Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Facebook Malware Scan...seit dem einiges blockiert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.10.2016, 13:00   #1
Dingplum
 
Facebook Malware Scan...seit dem einiges blockiert - Standard

Facebook Malware Scan...seit dem einiges blockiert



Ich hoffe der Titel ist halbwegs passend gewählt...mir fällt nichts anderes ein.
Ich fange bei meiner Problembeschreibung ganz vorne an und hoffe das ich nicht zuviel laber.

Ich habe im Büro auf einer Nachrichtenseite gelesen. Diese stellt zum Kommentieren der Artikel das Facebook Plugin zur Verfügung. Ich wollte dort etwas kommentieren und habe mich über das Plugin bei FB angemeldet. Ich wurde auf eine Seite umgeleitet die einfach nur weiss geblieben ist. Ein wenig später bekamm ich über die FB-Smartphoneapp die Nachricht das mein FB Zugang eingeschränkt wurde. Es hat aber auf dem Smartphone ganz normal funktioniert.
Zuhause habe ich dann an meinem Rechner probiert und ich konnte mich am Rechner nicht mehr bei FB einloggen. Ich bekam die Nachricht, dass ich mit einem FB-Scanner meinen Rechner scannen muss, da mein "Verhalten" auf Malware deuten würde, um wieder Zugang zu erhalten.
Ich habe zunächst recerchiert aber nichts verdächtiges gefunden. Lediglich in den FB-Support Foren wurden Anfragen dazu unbeantwortet geschlossen. Daher dachte ich dann irgendwann, dass das schon was ofizielles sein wird.
Also habe ich den Scan gestartet und wärend der lief hatte ich ganz normal Zugriff auf FB. Ich habe denn per Benachrichtigung von FB die Nachricht bekommen der Scan wäre OK und abgeschlossen...es wurde nichts gefunden. Der Scan war bei 96% stehen geblieben.
Seit dem Zeitpunkt habe ich verschiedene Probleme:

- Kein Zugriff auf Windows Update weil der Dienst nicht gestartet wird
- CCleaner hängt sich bei 1% auf
- WindowsDefender wird blockiert
- Spybot Update läuft ewig und wird nicht abgeschlossen
- Die Updates und der Scan von Security Essentials wird blockiert (nicht ausgeführt)

Ich poste nun mal die FRST Loggs (sieht mir nicht gut aus...scheint mir was mit Internet Explorer zu tun zu haben, diesen nutze ich nie!)

FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-10-2016
durchgeführt von TriForce (Administrator) auf TRIFORCE-PC (29-10-2016 13:41:15)
Gestartet von C:\Users\TriForce\Desktop
Geladene Profile: TriForce (Verfügbare Profile: TriForce)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6032.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6064.exe
(IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1354712 2016-08-30] (Microsoft Corporation)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8944344 2016-09-28] (Piriform Ltd)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [DisplayFusion] => C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe [9192440 2016-08-08] (Binary Fortress Software)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {29fd1112-5670-11e2-ade5-00197edea936} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {4ae173dc-56ad-11e2-add4-00197edea936} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {4dc38058-ff7e-11e2-9b77-002522b54fe3} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {d52d338b-84da-11e6-b92a-00197edea936} - G:\AutoRun.exe
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
Startup: C:\Users\TriForce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2013-11-22]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9-x64 01 C:\Windows\system32\Gambali64.dll Keine Datei 
Winsock: Catalog9-x64 02 C:\Windows\system32\Gambali64.dll Keine Datei 
Winsock: Catalog9-x64 03 C:\Windows\system32\Gambali64.dll Keine Datei 
Winsock: Catalog9-x64 04 C:\Windows\system32\Gambali64.dll Keine Datei 
Winsock: Catalog9-x64 16 C:\Windows\system32\Gambali64.dll Keine Datei 
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{225CE66E-F905-4DD7-AC7C-B5D5DE80C65A}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{F7FDF428-67AD-4F31-82CF-2E6F5449A9C4}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_42_ssg01&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDzy0C0ByC0ByB0ByD0B0F0EtAtN0D0Tzu0StCyByDtAtN1L2XzutAtFtByEtFtCtAtFyDtCtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyC0EyDyE0ByBzytBtGtD0ByE0DtG0B0D0B0EtGyDtByE0FtGtC0EyCtDyCtBtA0Dzy0B0EyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0AtC0F0C0D0AzztGyDtC0A0FtGyEyD0C0DtGzy0EtA0DtG0Bzy0D0EyE0F0F0EyC0AtAyD2QtN0A0LzuyE%26cr%3D301362187%26a%3Dwbf_secureddownload_16_42_ssg01%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_42_ssg01&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDzy0C0ByC0ByB0ByD0B0F0EtAtN0D0Tzu0StCyByDtAtN1L2XzutAtFtByEtFtCtAtFyDtCtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyC0EyDyE0ByBzytBtGtD0ByE0DtG0B0D0B0EtGyDtByE0FtGtC0EyCtDyCtBtA0Dzy0B0EyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0AtC0F0C0D0AzztGyDtC0A0FtGyEyD0C0DtGzy0EtA0DtG0Bzy0D0EyE0F0F0EyC0AtAyD2QtN0A0LzuyE%26cr%3D301362187%26a%3Dwbf_secureddownload_16_42_ssg01%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE12&ocid=UE12DHP
HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE12&ocid=UE12DHP
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_42_ssg01&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDzy0C0ByC0ByB0ByD0B0F0EtAtN0D0Tzu0StCyByDtAtN1L2XzutAtFtByEtFtCtAtFyDtCtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyC0EyDyE0ByBzytBtGtD0ByE0DtG0B0D0B0EtGyDtByE0FtGtC0EyCtDyCtBtA0Dzy0B0EyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0AtC0F0C0D0AzztGyDtC0A0FtGyEyD0C0DtGzy0EtA0DtG0Bzy0D0EyE0F0F0EyC0AtAyD2QtN0A0LzuyE%26cr%3D301362187%26a%3Dwbf_secureddownload_16_42_ssg01%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_42_ssg01&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDzy0C0ByC0ByB0ByD0B0F0EtAtN0D0Tzu0StCyByDtAtN1L2XzutAtFtByEtFtCtAtFyDtCtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyC0EyDyE0ByBzytBtGtD0ByE0DtG0B0D0B0EtGyDtByE0FtGtC0EyCtDyCtBtA0Dzy0B0EyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0AtC0F0C0D0AzztGyDtC0A0FtGyEyD0C0DtGzy0EtA0DtG0Bzy0D0EyE0F0F0EyC0AtAyD2QtN0A0LzuyE%26cr%3D301362187%26a%3Dwbf_secureddownload_16_42_ssg01%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> {0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_42_ssg01&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDzy0C0ByC0ByB0ByD0B0F0EtAtN0D0Tzu0StCyByDtAtN1L2XzutAtFtByEtFtCtAtFyDtCtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyC0EyDyE0ByBzytBtGtD0ByE0DtG0B0D0B0EtGyDtByE0FtGtC0EyCtDyCtBtA0Dzy0B0EyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0AtC0F0C0D0AzztGyDtC0A0FtGyEyD0C0DtGzy0EtA0DtG0Bzy0D0EyE0F0F0EyC0AtAyD2QtN0A0LzuyE%26cr%3D301362187%26a%3Dwbf_secureddownload_16_42_ssg01%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKU\S-1-5-21-42465275-346332345-1622703415-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_42_ssg01&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDzy0C0ByC0ByB0ByD0B0F0EtAtN0D0Tzu0StCyByDtAtN1L2XzutAtFtByEtFtCtAtFyDtCtN1L1Czu1BtBtN1L1G1B1V1N2Y1L1Qzu2SyC0EyDyE0ByBzytBtGtD0ByE0DtG0B0D0B0EtGyDtByE0FtGtC0EyCtDyCtBtA0Dzy0B0EyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0AtC0F0C0D0AzztGyDtC0A0FtGyEyD0C0DtGzy0EtA0DtG0Bzy0D0EyE0F0F0EyC0AtAyD2QtN0A0LzuyE%26cr%3D301362187%26a%3Dwbf_secureddownload_16_42_ssg01%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-18] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-18] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: ou7d0y6g.default
FF ProfilePath: C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default [2016-10-29]
FF user.js: detected! => C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default\user.js [2016-10-19]
FF NewTab: Mozilla\Firefox\Profiles\ou7d0y6g.default -> about:newtab
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ou7d0y6g.default -> Yahoo! Powered Search
FF Homepage: Mozilla\Firefox\Profiles\ou7d0y6g.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\ou7d0y6g.default -> user_pref("keyword.URL", true);
FF Extension: (Adblock Plus) - C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-28]
FF SearchPlugin: C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default\searchplugins\yahoo! powered search.xml [2016-10-19]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-12] ()
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-12-30] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-12-30] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - <kein Path/update_url>
CHR HKU\S-1-5-21-42465275-346332345-1622703415-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-42465275-346332345-1622703415-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - <kein Path/update_url>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [5132312 2016-08-08] (Binary Fortress Software)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [120888 2016-08-30] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-08-30] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
S3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RapportMgmtService; C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [2387952 2016-10-06] (IBM Corp.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] ()
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe [81968 2016-02-23] (SiSoftware) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [835664 2016-03-31] (Valve Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [339808 2016-03-02] (Acronis International GmbH)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2016-10-19] (GFI Software)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R1 RapportCerberus_1609053; C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus64_1609053.sys [1181672 2016-09-15] (IBM Corp.)
R1 RapportEI64; C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys [566248 2016-10-06] (IBM Corp.)
R0 RapportHades64; C:\Windows\System32\Drivers\RapportHades64.sys [235184 2016-10-06] (IBM Corp.)
R0 RapportKE64; C:\Windows\System32\Drivers\RapportKE64.sys [489712 2016-10-06] (IBM Corp.)
R1 RapportPG64; C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys [547888 2016-10-06] (IBM Corp.)
R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50392 2015-08-13] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-09-22] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [130880 2015-12-14] (Razer, Inc.)
R3 rzvkeyboard; C:\Windows\System32\DRIVERS\rzvkeyboard.sys [44232 2015-08-13] (Razer Inc)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
S3 tnd; C:\Windows\System32\DRIVERS\tnd.sys [581464 2016-03-02] (Acronis International GmbH)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [53760 2012-09-28] (Apple, Inc.) [Datei ist nicht signiert]
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [301408 2016-03-02] (Acronis International GmbH)
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-29 13:41 - 2016-10-29 13:41 - 00020159 _____ C:\Users\TriForce\Desktop\FRST.txt
2016-10-29 13:41 - 2016-10-29 13:41 - 00000000 ____D C:\FRST
2016-10-29 13:40 - 2016-10-29 13:40 - 02408448 _____ (Farbar) C:\Users\TriForce\Desktop\FRST64.exe
2016-10-29 13:15 - 2016-10-29 13:15 - 00000230 _____ C:\Windows\Tasks\elbyExecuteWithUAC.job
2016-10-19 21:49 - 2016-10-19 21:49 - 00001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2016-10-19 21:49 - 2016-10-19 21:49 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2016-10-19 21:31 - 2016-10-22 10:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-19 21:31 - 2016-10-21 16:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-19 21:31 - 2016-10-19 21:31 - 00001155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-10-19 21:29 - 2016-10-19 21:29 - 43401136 _____ C:\Users\TriForce\Downloads\firefox_deutsch.exe
2016-10-19 17:42 - 2016-10-19 17:42 - 00305832 _____ (Trend Micro Inc.) C:\Windows\system32\Drivers\tmcomm.sys
2016-10-19 17:42 - 2016-10-19 17:42 - 00000036 _____ C:\Users\TriForce\AppData\Local\housecall.guid.cache
2016-10-19 17:41 - 2016-10-19 17:41 - 03618856 _____ (Facebook Inc.) C:\Users\TriForce\Downloads\Trendmicro_T905006082965880T_.exe
2016-10-19 17:37 - 2016-10-19 17:37 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-10-19 17:37 - 2016-10-19 17:37 - 00003858 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-10-19 16:48 - 2016-10-19 16:48 - 00000000 ____D C:\ProgramData\ByteFence
2016-10-19 16:39 - 2016-10-19 16:40 - 00047496 _____ (GFI Software) C:\Windows\system32\sbbd.exe
2016-10-19 16:39 - 2016-10-19 16:40 - 00014456 _____ (GFI Software) C:\Windows\system32\Drivers\gfibto.sys
2016-10-19 16:39 - 2016-10-19 16:39 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Ad-Aware Antivirus
2016-10-19 16:38 - 2016-10-19 17:34 - 00000000 ____D C:\Program Files\ByteFence
2016-10-19 16:38 - 2016-10-19 16:38 - 05616264 _____ (Lavasoft Limited) C:\Users\TriForce\Downloads\ad-aware-free [1].exe
2016-10-19 16:38 - 2016-10-19 16:38 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-10-14 23:05 - 2016-10-14 23:05 - 00000000 ____D C:\Users\TriForce\Documents\My Games
