016-08-17 15:47 - 2016-08-17 15:47 - 01766199 _____ C:\Users\**\Desktop\D2A2Z2.zip
2016-08-17 15:35 - 2016-07-25 06:14 - 00001420 _____ C:\Windows\system32\Drivers\etc\hosts OLD
2016-08-17 15:26 - 2016-08-17 16:11 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-08-17 15:25 - 2016-08-17 15:25 - 16563352 _____ (Malwarebytes Corp.) C:\Users\**\Desktop\mbar-1.09.3.1001.exe
2016-08-17 15:25 - 2016-08-17 15:25 - 00000000 ____D C:\Users\**\rootkit antimalware
2016-08-17 15:18 - 2016-08-17 15:18 - 00000000 ____D C:\Program Files (x86)\ESET
2016-08-17 14:32 - 2016-08-17 14:33 - 02870984 _____ (ESET) C:\Users\**\Desktop\esetsmartinstaller_deu.exe
2016-08-17 12:59 - 2016-08-17 13:11 - 00000000 ____D C:\Users\**\Desktop\Windows.Loader.v2.2.2.by.DAZ
2016-08-16 13:22 - 2016-08-16 13:22 - 00000037 _____ C:\Users\**\Desktop\Neues Textdokument.txt
2016-08-16 13:18 - 2016-08-16 13:18 - 00000000 ____D C:\Users\**\AppData\Local\Windscribe
2016-08-16 13:17 - 2016-08-16 13:17 - 00000000 ____D C:\Users\**\AppData\Local\PrivateTunnel
2016-08-14 17:41 - 2016-08-14 17:41 - 00003714 _____ C:\Users\**\Desktop\cashapp.ini
2016-08-13 15:05 - 2016-08-13 15:06 - 08039798 _____ C:\Users\**\Desktop\250k-EmailPass.txt
2016-08-13 13:56 - 2009-11-13 08:53 - 00050983 _____ C:\Windows\system32\athrextx.cat
2016-08-13 13:56 - 2009-11-06 12:56 - 01550848 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\athrx.sys
2016-08-13 13:56 - 2009-11-06 12:56 - 01550848 _____ (Atheros Communications, Inc.) C:\Windows\system32\athrx.sys
2016-08-13 13:19 - 2016-08-17 18:42 - 02047184 _____ C:\Windows\ntbtlog.txt
2016-08-13 13:19 - 2016-08-13 13:19 - 538043422 _____ C:\Windows\MEMORY.DMP
2016-08-13 12:30 - 2016-08-13 14:21 - 00000000 ____D C:\Users\**\AppData\Local\ElevatedDiagnostics
2016-08-12 23:29 - 2016-08-12 23:29 - 00483610 _____ C:\Users\**\Desktop\100 a day.pdf
2016-08-12 13:41 - 2016-08-12 13:41 - 00413448 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-12 08:07 - 2016-08-12 08:07 - 38907703 _____ C:\Users\**\Desktop\ipts_718839.zip
2016-08-12 08:02 - 2016-08-12 08:02 - 00110688 _____ C:\Users\**\AppData\Local\GDIPFONTCACHEV1.DAT
2016-08-12 08:00 - 2016-08-12 08:01 - 00000000 ____D C:\Program Files (x86)\Bluestacks
2016-08-12 05:00 - 2016-08-07 01:53 - 04046448 _____ C:\Users\**\Desktop\combo7.txt
2016-08-10 15:23 - 2016-08-10 15:23 - 00008020 _____ C:\Users\**\Desktop\origin+proxyless.ini
2016-08-10 11:54 - 2016-08-10 11:54 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-08-10 11:54 - 2016-08-10 11:54 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-08-10 11:54 - 2016-08-10 11:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-08-10 11:54 - 2016-08-10 11:54 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-08-10 11:54 - 2016-08-10 11:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-08-10 11:54 - 2016-08-10 11:54 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-08-10 11:54 - 2016-08-10 11:54 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-08-10 11:54 - 2016-08-10 11:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-08-10 11:54 - 2016-08-10 11:54 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-08-10 11:54 - 2016-08-10 11:54 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-08-10 11:54 - 2016-08-10 11:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-08-10 09:52 - 2016-08-16 19:37 - 00000000 ____D C:\Users\**\Desktop\VPS
2016-08-09 11:06 - 2016-08-09 11:27 - 00000075 _____ C:\Users\**\Desktop\blogspot t.co.txt
2016-08-09 09:39 - 2016-08-09 09:40 - 00000398 _____ C:\Users\**\Desktop\index.html
2016-08-08 14:51 - 2016-08-08 14:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-07 19:31 - 2016-08-07 19:32 - 27660288 _____ C:\Users\**\Desktop\HitLeap Viewer.msi
2016-08-07 05:29 - 2016-08-07 05:29 - 00001906 _____ C:\Users\**\Desktop\cccccccc.txt
2016-08-06 08:40 - 2016-08-07 18:48 - 06647784 _____ (Tim Kosse) C:\Users\**\Downloads\FileZilla_3.20.1_win64-setup.exe
2016-08-05 12:50 - 2016-08-05 12:50 - 00000000 ____D C:\Users\**\AppData\LocalLow\uTorrent
2016-08-04 10:31 - 2016-08-04 10:31 - 00000000 ____D C:\Users\**\dwhelper
2016-08-03 19:56 - 2016-08-17 13:33 - 00001968 _____ C:\Users\**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalVPN.lnk
2016-08-03 19:56 - 2016-08-17 13:32 - 00001960 _____ C:\Users\**\Desktop\TotalVPN.lnk
2016-08-03 19:56 - 2016-08-03 19:56 - 00039040 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\tap0901.sys
2016-08-03 19:56 - 2016-08-03 19:56 - 00000000 ____D C:\Users\**\AppData\Local\TotalVPN
2016-08-02 14:41 - 2016-08-02 14:41 - 00327491 _____ C:\Users\**\Desktop\71716user.txt
2016-08-02 14:33 - 2016-07-19 14:56 - 00003812 _____ C:\Users\**\Desktop\fullblack.fullapple.me.ini
2016-08-02 08:43 - 2016-08-02 08:43 - 00001802 _____ C:\Users\**\Downloads\aa.txt
2016-08-02 05:02 - 2016-08-02 05:02 - 00013159 _____ C:\Users\**\Downloads\facebook accounts FRESH.txt
2016-08-02 04:42 - 2016-08-02 04:42 - 00004006 _____ C:\Users\**\Desktop\facebook proxyless by hamada1990.ini
2016-08-02 04:31 - 2016-08-05 23:53 - 126638954 _____ C:\Users\**\Desktop\NEUE WORDLIST.txt
2016-07-31 23:29 - 2016-07-31 23:29 - 00481013 _____ C:\Users\**\Desktop\222222.txt
2016-07-30 08:40 - 2016-07-30 08:40 - 00000016 _____ C:\ProgramData\mntemp
2016-07-30 08:40 - 2016-07-30 08:40 - 00000000 ____D C:\ProgramData\Nexon
2016-07-30 08:29 - 2016-07-30 10:00 - 00000000 ____D C:\Users\**\AppData\Local\NXEPassportClient
2016-07-30 07:35 - 2016-07-31 21:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon
2016-07-30 05:24 - 2016-07-30 05:24 - 04033440 _____ (Intel Corporation) C:\Windows\system32\libmmd.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 03477818 _____ (Red Hat) C:\Windows\system32\cygwin1.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 01261568 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libeay32.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 01198049 _____ C:\Windows\unins001.exe