2016-10-12 20:11 - 2016-09-30 22:13 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-10-12 20:11 - 2016-09-30 21:28 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-10-12 20:11 - 2016-09-30 17:37 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-10-12 20:11 - 2016-09-30 17:20 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-10-12 20:11 - 2016-09-30 17:20 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-10-12 20:11 - 2016-09-30 09:55 - 25765376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-10-12 20:11 - 2016-09-30 08:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-10-12 20:11 - 2016-09-30 08:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-10-12 20:11 - 2016-09-30 08:26 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-10-12 20:11 - 2016-09-30 08:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-10-12 20:11 - 2016-09-30 08:18 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-10-12 20:11 - 2016-09-30 08:17 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-10-12 20:11 - 2016-09-30 08:14 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-10-12 20:11 - 2016-09-30 08:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-10-12 20:11 - 2016-09-30 08:13 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-10-12 20:11 - 2016-09-30 08:12 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-10-12 20:11 - 2016-09-30 08:12 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-10-12 20:11 - 2016-09-30 08:09 - 06048256 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-10-12 20:11 - 2016-09-30 08:05 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-10-12 20:11 - 2016-09-30 08:02 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-10-12 20:11 - 2016-09-30 07:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-10-12 20:11 - 2016-09-30 07:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-10-12 20:11 - 2016-09-30 07:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-10-12 20:11 - 2016-09-30 07:51 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-10-12 20:11 - 2016-09-30 07:50 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-10-12 20:11 - 2016-09-30 07:47 - 20306944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-10-12 20:11 - 2016-09-30 07:47 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-10-12 20:11 - 2016-09-30 07:46 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-10-12 20:11 - 2016-09-30 07:42 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-10-12 20:11 - 2016-09-30 07:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-10-12 20:11 - 2016-09-30 07:42 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-10-12 20:11 - 2016-09-30 07:42 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-10-12 20:11 - 2016-09-30 07:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-10-12 20:11 - 2016-09-30 07:38 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-10-12 20:11 - 2016-09-30 07:36 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-10-12 20:11 - 2016-09-30 07:35 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-10-12 20:11 - 2016-09-30 07:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-10-12 20:11 - 2016-09-30 07:33 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-10-12 20:11 - 2016-09-30 07:33 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-10-12 20:11 - 2016-09-30 07:31 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-10-12 20:11 - 2016-09-30 07:31 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-10-12 20:11 - 2016-09-30 07:24 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-10-12 20:11 - 2016-09-30 07:21 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-10-12 20:11 - 2016-09-30 07:19 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-10-12 20:11 - 2016-09-30 07:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-10-12 20:11 - 2016-09-30 07:17 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-10-12 20:11 - 2016-09-30 07:17 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-10-12 20:11 - 2016-09-30 07:15 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-10-12 20:11 - 2016-09-30 07:14 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-10-12 20:11 - 2016-09-30 07:13 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-10-12 20:11 - 2016-09-30 07:12 - 04608512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-10-12 20:11 - 2016-09-30 07:07 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-10-12 20:11 - 2016-09-30 07:05 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-10-12 20:11 - 2016-09-30 07:05 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-10-12 20:11 - 2016-09-30 07:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-10-12 20:11 - 2016-09-30 07:05 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-10-12 20:11 - 2016-09-30 07:03 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-10-12 20:11 - 2016-09-30 06:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-10-12 20:11 - 2016-09-30 06:46 - 02444288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-10-12 20:11 - 2016-09-30 06:43 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-10-12 20:11 - 2016-09-30 06:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-10-12 20:11 - 2016-09-15 17:30 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-10-12 20:11 - 2016-09-15 17:30 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-10-12 20:11 - 2016-09-15 17:15 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-10-12 20:11 - 2016-09-15 17:15 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2016-10-12 20:11 - 2016-09-12 23:13 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-10-12 20:11 - 2016-09-12 23:13 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-10-12 20:11 - 2016-09-12 23:08 - 01465344 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsmsext.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-10-12 20:11 - 2016-09-12 22:39 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-10-12 20:11 - 2016-09-12 22:37 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-10-12 20:11 - 2016-09-12 22:32 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-10-12 20:11 - 2016-09-12 22:32 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-10-12 20:11 - 2016-09-12 22:32 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-10-12 20:11 - 2016-09-12 22:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-10-12 20:11 - 2016-09-12 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-10-12 20:11 - 2016-09-12 22:25 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-10-12 20:11 - 2016-09-12 21:08 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-10-12 20:11 - 2016-09-12 20:43 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-10-12 20:11 - 2016-09-12 20:43 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-10-12 20:11 - 2016-09-10 18:19 - 03649536 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-10-12 20:11 - 2016-09-10 17:53 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-10-12 20:11 - 2016-09-09 20:29 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-10-12 20:11 - 2016-09-09 20:26 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-10-12 20:11 - 2016-09-09 20:23 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:01 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:51 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-10-12 20:11 - 2016-09-09 19:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-10-12 20:11 - 2016-09-09 19:51 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-10-12 20:11 - 2016-09-09 19:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-10-12 20:11 - 2016-09-09 19:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-10-12 20:11 - 2016-09-09 19:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-10-12 20:11 - 2016-09-09 19:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-10-12 20:11 - 2016-09-09 19:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-10-12 20:11 - 2016-09-09 19:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-10-12 20:11 - 2016-09-09 19:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-10-12 20:11 - 2016-09-09 19:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2016-10-12 20:11 - 2016-09-08 16:55 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-10-12 20:11 - 2016-09-08 16:55 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-10-12 20:11 - 2016-08-12 19:02 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-10-12 20:11 - 2016-08-12 19:02 - 12574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-10-12 20:11 - 2016-08-12 19:02 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-10-12 20:11 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-10-12 20:11 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-10-12 20:11 - 2016-08-12 18:47 - 12574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-10-12 20:11 - 2016-08-12 18:47 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-10-12 20:11 - 2016-08-12 18:31 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2016-10-12 20:11 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2016-10-12 20:11 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2016-10-12 20:11 - 2016-08-12 18:26 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 02023424 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 01178112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00249344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll
2016-10-12 20:11 - 2016-08-06 17:01 - 00266752 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2016-10-12 20:11 - 2016-08-06 17:01 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2016-10-12 20:11 - 2016-08-06 16:53 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2016-10-12 20:11 - 2016-08-06 16:53 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmprovhost.exe
2016-10-12 20:11 - 2016-08-06 16:53 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmplpxy.dll
2016-10-12 20:11 - 2016-06-14 19:21 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-10-12 20:11 - 2016-06-14 19:16 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00680448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-10-12 20:11 - 2016-06-14 19:11 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2016-10-12 20:11 - 2016-06-14 17:21 - 03209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-10-12 20:11 - 2016-06-14 17:15 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-10-12 20:11 - 2016-06-14 17:15 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-10-12 20:11 - 2016-06-14 17:15 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-10-12 20:11 - 2016-06-14 17:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-10-12 20:11 - 2016-06-14 17:05 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-10-12 20:11 - 2016-06-14 17:00 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2016-10-12 20:11 - 2016-06-14 17:00 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2016-10-12 20:10 - 2016-09-12 23:17 - 00077032 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-10-12 20:10 - 2016-09-12 23:08 - 01226752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 01629184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-10-12 20:10 - 2016-08-29 17:31 - 14183424 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-10-12 20:10 - 2016-08-29 17:31 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-10-12 20:10 - 2016-08-29 17:31 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-10-12 20:10 - 2016-08-29 17:12 - 12880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-10-12 20:10 - 2016-08-29 17:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-10-12 20:10 - 2016-08-29 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-10-12 20:10 - 2016-08-29 17:04 - 03229696 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-10-12 20:10 - 2016-08-29 16:55 - 02972672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-10-12 20:10 - 2016-08-16 22:40 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2016-10-12 20:10 - 2016-07-22 16:58 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-10-12 20:10 - 2016-07-22 16:51 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2016-10-09 13:54 - 2016-10-09 13:54 - 00000000 ____D C:\Users\TriForce\Documents\AnyDVDHD
2016-10-09 13:49 - 2016-10-09 13:49 - 00000000 ____D C:\Program Files (x86)\RedFox
2016-10-09 13:48 - 2016-10-29 13:15 - 00000000 ____D C:\ProgramData\RedFox
2016-10-02 11:38 - 2016-10-02 11:38 - 00000000 ____D C:\Users\TriForce\Tracing
2016-10-01 13:06 - 2016-10-14 23:09 - 00000000 ____D C:\Users\TriForce\AppData\Local\DisplayFusion
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 __SHD C:\Users\TriForce\AppData\Roaming\Common
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DisplayFusion
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 ____D C:\ProgramData\Binary Fortress Software
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 ____D C:\Program Files (x86)\DisplayFusion