2016-07-30 05:24 - 2016-07-30 05:24 - 01070232 _____ (Microsoft Corporation) C:\Windows\system32\mscomctl.ocx
2016-07-30 05:24 - 2016-07-30 05:24 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\mfc71.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 01055676 _____ (Free Software Foundation) C:\Windows\system32\libiconv2.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 01054208 _____ (Microsoft Corporation) C:\Windows\system32\mfc71u.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 01024000 _____ (Microsoft Corporation) C:\Windows\system32\mfc70.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 01017344 _____ (Microsoft Corporation) C:\Windows\system32\mfc70u.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00935632 _____ (Microsoft Corporation) C:\Windows\system\vb40016.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00799568 _____ (Microsoft Corporation) C:\Windows\system32\msdia100.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00722192 _____ (Microsoft Corporation) C:\Windows\system32\vb40032.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00660120 _____ (Microsoft Corporation) C:\Windows\system32\mscomct2.ocx
2016-07-30 05:24 - 2016-07-30 05:24 - 00617896 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.ocx
2016-07-30 05:24 - 2016-07-30 05:24 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00487424 _____ (Microsoft Corporation) C:\Windows\system32\msvcp70.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00456008 _____ (AutoIt Team) C:\Windows\system32\autoitx3.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00445016 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00444328 _____ (Microsoft Corporation) C:\Windows\system32\mshflxgd.ocx
2016-07-30 05:24 - 2016-07-30 05:24 - 00416408 _____ (Microsoft Corporation ) C:\Windows\system32\comct332.ocx
2016-07-30 05:24 - 2016-07-30 05:24 - 00398416 _____ (Microsoft Corporation) C:\Windows\system\vbrun300.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00356992 _____ (Microsoft Corporation) C:\Windows\system\vbrun200.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\msvcr71.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00339968 _____ (Microsoft Corporation) C:\Windows\system32\msvcr70.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00297472 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\ssleay32.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00297472 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libssl32.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00279192 _____ (Microsoft Corporation) C:\Windows\system32\msdatgrd.ocx
2016-07-30 05:24 - 2016-07-30 05:24 - 00271264 _____ C:\Windows\system\vbrun100.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00259736 _____ (Microsoft Corporation) C:\Windows\system32\msflxgrd.ocx
2016-07-30 05:24 - 2016-07-30 05:24 - 00253080 _____ (Microsoft Corporation) C:\Windows\system32\msdatlst.ocx
2016-07-30 05:24 - 2016-07-30 05:24 - 00222360 _____ (Microsoft Corporation) C:\Windows\system32\tabctl32.ocx
2016-07-30 05:24 - 2016-07-30 05:24 - 00219288 _____ (Microsoft Corporation) C:\Windows\system32\richtx32.ocx
2016-07-30 05:24 - 2016-07-30 05:24 - 00218776 _____ (Microsoft Corporation) C:\Windows\system32\dblist32.ocx
2016-07-30 05:24 - 2016-07-30 05:24 - 00212112 _____ (Microsoft Corporation) C:\Windows\system32\mci32.ocx
2016-07-30 05:24 - 2016-07-30 05:24 - 00210944 _____ C:\Windows\system\msvcrt10.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00179352 _____ (Microsoft Corporation) C:\Windows\system32\msmask32.ocx
2016-07-30 05:24 - 2016-07-30 05:24 - 00170920 _____ (Microsoft Corporation) C:\Windows\system32\comct232.ocx
2016-07-30 05:24 - 2016-07-30 05:24 - 00163480 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.ocx
2016-07-30 05:24 - 2016-07-30 05:24 - 00162304 _____ C:\Windows\system32\libpng13.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00138752 _____ C:\Windows\system32\libpng15.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00131728 _____ (Microsoft Corporation) C:\Windows\system32\msinet.ocx
2016-07-30 05:24 - 2016-07-30 05:24 - 00131072 _____ (Sereby Corporation) C:\Windows\system32\AiORuntimes.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00130712 _____ (Microsoft Corporation) C:\Windows\system32\msstdfmt.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00127640 _____ (Microsoft Corporation) C:\Windows\system32\mswinsck.ocx
2016-07-30 05:24 - 2016-07-30 05:24 - 00119960 _____ (Microsoft Corporation) C:\Windows\system32\mscomm32.ocx
2016-07-30 05:24 - 2016-07-30 05:24 - 00109144 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\openal32.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00108696 _____ (Microsoft Corporation) C:\Windows\system32\msstkprp.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00107520 _____ C:\Windows\system32\zlib1.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00104088 _____ (Microsoft Corporation) C:\Windows\system32\picclp32.ocx
2016-07-30 05:24 - 2016-07-30 05:24 - 00103424 _____ (GNU <www.gnu.org>) C:\Windows\system32\libintl3.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\atl71.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\atl70.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00084624 _____ (Microsoft Corporation) C:\Windows\system32\sysinfo.ocx
2016-07-30 05:24 - 2016-07-30 05:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\mfc71DEU.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc71ITA.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc71FRA.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc71ESP.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70ITA.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70FRA.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70ESP.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\mfc70DEU.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\mfc71ENU.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\mfc70ENU.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\msvci70.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00053248 _____ (Adobe Systems, Incorporated) C:\Windows\system\plugin.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc71KOR.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc71JPN.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc70KOR.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\mfc70JPN.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\mfc71CHT.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\mfc70CHT.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\mfc71CHS.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\mfc70CHS.dll
2016-07-30 05:24 - 2016-07-30 05:24 - 00010814 _____ C:\Windows\unins001.dat
2016-07-30 05:24 - 2016-07-30 05:24 - 00001508 _____ C:\AiOLog.txt
2016-07-30 04:56 - 2016-04-09 23:41 - 00315456 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2016-07-30 04:54 - 2016-07-30 04:52 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2016-07-30 04:52 - 2016-07-30 05:04 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-07-30 04:52 - 2016-07-30 05:04 - 00000000 ____D C:\Program Files (x86)\Java
2016-07-30 04:52 - 2016-07-30 04:52 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2016-07-30 04:52 - 2016-07-30 04:52 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2016-07-29 22:04 - 2016-07-29 22:04 - 06638280 _____ (Tim Kosse) C:\Users\**\Downloads\FileZilla_3.20.0_win64-setup.exe
2016-07-27 22:16 - 2016-08-08 06:39 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-27 22:15 - 2016-07-27 22:15 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-07-27 00:13 - 2016-08-17 13:33 - 00000896 _____ C:\Users\Public\Desktop\BlueStacks.lnk
2016-07-27 00:13 - 2016-08-12 07:09 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2016-07-27 00:13 - 2016-07-27 00:13 - 00000896 _____ C:\ProgramData\Microsoft\Windows\Start Menu\BlueStacks.lnk
2016-07-27 00:12 - 2016-08-12 08:00 - 00000000 ____D C:\Users\**\AppData\Local\Bluestacks
2016-07-25 07:59 - 2016-07-25 07:59 - 00000000 ____D C:\Users\Public\Thunder Network
2016-07-25 07:59 - 2016-07-25 07:59 - 00000000 ____D C:\ProgramData\Thunder Network
2016-07-25 06:18 - 2016-07-25 06:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windscribe
2016-07-25 06:14 - 2016-08-17 13:32 - 00001139 _____ C:\Users\**\Desktop\Windscribe.exe.lnk
2016-07-25 06:14 - 2016-07-25 06:18 - 00000000 ____D C:\Program Files\TAP-Windows
2016-07-24 22:04 - 2016-07-24 22:04 - 00000000 ____D C:\Program Files (x86)\TP-LINK
2016-07-24 04:08 - 2016-07-24 04:08 - 04227030 _____ C:\Users\**\Desktop\Verse_com.verse.apk
2016-07-23 21:15 - 2016-07-23 21:15 - 00006683 _____ C:\Users\**\Desktop\gute liste - Kopie.m3u
2016-07-23 19:55 - 2016-07-23 19:56 - 00002243 _____ C:\Users\**\Desktop\indexx.html
2016-07-21 22:33 - 2016-07-21 22:33 - 00001920 _____ C:\Users\**\Desktop\ro.js
2016-07-21 18:02 - 2016-08-09 09:38 - 00000000 ____D C:\Users\**\Desktop\Script
2016-07-21 17:46 - 2016-07-21 17:46 - 00012459 _____ C:\Users\**\Desktop\BitcoinGrind-master.zip
2016-07-21 16:16 - 2016-07-21 16:35 - 00000000 ____D C:\Users\**\Desktop\faucetinabox-r64
2016-07-21 15:45 - 2016-07-21 15:45 - 00000000 ____D C:\Windows\EOONotify
2016-07-20 22:46 - 2016-07-20 22:46 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2016-07-20 22:46 - 2016-07-20 22:46 - 00756736 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-07-20 22:46 - 2016-07-20 22:46 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2016-07-20 22:46 - 2016-07-20 22:46 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-07-20 22:46 - 2016-07-20 22:46 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-07-20 22:46 - 2016-07-20 22:46 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-07-20 22:46 - 2016-07-20 22:46 - 00344576 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2016-07-20 22:46 - 2016-07-20 22:46 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-07-20 22:46 - 2016-07-20 22:46 - 00297472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2016-07-20 22:46 - 2016-07-20 22:46 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-07-20 22:46 - 2016-07-20 22:46 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-07-20 22:46 - 2016-07-20 22:46 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2016-07-20 22:46 - 2016-07-20 22:46 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe
2016-07-20 22:46 - 2016-07-20 22:46 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe
2016-07-20 22:46 - 2016-07-20 22:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe
2016-07-20 22:46 - 2016-07-20 22:46 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 01490432 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 01208320 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00793088 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00591872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpprefcl.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-07-20 22:45 - 2016-07-20 22:45 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00268800 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-07-20 22:45 - 2016-07-20 22:45 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00219136 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-07-20 22:45 - 2016-07-20 22:45 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2016-07-20 22:45 - 2016-07-20 22:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.exe
2016-07-20 22:45 - 2016-07-20 22:45 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-07-20 22:45 - 2016-07-20 22:45 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.exe
2016-07-20 22:45 - 2016-07-20 22:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-07-20 22:45 - 2016-07-20 22:45 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-07-19 02:49 - 2016-07-19 02:51 - 00008173 _____ C:\Users\**\Desktop\gute liste1.m3u