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-29 13:40 - 2016-06-08 10:46 - 00000000 ____D C:\Users\TriForce\Documents\Outlook-Dateien
2016-10-29 13:34 - 2009-07-14 19:58 - 00702964 _____ C:\Windows\system32\perfh007.dat
2016-10-29 13:34 - 2009-07-14 19:58 - 00150604 _____ C:\Windows\system32\perfc007.dat
2016-10-29 13:34 - 2009-07-14 07:13 - 01629436 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-29 13:34 - 2009-07-14 06:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-29 13:34 - 2009-07-14 06:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-29 13:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-29 13:27 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-10-29 13:27 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-29 13:19 - 2016-03-28 20:56 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-10-29 02:32 - 2016-08-20 14:15 - 00000000 ____D C:\Users\TriForce\AppData\Local\Battle.net
2016-10-28 20:51 - 2012-04-28 20:59 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\TS3Client
2016-10-26 16:30 - 2014-01-25 17:45 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-10-22 23:20 - 2016-09-22 23:19 - 00000000 ____D C:\Users\TriForce\Documents\Diablo III
2016-10-19 21:52 - 2016-04-27 20:47 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-10-19 21:28 - 2015-09-27 11:15 - 00000000 ____D C:\Program Files (x86)\Google
2016-10-19 21:28 - 2012-04-28 16:52 - 00000000 ____D C:\Users\TriForce\AppData\Local\Google
2016-10-19 21:23 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-10-19 21:01 - 2016-04-02 21:11 - 00000661 _____ C:\Users\TriForce\Desktop\World of Tanks ProMod.lnk
2016-10-19 21:01 - 2016-03-18 09:31 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\ProMod
2016-10-19 17:37 - 2013-09-06 19:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-19 16:52 - 2015-03-11 22:00 - 00000000 ____D C:\ProgramData\SecurityUtility
2016-10-19 16:38 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-10-19 16:38 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-10-19 16:19 - 2015-03-11 22:01 - 00009056 _____ C:\Windows\SysWOW64\GambaliOff.ini
2016-10-19 16:19 - 2015-03-11 22:01 - 00009056 _____ C:\Windows\system32\GambaliOff.ini
2016-10-18 20:58 - 2014-06-02 21:00 - 00000000 ____D C:\ProgramData\Oracle
2016-10-18 20:57 - 2014-06-02 21:00 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-10-18 20:57 - 2014-06-02 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-18 20:57 - 2013-10-18 19:25 - 00000000 ____D C:\Program Files (x86)\Java
2016-10-17 20:18 - 2016-07-17 18:13 - 00000000 ____D C:\Users\TriForce\AppData\Local\Ladbrokes Poker
2016-10-17 15:34 - 2015-02-13 21:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trusteer Endpunkt-Sicherheit
2016-10-14 18:45 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-10-13 16:09 - 2014-01-08 09:09 - 00418616 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-13 16:07 - 2014-12-10 22:32 - 00000000 ____D C:\Windows\system32\appraiser
2016-10-13 16:07 - 2014-05-06 12:38 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-10-13 16:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-10-13 16:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Dism
2016-10-13 16:06 - 2013-03-13 18:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-10-13 16:06 - 2013-03-13 18:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-10-13 00:17 - 2013-08-19 20:32 - 00000000 ____D C:\Windows\system32\MRT
2016-10-13 00:14 - 2012-04-29 08:35 - 143495576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-10-13 00:13 - 2013-03-13 18:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-10-12 23:45 - 2014-12-29 21:35 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-12 23:44 - 2015-11-03 15:34 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-10-12 20:37 - 2013-09-06 19:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-12 20:37 - 2012-05-30 22:10 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-12 20:37 - 2012-05-30 22:10 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-12 20:37 - 2012-05-30 22:10 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-12 20:37 - 2012-05-30 22:10 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-09 13:45 - 2016-02-28 18:27 - 00000000 ____D C:\Users\TriForce\AppData\Local\CrashDumps
2016-10-09 13:42 - 2016-05-15 18:49 - 00000125 ___SH C:\ProgramData\.zreglib
2016-10-07 23:07 - 2013-02-14 21:59 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Skype
2016-10-07 09:42 - 2014-08-18 16:15 - 00000000 ____D C:\Users\TriForce\AppData\Local\NVIDIA Corporation
2016-10-07 09:42 - 2014-01-07 10:42 - 00000000 ____D C:\Users\TriForce\AppData\Local\NVIDIA
2016-10-06 22:18 - 2014-01-07 10:40 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-10-06 22:18 - 2013-04-01 20:13 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-10-06 22:18 - 2012-04-28 17:23 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-10-06 17:49 - 2016-04-04 08:58 - 00235184 _____ (IBM Corp.) C:\Windows\system32\Drivers\RapportHades64.sys
2016-10-06 17:49 - 2015-02-13 21:52 - 00489712 _____ (IBM Corp.) C:\Windows\system32\Drivers\RapportKE64.sys
2016-10-02 11:48 - 2013-02-14 21:59 - 00000000 ____D C:\ProgramData\Skype
2016-10-02 11:47 - 2016-03-29 15:29 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-10-02 11:38 - 2012-04-28 16:43 - 00000000 ____D C:\Users\TriForce
2016-10-01 13:04 - 2012-12-29 15:26 - 00000000 ____D C:\Users\TriForce\AppData\Local\Downloaded Installations