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-17 20:31 - 2015-11-04 13:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-17 20:09 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-17 20:08 - 2009-07-14 06:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-17 20:08 - 2009-07-14 06:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-17 19:08 - 2014-05-22 05:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2016-08-17 18:54 - 2016-02-19 18:31 - 00000000 ____D C:\Users\**\Documents\Android
2016-08-17 18:37 - 2016-03-20 20:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-08-17 18:37 - 2015-03-28 05:33 - 00000000 ____D C:\ProgramData\Avira
2016-08-17 18:37 - 2015-03-22 03:39 - 00000000 ____D C:\Windows\pss
2016-08-17 15:26 - 2015-01-29 05:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-17 15:25 - 2015-01-29 05:00 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-08-17 15:25 - 2013-10-14 17:16 - 00000000 ____D C:\Users\**
2016-08-17 14:00 - 2013-10-31 15:50 - 00000000 ____D C:\Users\**\Documents\Fax
2016-08-17 13:34 - 2013-10-18 16:12 - 00000000 ____D C:\Users\**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-08-17 13:33 - 2016-07-16 01:58 - 00000867 _____ C:\Users\**\AppData\Roaming\Microsoft\Windows\Start Menu\PokerStars.eu.lnk
2016-08-17 13:33 - 2016-06-26 00:21 - 00002489 _____ C:\Users\Public\Desktop\inSSIDer Home.lnk
2016-08-17 13:33 - 2016-06-23 17:27 - 00002269 _____ C:\Users\Public\Desktop\Private Tunnel.lnk
2016-08-17 13:33 - 2016-06-05 22:18 - 00002929 _____ C:\Users\**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HitLeap Viewer.lnk
2016-08-17 13:33 - 2016-05-25 17:02 - 00000857 _____ C:\Users\Public\Desktop\Elite Proxy Switcher.lnk
2016-08-17 13:33 - 2016-05-25 01:57 - 00000852 _____ C:\Users\Public\Desktop\Socks Proxy Checker.lnk
2016-08-17 13:33 - 2015-01-20 20:21 - 00000829 _____ C:\Users\**\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2016-08-17 13:33 - 2013-10-18 14:43 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-17 13:33 - 2013-10-14 17:17 - 00001425 _____ C:\Users\**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-08-17 13:33 - 2013-10-14 11:46 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-08-17 13:32 - 2016-07-16 01:58 - 00000867 _____ C:\Users\**\Desktop\PokerStars.eu.lnk
2016-08-17 13:32 - 2016-07-15 04:29 - 00000904 _____ C:\Users\**\Desktop\SimpleTV.lnk
2016-08-17 13:32 - 2016-07-11 18:58 - 00001340 _____ C:\Users\**\Desktop\KillSwitch.exe.lnk
2016-08-17 13:32 - 2016-06-30 10:55 - 00001410 _____ C:\Users\**\Desktop\bin - Verknüpfung.lnk
2016-08-17 13:32 - 2016-06-30 07:51 - 00013617 _____ C:\Users\**\Desktop\MailGen - Verknüpfung.lnk
2016-08-17 13:32 - 2016-06-30 06:59 - 00000615 _____ C:\Users\**\Desktop\KOPLAYER Multi Manager.lnk
2016-08-17 13:32 - 2016-06-30 06:59 - 00000539 _____ C:\Users\**\Desktop\KOPLAYER.lnk
2016-08-17 13:32 - 2016-06-29 05:11 - 00013649 _____ C:\Users\**\Desktop\BSTweaker3.12 - Verknüpfung.lnk
2016-08-17 13:32 - 2016-06-27 12:05 - 00001261 _____ C:\Users\**\Desktop\SnapShots - Verknüpfung.lnk
2016-08-17 13:32 - 2016-06-26 01:29 - 00001595 _____ C:\Users\**\Desktop\DarkComet - Verknüpfung.lnk
2016-08-17 13:32 - 2016-06-22 21:50 - 00000870 _____ C:\Users\**\Desktop\Uplay.lnk
2016-08-17 13:32 - 2016-06-06 19:16 - 00000956 _____ C:\Users\**\Desktop\FileZilla Client.lnk
2016-08-17 13:32 - 2016-06-05 23:45 - 00000981 _____ C:\Users\**\Desktop\Default - Verknüpfung.lnk
2016-08-17 13:32 - 2016-06-05 22:18 - 00003013 _____ C:\Users\**\Desktop\HitLeap Viewer.lnk
2016-08-17 13:32 - 2016-05-25 15:01 - 00001208 _____ C:\Users\**\Desktop\No Hands Proxies - Verknüpfung.lnk
2016-08-17 13:32 - 2016-04-10 10:51 - 00001373 _____ C:\Users\**\Desktop\GTA5.lnk
2016-08-17 13:32 - 2016-04-10 10:34 - 00001077 _____ C:\Users\**\Desktop\Grand Theft Auto V - Verknüpfung.lnk
2016-08-17 13:32 - 2015-03-10 04:26 - 00001396 _____ C:\Users\**\Desktop\firefox - Verknüpfung.lnk
2016-08-17 13:12 - 2015-04-23 11:53 - 00000000 ____D C:\Users\NeroMediaHomeUser.4
2016-08-17 13:12 - 2014-05-08 18:07 - 00000000 ____D C:\Users\DefaultAppPool
2016-08-17 13:12 - 2014-05-07 22:46 - 00000000 ____D C:\Users\**
2016-08-17 13:11 - 2016-03-20 17:53 - 00000000 ____D C:\Windows\rescache
2016-08-17 13:11 - 2015-04-04 16:43 - 00000000 ___SD C:\Windows\system32\GWX
2016-08-17 13:11 - 2014-11-26 00:06 - 00000000 ____D C:\Users\**\AppData\LocalLow\COMODO
2016-08-17 13:11 - 2014-05-20 17:12 - 00000000 ____D C:\Users\**\AppData\Roaming\vlc
2016-08-17 13:11 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\servicing
2016-08-17 13:11 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-08-17 13:10 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2016-08-16 19:28 - 2014-06-05 20:57 - 00000000 ____D C:\Users\**\AppData\Local\CrashDumps
2016-08-14 14:59 - 2016-06-25 09:24 - 00001658 _____ C:\Users\**\Desktop\killa script.txt
2016-08-14 14:39 - 2013-10-27 11:55 - 00000000 ____D C:\Users\**\AppData\Roaming\FileZilla
2016-08-13 16:58 - 2016-07-05 22:50 - 00000210 _____ C:\Users\**\Desktop\recieve.txt
2016-08-13 16:16 - 2016-06-23 05:26 - 00000000 ____D C:\Users\**\Desktop\COMBOSSSSSSS
2016-08-13 14:08 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-08-13 13:19 - 2013-10-31 14:29 - 00000000 ____D C:\Windows\Minidump
2016-08-12 07:58 - 2016-06-30 06:00 - 00000000 ____D C:\Users\**\.TianTianVM
2016-08-12 07:47 - 2013-11-04 02:52 - 00000000 ____D C:\Users\**\AppData\Roaming\VMware
2016-08-12 07:47 - 2013-11-04 02:52 - 00000000 ____D C:\Users\**\AppData\Local\VMware
2016-08-10 21:35 - 2013-10-14 14:30 - 00000000 ____D C:\Windows\system32\MRT
2016-08-10 21:27 - 2009-10-14 07:12 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-08-10 21:26 - 2015-01-20 20:20 - 00000000 ____D C:\Users\**\AppData\Roaming\uTorrent
2016-08-09 19:45 - 2013-10-14 11:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-09 09:13 - 2016-06-05 06:06 - 00002648 _____ C:\Windows\Sandboxie.ini
2016-08-06 22:39 - 2016-05-24 16:05 - 00000000 ____D C:\Users\**\Desktop\LOL
2016-08-05 05:53 - 2016-07-02 15:13 - 00000000 ____D C:\Users\**\AppData\Roaming\Kodi
2016-08-05 03:01 - 2016-05-25 14:41 - 00000000 ____D C:\Users\**\Desktop\No Hands Proxies
2016-08-04 23:25 - 2014-05-14 15:46 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-03 04:59 - 2009-07-14 07:08 - 00032628 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-08-02 14:24 - 2016-06-23 18:33 - 00000848 _____ C:\Users\**\Desktop\Proxy source.txt
2016-08-02 06:31 - 2016-07-02 08:42 - 00000000 ____D C:\Users\**\Desktop\CONFIGS
2016-08-02 06:21 - 2016-06-26 01:27 - 00000000 ____D C:\Users\**\Desktop\TOOOOOLS
2016-08-02 03:24 - 2013-10-28 12:53 - 01917880 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-08-02 03:24 - 2009-07-14 19:58 - 00812718 _____ C:\Windows\system32\perfh007.dat
2016-08-02 03:24 - 2009-07-14 19:58 - 00224000 _____ C:\Windows\system32\perfc007.dat
2016-08-02 03:24 - 2009-07-14 07:13 - 01917880 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-31 21:39 - 2014-01-25 00:46 - 00000000 ____D C:\Users\**\AppData\Local\CrashDumps
2016-07-31 21:13 - 2009-07-14 20:18 - 00000000 ____D C:\Windows\ShellNew
2016-07-30 12:19 - 2014-09-05 14:00 - 01261402 _____ C:\Windows\system32\Drivers\fvstore.dat
2016-07-30 10:04 - 2016-03-13 16:38 - 00000000 ___HD C:\VTRoot
2016-07-30 05:24 - 2013-10-18 14:40 - 00000000 ____D C:\AiO-Files
2016-07-30 05:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system
2016-07-30 05:07 - 2016-02-19 04:14 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2016-07-30 05:07 - 2016-02-19 04:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-07-30 05:07 - 2016-02-19 04:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2016-07-30 05:07 - 2016-02-19 04:10 - 00000000 ____D C:\Program Files\Java
2016-07-30 04:04 - 2014-06-20 04:17 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-30 04:03 - 2014-06-20 04:17 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-30 03:57 - 2014-06-20 04:17 - 00004118 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-30 03:57 - 2014-06-20 04:17 - 00003866 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-29 02:57 - 2016-07-03 17:05 - 00000000 ____D C:\Users\**\Desktop\NeuerOrdner
2016-07-28 01:28 - 2013-10-31 13:29 - 00000000 ____D C:\Users\**\Documents\Outlook-Dateien
2016-07-27 22:35 - 2014-08-22 04:35 - 00000000 ____D C:\Users\**\AppData\Local\Adobe
2016-07-27 22:16 - 2015-09-25 14:14 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-27 00:13 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2016-07-25 09:35 - 2016-06-29 04:19 - 00002212 _____ C:\Users\**\Desktop\Emails un so.txt
2016-07-25 08:02 - 2016-07-03 16:52 - 00000000 ____D C:\Users\**\Desktop\Icons
2016-07-23 05:08 - 2016-07-05 19:37 - 00000000 ____D C:\Users\**\AppData\Roaming\vlc
2016-07-21 23:42 - 2016-06-18 01:01 - 00000000 ____D C:\Users\**\Desktop\wichtiggg
2016-07-21 15:46 - 2013-10-28 10:59 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-07-21 15:46 - 2013-10-28 10:59 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-07-21 15:44 - 2015-04-04 16:43 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-07-21 15:44 - 2014-12-12 05:59 - 00000000 ____D C:\Windows\system32\appraiser
2016-07-21 15:42 - 2013-10-28 10:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-07-20 04:32 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-07-20 04:31 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-07-19 04:10 - 2016-07-03 21:59 - 00009858 _____ C:\Users\**\Desktop\gute liste.m3u