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-01-19 09:44 - 2013-01-19 09:44 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2016-03-01 16:50 - 2016-02-18 00:30 - 15384576 _____ () C:\Users\TriForce\AppData\Roaming\Sandra.mdb
2016-02-21 14:38 - 2016-02-21 14:38 - 0003584 _____ () C:\Users\TriForce\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-19 17:42 - 2016-10-19 17:42 - 0000036 _____ () C:\Users\TriForce\AppData\Local\housecall.guid.cache
2013-01-01 15:45 - 2013-01-01 15:45 - 0000838 _____ () C:\Users\TriForce\AppData\Local\recently-used.xbel
2016-05-15 18:49 - 2016-10-09 13:42 - 0000125 ___SH () C:\ProgramData\.zreglib
2012-11-01 14:00 - 2016-02-28 19:44 - 0025415 _____ () C:\ProgramData\hpzinstall.log
2012-07-16 22:10 - 2012-07-16 22:10 - 0000004 __RSH () C:\ProgramData\sysqcl1129139270.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\sysqcl1129139270.dat


Einige Dateien in TEMP:
====================
C:\Users\TriForce\AppData\Local\Temp\9092c1be-f80c-4857-be68-ff8425130c76.exe
C:\Users\TriForce\AppData\Local\Temp\933e1e81-7f3c-44bb-b09a-3abc7a4464d1.exe
C:\Users\TriForce\AppData\Local\Temp\jre-8u111-windows-au.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-15 13:02

==================== Ende von FRST.txt ============================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-10-2016
durchgeführt von TriForce (29-10-2016 13:41:57)
Gestartet von C:\Users\TriForce\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-04-28 14:43:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-42465275-346332345-1622703415-500 - Administrator - Disabled)
Gast (S-1-5-21-42465275-346332345-1622703415-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-42465275-346332345-1622703415-1002 - Limited - Enabled)
TriForce (S-1-5-21-42465275-346332345-1622703415-1001 - Administrator - Enabled) => C:\Users\TriForce

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Acronis True Image 2016 (x32 Version: 19.0.6027 - Acronis) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6139 - CDBurnerXP)
CPUID HWMonitor 1.27 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
DisplayFusion 8.0 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 8.0.0.0 - Binary Fortress Software)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.10) (Version: 9.10 - Artifex Software Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Ladbrokes Poker (HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Ladbrokes Poker) (Version: 1.1.1.33 - Ladbrokes Poker)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.205.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.70 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Rapport (x32 Version: 3.5.1609.103 - Trusteer) Hidden
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
SecurityUtility Service (HKLM-x32\...\SecurityUtility Service) (Version:  - ) <==== ACHTUNG
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
SiSoftware Sandra Lite 2016.SP1 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 22.20.2016.3 - SiSoftware)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Trusteer Endpunkt-Sicherheit (HKLM-x32\...\Rapport_msi) (Version: 3.5.1609.103 - Trusteer)
VLC media player 2.0.8 (HKLM\...\VLC media player) (Version: 2.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WinRAR 4.11 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
World of Tanks (HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version:  - Wargaming.net)
XMedia Recode Version 3.1.3.4 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.3.4 - XMedia Recode)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A31B332-B426-4AB4-AB80-5B3A99C1A260} - System32\Tasks\{301DDCEC-912E-4C92-94BD-583D150F9B40} => pcalua.exe -a "C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe" -c /uninstall
Task: {0DB12B4F-3863-4F5A-A17B-222B183FAF53} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {10895A94-C172-46E3-9AEE-7B632428102F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {1E8A7E76-19E4-4993-932B-65406C6906C3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {2DAF6889-1122-4D2A-9931-F4C4FECEE1B7} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation)
Task: {35211306-DF1A-4B62-A967-6999BE3105E2} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {4097E793-F6AE-4030-AC08-2A7A6CF10E56} - System32\Tasks\Google Updater and Installer => C:\Users\TriForce\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {41A1CD76-17E9-4FF6-9730-DA227C0F46D0} - System32\Tasks\{E601D5BE-C50C-465F-9A21-FCC0BDBADD5F} => pcalua.exe -a C:\Users\TriForce\AppData\Local\Google\Chrome\Application\38.0.2125.111\Installer\setup.exe -d C:\Users\TriForce\AppData\Local\Google\Chrome\Application\38.0.2125.111 -c --register-chrome-browser="C:\Users\TriForce\AppData\Local\Google\Chrome\Application\chrome.exe"
Task: {95D1DBD8-3808-4878-ACD4-62270D39F5D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {AE014068-D16E-420A-AF1B-ADA10E1054AF} - System32\Tasks\EVGAPrecision => C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe
Task: {CA2657EF-4153-4FF5-90A4-2F611CD17C8E} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation)
Task: {CB8AA247-A8ED-48A3-A3EA-BAA4250A6CA1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {D4F6A614-8416-464E-B5B2-6950A376ECCB} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation)
Task: {DA81FFF4-3956-42E5-A32B-82BAAB804D7F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {E4DFF084-4839-42CF-AEBC-F3FFD8AFE6FB} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
Task: {E7F0D29F-B7C2-4E14-AFE9-F6F209CBC0D4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {FD6CAE98-75FA-40AC-A619-97091D5E3ECC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-12] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\elbyExecuteWithUAC.job => C:\Program Files (x86)\RedFox\AnyDVD\ExecuteWithUAC.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-01-07 10:40 - 2016-08-25 23:10 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-12-26 12:51 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2015-11-05 01:11 - 2015-11-05 01:12 - 00188072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-09-28 18:25 - 2016-09-28 18:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-05-18 20:24 - 2016-06-15 03:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-08-25 18:44 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-08-25 18:44 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2015-08-25 18:44 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-08-25 18:44 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2015-08-25 18:44 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-06-02 15:51 - 2015-06-02 15:51 - 00545792 _____ () C:\Program Files (x86)\Trusteer\Rapport\bin\js32.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Gambali => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7911 mehr Seiten.

IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\sony.com -> sony.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7912 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-10-19 17:34 - 00453170 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15547 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-42465275-346332345-1622703415-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\TriForce\AppData\Local\DisplayFusion\Wallpaper_1
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Preloader.lnk => C:\Windows\pss\WinZip Preloader.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^TriForce^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Audio Capture.lnk => C:\Windows\pss\Audio Capture.lnk.Startup
MSCONFIG\startupreg: AcronisTibMounterMonitor => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: Google Update => "C:\Users\TriForce\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: MyComGames => "C:\Users\TriForce\AppData\Local\MyComGames\MyComGames.exe" -autostart
MSCONFIG\startupreg: RzWizard => C:\Program Files (x86)\Razer\RzWizard\RzWizard.exe
MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "F:\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TrueImageMonitor.exe => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6FDB226D-108E-4880-88BF-ED6FAB09E077}] => (Allow) D:\setup\hpznui40.exe
FirewallRules: [{B688DE99-EC37-45BA-BD85-7A3501F4C72D}] => (Allow) D:\fsetup.exe
FirewallRules: [{8F0FC81B-116C-435B-A5E7-C42280382889}] => (Allow) D:\fsetup.exe
FirewallRules: [{BE22FC6E-2549-490D-8B63-7572C55ED737}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C90341AF-01A0-4AAD-BCF4-45BD4B212F91}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{5286990A-2D8F-4282-B0E3-A5405668D8E0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{ED434996-D1B8-46B2-AC98-96E80361D2DC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{A5F1553D-C587-4EF0-8D8F-6F63FBBD8CB2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{C4CEBC5E-8921-43C3-92F0-ED6EFC101131}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1D7B9DDA-C15C-4B25-9BC9-CE968655CB61}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{91EA10D0-206C-4127-B807-922135A6B0DF}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{14A23609-E064-4511-9B40-89972F7FC39E}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{213B7EED-1669-4DCE-AB31-61941DCF463F}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe
FirewallRules: [{52A1373D-6B0C-4E09-BD5B-252357109C9A}] => (Allow) F:\WorldofTanks\WoTLauncher.exe
FirewallRules: [{A5FBFE80-F2C1-4104-AEC0-C00466D78B8E}] => (Allow) F:\WorldofTanks\WoTLauncher.exe
FirewallRules: [TCP Query User{34216F7E-3AA2-4282-A1BF-8DC13B9E2030}F:\worldoftanks\worldoftanks.exe] => (Allow) F:\worldoftanks\worldoftanks.exe
FirewallRules: [UDP Query User{B7E93B3F-A072-47D9-93B4-288E877CA3E4}F:\worldoftanks\worldoftanks.exe] => (Allow) F:\worldoftanks\worldoftanks.exe
FirewallRules: [{E5390E41-EFB5-4F02-A91B-FEB2B5782EBF}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{23BA1B25-6876-449C-AFA7-900EEE1B156B}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{C45BC449-E81F-465B-A3CF-12BFF78A9D39}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{3D6BAEC6-9500-41DB-87E9-1D54630510F3}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{B048868D-42F6-4949-862C-437920F6E156}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{9AB45F84-F91F-4C82-AEB5-82B8DCB8C752}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{80477506-4362-433E-862D-0BC26440EB94}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{4C0C9440-C2FA-465D-9CCD-7F95DAB633F1}F:\diablo iii\diablo iii.exe] => (Allow) F:\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{08DC60C5-88CF-434E-8908-2106CB0760CA}F:\diablo iii\diablo iii.exe] => (Allow) F:\diablo iii\diablo iii.exe
FirewallRules: [{D2FFDA3C-97EE-45FD-A913-37D2246A7A31}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\RpcSandraSrv.exe
FirewallRules: [{119F2A00-C4B3-4F8C-A83C-3BC097ECEEAD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FAED94A8-5DC7-4D35-95FC-EAD5F31E8838}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/29/2016 01:36:15 PM) (Source: ESENT) (EventID: 454) (User: )
Description: CCleaner64 (2060) testing: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1032 auf.

Error: (10/29/2016 01:36:15 PM) (Source: ESENT) (EventID: 490) (User: )
Description: CCleaner64 (2060) testing: Versuch, Datei "C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (10/29/2016 01:27:05 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/29/2016 01:13:05 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/29/2016 12:55:47 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/28/2016 07:55:21 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/28/2016 03:12:57 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/27/2016 02:52:23 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/26/2016 03:29:42 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/25/2016 07:31:49 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (10/29/2016 01:43:00 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F32D97DF-E3E5-4CB9-9E3E-0EB5B4E49801}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/29/2016 01:40:50 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/29/2016 01:38:15 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 116.33.0.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.12706.0&sig=116.33.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: Network Inspection System

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 2.1.12706.0

	Fehlercode: 0x80072ee7

	Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (10/29/2016 01:38:15 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.229.1992.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.13103.0&avdelta=1.229.1992.0&asdelta=1.229.1992.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiSpyware

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.13103.0

	Fehlercode: 0x80072ee7

	Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (10/29/2016 01:38:15 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.229.1992.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.13103.0&avdelta=1.229.1992.0&asdelta=1.229.1992.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.13103.0

	Fehlercode: 0x80072ee7

	Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (10/29/2016 01:38:15 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.229.1992.0

	Aktualisierungsquelle: Microsoft Update Server

	Aktualisierungsphase: Suchen

	Quellpfad: Default URL

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.13103.0

	Fehlercode: 0x80080005

	Fehlerbeschreibung: Starten des Servers fehlgeschlagen

Error: (10/29/2016 01:37:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Update" wurde mit folgendem Fehler beendet: 
%%-2147014790 = Der angeforderte Dienstanbieter konnte nicht geladen oder initialisiert werden.

Error: (10/29/2016 01:37:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Update" wurde mit folgendem Fehler beendet: 
%%-2147014790 = Der angeforderte Dienstanbieter konnte nicht geladen oder initialisiert werden.

Error: (10/29/2016 01:36:15 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{3EB3C877-1F16-487C-9050-104DBCD66683}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/29/2016 01:29:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Update" wurde mit folgendem Fehler beendet: 
%%-2147014790 = Der angeforderte Dienstanbieter konnte nicht geladen oder initialisiert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q9650 @ 3.00GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 8191.21 MB
Verfügbarer physikalischer RAM: 5905.22 MB
Summe virtueller Speicher: 16380.6 MB
Verfügbarer virtueller Speicher: 13962.41 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.27 GB) (Free:37.33 GB) NTFS
Drive f: (F:) (Fixed) (Total:931.51 GB) (Free:890.86 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: FD3A986E)
Partition 1: (Active) - (Size=533 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 9E3D11C2)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=512 byte) - (Type=83)
Partition 3: (Not Active) - (Size=512 byte) - (Type=83)

==================== Ende von Addition.txt ============================
         
Ich bedanke mich schon einmal ganz herzlich für eventuelle Hilfe. Ich bin mit meinem Latein leider am Ende.

Alt 29.10.2016, 13:18   #2
M-K-D-B
/// TB-Ausbilder
 
Facebook Malware Scan...seit dem einiges blockiert - Standard

Facebook Malware Scan...seit dem einiges blockiert






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!









Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________


Alt 29.10.2016, 14:31   #3
Dingplum
 
Facebook Malware Scan...seit dem einiges blockiert - Standard

Facebook Malware Scan...seit dem einiges blockiert



Hallo Matthias,

danke für deine schnelle Antwort und deine Anleitung. Es scheint mir doch ziemlich was drauf zu sein. Ist mir echt peinlich...Yahoo Search und so ein Mist...