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-01-13 21:02 - 2014-01-13 21:02 - 0003584 _____ () C:\Users\**\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-20 01:20 - 2016-06-05 00:44 - 0000600 _____ () C:\Users\**\AppData\Local\PUTTY.RND
2015-04-23 11:31 - 2015-04-23 11:32 - 0002206 _____ () C:\Users\**\AppData\Local\WiDiSetupLog.20150423.113120.txt
2015-04-23 11:32 - 2015-04-23 11:32 - 0003976 _____ () C:\Users\**\AppData\Local\WiDiSetupLog.20150423.113240.txt
2016-07-30 08:40 - 2016-07-30 08:40 - 0000016 _____ () C:\ProgramData\mntemp

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\**\Activate Sound in SafeMode.reg


Einige Dateien in TEMP:
====================
C:\Users\**\AppData\Local\Temp\avgnt.exe
C:\Users\**\AppData\Local\Temp\PidGenX.dll
C:\Users\**\AppData\Local\Temp\upnp.exe
C:\Users\**\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-17 03:58

==================== Ende von FRST.txt ============================
         
der Rest von FRST passt nicht rauf. auch nicht auf neuen beitrag

Geändert von schaden (17.08.2016 um 21:03 Uhr)

Alt 17.08.2016, 21:12   #2
purzelbär
Gesperrt
 
WIN7 Echtheit der Windows-Kopie nicht bestätigt? - Standard

WIN7 Echtheit der Windows-Kopie nicht bestätigt? Anleitung / Hilfe



Mein erster Tipp wäre: schmeiß die Comodo Firewall runter, deinstalliere die mit zum Beispiel Geek Uninstaller Free: http://www.geekuninstaller.com/download und aktiviere dann erneut dein Windows 7: https://support.microsoft.com/de-de/help/15083/windows-how-to-activate
__________________


Alt 17.08.2016, 21:24   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN7 Echtheit der Windows-Kopie nicht bestätigt? - Standard

WIN7 Echtheit der Windows-Kopie nicht bestätigt? Details



Zitat:
Platform: Windows 7 Ultimate
Ach, ihr habt euch extra eine Ultimate Edition von Windows 7 gekauft?

Zitat:
S2 KMService; C:\Windows\SysWOW64\srvany.exe
Muss man dazu noch was sagen?
__________________
__________________

Alt 17.08.2016, 21:25   #4
purzelbär
Gesperrt
 
WIN7 Echtheit der Windows-Kopie nicht bestätigt? - Standard

Lösung: WIN7 Echtheit der Windows-Kopie nicht bestätigt?



cosinus, jetzt sag bloß, da ist wieder einer mit einem illegalen Windows unterwegs?

Alt 17.08.2016, 21:30   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN7 Echtheit der Windows-Kopie nicht bestätigt? - Standard

Wie WIN7 Echtheit der Windows-Kopie nicht bestätigt?



Hast du ne plausiblere Erklärung

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.08.2016, 21:33   #6
purzelbär
Gesperrt
 
WIN7 Echtheit der Windows-Kopie nicht bestätigt? - Standard

Wo WIN7 Echtheit der Windows-Kopie nicht bestätigt? Lösung!



Mit so etwas kenne ich mich im Gegensatz zu dir nicht aus. Wenn es ein illegales Windows ist, braucht er eh nicht auf Hilfe zu hoffen, wäre ja noch schöner wenn wir so etwas unterstützen

Alt 17.08.2016, 21:34   #7
schaden
 
WIN7 Echtheit der Windows-Kopie nicht bestätigt? - Standard

WIN7 Echtheit der Windows-Kopie nicht bestätigt?



Ich weiß von nix. Haben es so gekauft.

Ich hatte vorhin paar Anleitungen im Internet versucht wo man den slui.exe entfernen sollte. Daher bestimmt die .exe
Hab die Datei wiederhergestellt da es nicht funktioniert hat.

Soweit ich weiß war alles Original nichts kopiert.

Alt 17.08.2016, 21:42   #8
purzelbär
Gesperrt
 
WIN7 Echtheit der Windows-Kopie nicht bestätigt? - Standard

WIN7 Echtheit der Windows-Kopie nicht bestätigt?



Ich kann es nicht beurteilen ob du ein illegales Windows 7 gekauft hast. Wegen der Aktivierung schau mal hier: https://support.microsoft.com/de-de/kb/921471 wenn dann kommt das du kein original Windows 7 hast, wende dich an deinen Verkäufer.

Alt 17.08.2016, 21:55   #9
schaden
 
WIN7 Echtheit der Windows-Kopie nicht bestätigt? - Standard

WIN7 Echtheit der Windows-Kopie nicht bestätigt?



Okay danke, ich schau mal nach. Warum funktioniert mein Standart Browser Firefox nicht Woran liegt das?

Alt 17.08.2016, 22:01   #10
purzelbär
Gesperrt
 
WIN7 Echtheit der Windows-Kopie nicht bestätigt? - Standard

WIN7 Echtheit der Windows-Kopie nicht bestätigt? [gelöst]



Weiß ich nicht, deinstalliere halt mal Firefox mit besagten Uninstaller und installiere dann neu. Hast du mit dem PC überhaupt Internetzugriff? und schau mal das deine Internetverbindung nicht über einen Proxyserver hergestellt wird steht in dem Windows Link von mir das das nicht sein soll.

Alt 17.08.2016, 22:09   #11
schaden
 
WIN7 Echtheit der Windows-Kopie nicht bestätigt? - Standard

WIN7 Echtheit der Windows-Kopie nicht bestätigt? [gelöst]



Mit dem Standard-Benutzer mit dem ich hier gerade online bin schon.

Edit: Stimmt gar nicht hab auf beiden Benutzerkonten Internetzugriff.
Muss vorher den Firefox Profil sichern danach versuche ich es mit dem Uninstaller.

Alt 17.08.2016, 22:51   #12
purzelbär
Gesperrt
 
WIN7 Echtheit der Windows-Kopie nicht bestätigt? - Standard

WIN7 Echtheit der Windows-Kopie nicht bestätigt? [gelöst]



Vorrang sollte meiner Meinung nach haben die Aktivierung deines Windows 7 und des möglichen Problems das dir ein illegales Windows 7 verkauft wurde. Erst danach würde ich mich an deiner Stelle um Firefox kümmern.
Was du auch probieren kannst wenn du meinst das etwas von Windows 7 beschädigt ist und deshalb die Aktivierung nicht funktioniert ist das: http://www.trojaner-board.de/72874-sfc-scannow-windows-systemdateien-reparieren.html lese das genau durch und mache es so wie dort beschrieben.

Alt 17.08.2016, 22:59   #13
schaden
 
WIN7 Echtheit der Windows-Kopie nicht bestätigt? - Standard

WIN7 Echtheit der Windows-Kopie nicht bestätigt? [gelöst]



Hab Geek Uninstaller angewendet paar Löschungen durchgeführt und siehe da es funktioniert wieder. Ich werd mich jetzt auch darum kümmern, dass mein Windows wieder normal funktioniert. Welcher Antivirus Programm ist denn zu empfehlen?

Ich mach mich mal an sfc jetzt ran.