Hier also die Logs:

AdwCleaner

Code:
ATTFilter
# AdwCleaner v6.030 - Bericht erstellt am 29/10/2016 um 14:57:30
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-10-28.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : TriForce - TRIFORCE-PC
# Gestartet von : C:\Users\TriForce\Desktop\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\ProgramData\33b10b20898ca88c
[-] Ordner gelöscht: C:\Users\TriForce\AppData\Roaming\Yahoo!\Companion
[-] Ordner gelöscht: C:\Program Files\ByteFence
[-] Ordner gelöscht: C:\ProgramData\ByteFence
[-] Ordner gelöscht: C:\ProgramData\House Of Soft
[-] Ordner gelöscht: C:\ProgramData\SecurityUtility
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\ByteFence
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\House Of Soft
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\SecurityUtility
[-] Ordner gelöscht: C:\Program Files (x86)\myfree codec


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Windows\SysNative\GambaliOff.ini
[-] Datei gelöscht: C:\Windows\SysWOW64\Gambali.dll
[-] Datei gelöscht: C:\Windows\SysWOW64\GambaliOff.ini


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{7D831388-D405-4272-9511-A07440AD2927}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\PRODUCTSETUP
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Softonic
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Yahoo\Companion
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Yahoo\YFriendsBar
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Mail.Ru
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\csastats
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\AppDataLow\Software\adawarebp
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\AppDataLow\Software\Yahoo\Companion
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\AppDataLow\Software\Mail.Ru
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Yahoo\Companion
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Yahoo\YFriendsBar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Mail.Ru
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\csastats
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\adawarebp
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Yahoo\Companion
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Schlüssel gelöscht: HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SecurityUtility
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Yahoo\Companion
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Mail.Ru
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Yahoo\Companion
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Yahoo\YFriendsBar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Mail.Ru
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\csastats
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\adawarebp
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\Yahoo\Companion
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\SecurityUtility
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Schlüssel gelöscht: HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "browser.search.selectedEngine" -  "Yahoo! Powered Search"


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [8477 Bytes] - [29/10/2016 14:57:30]
C:\AdwCleaner\AdwCleaner[S0].txt - [8173 Bytes] - [29/10/2016 14:55:45]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8623 Bytes] ##########
         
MBAM

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 29.10.2016
Suchlaufzeit: 15:03
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.10.29.05
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: TriForce

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 319280
Abgelaufene Zeit: 9 Min., 25 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 6
PUP.Optional.Gambali, HKLM\SOFTWARE\CLASSES\APPID\Gambali.EXE, In Quarantäne, [b742237bd2c855e10e2c33706b98da26], 
PUP.Optional.Gambali, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Gambali.EXE, In Quarantäne, [33c6c3dbcfcbac8a4cee9d061de68e72], 
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, In Quarantäne, [70896b338e0c2c0a74ff57a39a698d73], 
PUP.Optional.Gambali, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Gambali.EXE, In Quarantäne, [ad4c5a44dcbe9b9b46f41f84e61df20e], 
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, In Quarantäne, [d425613d8d0d241287ece21823e0e41c], 
PUP.Optional.SearchManager, HKU\S-1-5-21-42465275-346332345-1622703415-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, In Quarantäne, [0bee7b236b2f1125b5e7a427c83a0ff1], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 20
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7, In Quarantäne, [ea0f17873763a690a5d7775f9d658f71], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn, In Quarantäne, [ea0f17873763a690a5d7775f9d658f71], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1, In Quarantäne, [24d5415df0aa66d03a426c6aa0629f61], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod, In Quarantäne, [24d5415df0aa66d03a426c6aa0629f61], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn\1.0, In Quarantäne, [7b7e3e600991d95dd1abb620cf332cd4], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn, In Quarantäne, [7b7e3e600991d95dd1abb620cf332cd4], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1, In Quarantäne, [07f2c6d8edadc175502ce9edff0317e9], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg, In Quarantäne, [07f2c6d8edadc175502ce9edff0317e9], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173, In Quarantäne, [b7429509faa0b086186436a07989a25e], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll, In Quarantäne, [b7429509faa0b086186436a07989a25e], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7, In Quarantäne, [bd3c66384951ae884d307a5c0ef47888], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn, In Quarantäne, [bd3c66384951ae884d307a5c0ef47888], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1, In Quarantäne, [0fea8f0f6e2ca096e697def854aef808], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod, In Quarantäne, [0fea8f0f6e2ca096e697def854aef808], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn\1.0, In Quarantäne, [13e67e2025756ec8b2cb06d005fdd62a], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn, In Quarantäne, [13e67e2025756ec8b2cb06d005fdd62a], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1, In Quarantäne, [ab4ebae4366445f1b4c9a23462a0d030], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg, In Quarantäne, [ab4ebae4366445f1b4c9a23462a0d030], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173, In Quarantäne, [17e2c9d5f3a7b08685f8ffd7758d867a], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll, In Quarantäne, [17e2c9d5f3a7b08685f8ffd7758d867a], 