Alt 17.08.2016, 23:26   #14
purzelbär
Gesperrt
 
WIN7 Echtheit der Windows-Kopie nicht bestätigt? - Standard

WIN7 Echtheit der Windows-Kopie nicht bestätigt? [gelöst]



Kümmere dich zuerst um dein Windows, erst wenn klar ist das es legal ist und du es wieder aktivieren kannst, solltest du überlegen welches AV du nutzen willst. Willst du Geld dafür ausgeben wird man dir hier Emsisoft Anti Malware oder Eset empfehlen. Soll es ein Freeware AV sein, wird man dir Microsoft Essentials nennen das Freeware AV von Microsoft für Windows 7. Mein Favorit ist Avast Antivirus Free, da den Installer ausführen, Google Optionen abwählen, dann auf Angepasst gehen und nicht auf Installation und im sich dann öffnenten Fenster Minimaler Schutz wählen bei dem nur der Dateisystemschutz und Webschutz mitinstalliert wird. Verwendest du Outlook, Thunderbird oder Windows Live Mail, dann kannst du noch den Mailschutz mit markieren damit der mitinstalliert wird. Nach Abschluß der Installation in der GUI auf Aktivieren gehen und danach auf Einstellungen/Privatsphäre und dort Am Datensharing teilnehmen deaktivieren und das mit OK bestätigen.

Alt 18.08.2016, 08:47   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WIN7 Echtheit der Windows-Kopie nicht bestätigt? - Standard

WIN7 Echtheit der Windows-Kopie nicht bestätigt? [gelöst]



Zitat:
Zitat von schaden Beitrag anzeigen
Ich weiß von nix. Haben es so gekauft.
Hm, wo denn? Was war da alles bei?

Zitat:
Zitat von schaden Beitrag anzeigen
Ich hatte vorhin paar Anleitungen im Internet versucht wo man den slui.exe entfernen sollte. Daher bestimmt die .exe
Nein. Aber vergiss es, das funktioniert nicht. Spätestens beim nächsten Windows Update ist diese manipulierte Konfig wieder unwirksam und Windows meckert über "x Tage verbleiben noch" oder zeigt dir gleich den Mittelfinger...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu WIN7 Echtheit der Windows-Kopie nicht bestätigt?
.dll, antivirus, avg, avira, defender, explorer, firefox, firewall, flash player, google, helper, homepage, mozilla, neustart, nvidia, port, registry, scan, security, services.exe, software, system, ublock, usb, windows, winlogon.exe



Ähnliche Themen: WIN7 Echtheit der Windows-Kopie nicht bestätigt?


  1. Kopie vom Betriebssystem erstellen
    Diskussionsforum - 13.08.2016 (32)
  2. windows 7 build 7601 die echtheit dieser windows-kopie wurde noch nicht bestätigt ?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2016 (2)
  3. "Windows 7 Build 7601 Die Echtheit dieser Windows-Kopie wurde noch nicht bestätigt"
    Plagegeister aller Art und deren Bekämpfung - 08.03.2015 (22)
  4. Freak Attack: Microsoft bestätigt Lücke in Windows
    Nachrichten - 06.03.2015 (0)
  5. Windows 7: Avira startet nicht, Malwarebytes bestätigt ungebetenen Besuch
    Log-Analyse und Auswertung - 08.12.2014 (11)
  6. Build 7601 (Die Echtheit dieser Windows-Kopie wurde noch nicht bestätigt)
    Plagegeister aller Art und deren Bekämpfung - 22.04.2014 (9)
  7. Echtheit der Windowskopie wurde noch nicht bestätig. Bei jedem Neustart: AVIRA Desktop ist nicht aktiviert?
    Log-Analyse und Auswertung - 20.04.2014 (34)
  8. die Echtheit dieser Windows 7 Version Build 7601 wurde noch nicht bestätigt? Möglicherweise sind Sie Opfer einer Softwarefälschung!
    Alles rund um Windows - 05.04.2014 (2)
  9. Win7/64bit: Rotbrow A-E nach Amazon-Mahnung, Windowsmeldung "Falsche Windows 7-Kopie"
    Log-Analyse und Auswertung - 14.11.2013 (14)
  10. Infizierte Kopie von c:\windows\SysWow64\wshtcpip.dll wurde gefunden und desinfiziert
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (2)
  11. 1) Polizei Cyber Crime... Department 2) "Windows-Kopie ist noch nicht bestätigt..."
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (5)
  12. Ihr Computer wurde gesperrt! Bei der Überprüfung der Echtheit von Windows ...
    Plagegeister aller Art und deren Bekämpfung - 24.04.2012 (18)
  13. Ihr Computer wurde gesperrt! Bei der Überprüfung der Echtheit von Windows ...
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (19)
  14. Microsoft bestätigt Windows-Lücke
    Nachrichten - 22.12.2011 (0)
  15. Microsoft bestätigt SMS-Lücke in Windows Phone 7.5
    Nachrichten - 14.12.2011 (0)
  16. Windows-Kopie Trojaner wie BKA/ Ukash
    Log-Analyse und Auswertung - 21.08.2011 (5)
  17. Seit 1:1 HDD Kopie öffnen sich manche Seiten nicht mehr richtig
    Alles rund um Windows - 05.06.2008 (16)

Zum Thema WIN7 Echtheit der Windows-Kopie nicht bestätigt? - Hallo, Ich habe Probleme mit dem rechner meines Bruders und hoffe man kann mir hier helfen. Der Rechner lief Jahre lang mit Windows 7 64Bit ohne Aktiviertungsprobleme Ich habe gestern - WIN7 Echtheit der Windows-Kopie nicht bestätigt?...
Archiv
Du betrachtest: WIN7 Echtheit der Windows-Kopie nicht bestätigt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.