Dateien: 55
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7\lsdb.js, In Quarantäne, [ea0f17873763a690a5d7775f9d658f71], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7\background.html, In Quarantäne, [ea0f17873763a690a5d7775f9d658f71], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7\bR7nlDZipOHg.js, In Quarantäne, [ea0f17873763a690a5d7775f9d658f71], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7\content.js, In Quarantäne, [ea0f17873763a690a5d7775f9d658f71], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7\manifest.json, In Quarantäne, [ea0f17873763a690a5d7775f9d658f71], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\lsdb.js, In Quarantäne, [24d5415df0aa66d03a426c6aa0629f61], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\background.html, In Quarantäne, [24d5415df0aa66d03a426c6aa0629f61], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\content.js, In Quarantäne, [24d5415df0aa66d03a426c6aa0629f61], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\icon48.png, In Quarantäne, [24d5415df0aa66d03a426c6aa0629f61], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\manifest.json, In Quarantäne, [24d5415df0aa66d03a426c6aa0629f61], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\ncs6TECOB9.js, In Quarantäne, [24d5415df0aa66d03a426c6aa0629f61], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn\1.0\lsdb.js, In Quarantäne, [7b7e3e600991d95dd1abb620cf332cd4], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn\1.0\background.html, In Quarantäne, [7b7e3e600991d95dd1abb620cf332cd4], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn\1.0\content.js, In Quarantäne, [7b7e3e600991d95dd1abb620cf332cd4], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn\1.0\manifest.json, In Quarantäne, [7b7e3e600991d95dd1abb620cf332cd4], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\lsdb.js, In Quarantäne, [07f2c6d8edadc175502ce9edff0317e9], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\background.html, In Quarantäne, [07f2c6d8edadc175502ce9edff0317e9], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\content.js, In Quarantäne, [07f2c6d8edadc175502ce9edff0317e9], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\manifest.json, In Quarantäne, [07f2c6d8edadc175502ce9edff0317e9], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\newtab.html, In Quarantäne, [07f2c6d8edadc175502ce9edff0317e9], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\WF4xLu2D.js, In Quarantäne, [07f2c6d8edadc175502ce9edff0317e9], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173\lsdb.js, In Quarantäne, [b7429509faa0b086186436a07989a25e], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173\background.html, In Quarantäne, [b7429509faa0b086186436a07989a25e], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173\content.js, In Quarantäne, [b7429509faa0b086186436a07989a25e], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173\manifest.json, In Quarantäne, [b7429509faa0b086186436a07989a25e], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173\sogSjpcMQ_I.js, In Quarantäne, [b7429509faa0b086186436a07989a25e], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7\lsdb.js, In Quarantäne, [bd3c66384951ae884d307a5c0ef47888], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7\background.html, In Quarantäne, [bd3c66384951ae884d307a5c0ef47888], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7\bR7nlDZipOHg.js, In Quarantäne, [bd3c66384951ae884d307a5c0ef47888], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7\content.js, In Quarantäne, [bd3c66384951ae884d307a5c0ef47888], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\dciedbhnhmadcalcjbpgofcljaoedhcn\2.7\manifest.json, In Quarantäne, [bd3c66384951ae884d307a5c0ef47888], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\lsdb.js, In Quarantäne, [0fea8f0f6e2ca096e697def854aef808], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\background.html, In Quarantäne, [0fea8f0f6e2ca096e697def854aef808], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\content.js, In Quarantäne, [0fea8f0f6e2ca096e697def854aef808], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\icon48.png, In Quarantäne, [0fea8f0f6e2ca096e697def854aef808], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\manifest.json, In Quarantäne, [0fea8f0f6e2ca096e697def854aef808], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\eafjoigajccbeidfhelpbkknhacljjod\1.1\ncs6TECOB9.js, In Quarantäne, [0fea8f0f6e2ca096e697def854aef808], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn\1.0\lsdb.js, In Quarantäne, [13e67e2025756ec8b2cb06d005fdd62a], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn\1.0\background.html, In Quarantäne, [13e67e2025756ec8b2cb06d005fdd62a], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn\1.0\content.js, In Quarantäne, [13e67e2025756ec8b2cb06d005fdd62a], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\nljcfnckhhjffakoejonaenakalpbchn\1.0\manifest.json, In Quarantäne, [13e67e2025756ec8b2cb06d005fdd62a], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\lsdb.js, In Quarantäne, [ab4ebae4366445f1b4c9a23462a0d030], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\background.html, In Quarantäne, [ab4ebae4366445f1b4c9a23462a0d030], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\content.js, In Quarantäne, [ab4ebae4366445f1b4c9a23462a0d030], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\manifest.json, In Quarantäne, [ab4ebae4366445f1b4c9a23462a0d030], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\newtab.html, In Quarantäne, [ab4ebae4366445f1b4c9a23462a0d030], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ocklhbkdndhmfajccgkcieeifiijeglg\2.1\WF4xLu2D.js, In Quarantäne, [ab4ebae4366445f1b4c9a23462a0d030], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173\lsdb.js, In Quarantäne, [17e2c9d5f3a7b08685f8ffd7758d867a], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173\background.html, In Quarantäne, [17e2c9d5f3a7b08685f8ffd7758d867a], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173\content.js, In Quarantäne, [17e2c9d5f3a7b08685f8ffd7758d867a], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173\manifest.json, In Quarantäne, [17e2c9d5f3a7b08685f8ffd7758d867a], 
PUP.Optional.MultiPlug, C:\Users\TriForce\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pajecklcmiegagoelbbjldmfcbcpdpll\173\sogSjpcMQ_I.js, In Quarantäne, [17e2c9d5f3a7b08685f8ffd7758d867a], 
PUP.Optional.Gambali, C:\Windows\Temp\Gambali.log, In Quarantäne, [966335690e8c84b2f840f9aaf40f738d], 
PUP.Optional.Gambali, C:\Windows\Temp\Gambalir.log, In Quarantäne, [b6436e3023774aec4eeb6a39887b8a76], 
PUM.Optional.FireFoxSecurityOverride, C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default\user.js, In Quarantäne, [ce2bb9e5b9e169cd1c0a9a02a65ea55b], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 7 Home Premium x64 
Ran by TriForce (Administrator) on 29.10.2016 at 15:22:09,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 24 

Successfully deleted: C:\ProgramData\d527e8fa173649c58e9a6ae1885c9bf2 (Folder) 
Successfully deleted: C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default\extensions\trash (Folder) 
Successfully deleted: C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default\searchplugins\yahoo! powered search.xml (File) 
Successfully deleted: C:\Windows\wininit.ini (File) 
Successfully deleted: C:\Users\TriForce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\TriForce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\TriForce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\72KXB4A1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\TriForce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8GGHQYOM (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\TriForce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\TriForce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HZDRQ4G3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\TriForce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\TriForce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MRLVALRU (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\TriForce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W79G23S2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\TriForce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZFSX1RLI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\72KXB4A1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8GGHQYOM (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HZDRQ4G3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MRLVALRU (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W79G23S2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZFSX1RLI (Temporary Internet Files Folder) 



Registry: 1 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.10.2016 at 15:23:58,86
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-10-2016
durchgeführt von TriForce (Administrator) auf TRIFORCE-PC (29-10-2016 15:24:55)
Gestartet von C:\Users\TriForce\Desktop
Geladene Profile: TriForce (Verfügbare Profile: TriForce)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
(IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6064.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6032.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1354712 2016-08-30] (Microsoft Corporation)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8944344 2016-09-28] (Piriform Ltd)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [DisplayFusion] => C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe [9192440 2016-08-08] (Binary Fortress Software)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {29fd1112-5670-11e2-ade5-00197edea936} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {4ae173dc-56ad-11e2-add4-00197edea936} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {4dc38058-ff7e-11e2-9b77-002522b54fe3} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {d52d338b-84da-11e6-b92a-00197edea936} - G:\AutoRun.exe
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
Startup: C:\Users\TriForce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2013-11-22]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{225CE66E-F905-4DD7-AC7C-B5D5DE80C65A}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{F7FDF428-67AD-4F31-82CF-2E6F5449A9C4}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE12&ocid=UE12DHP
HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE12&ocid=UE12DHP
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-18] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-18] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: ou7d0y6g.default
FF ProfilePath: C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default [2016-10-29]
FF NewTab: Mozilla\Firefox\Profiles\ou7d0y6g.default -> about:newtab
FF Homepage: Mozilla\Firefox\Profiles\ou7d0y6g.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\ou7d0y6g.default -> user_pref("keyword.URL", true);
FF Extension: (Adblock Plus) - C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-12] ()
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-12-30] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-12-30] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKU\S-1-5-21-42465275-346332345-1622703415-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [5132312 2016-08-08] (Binary Fortress Software)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [120888 2016-08-30] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-08-30] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RapportMgmtService; C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [2387952 2016-10-06] (IBM Corp.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] ()
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe [81968 2016-02-23] (SiSoftware) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [339808 2016-03-02] (Acronis International GmbH)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2016-10-19] (GFI Software)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R1 RapportCerberus_1609053; C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus64_1609053.sys [1181672 2016-09-15] (IBM Corp.)
R1 RapportEI64; C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys [566248 2016-10-06] (IBM Corp.)
R0 RapportHades64; C:\Windows\System32\Drivers\RapportHades64.sys [235184 2016-10-06] (IBM Corp.)
R0 RapportKE64; C:\Windows\System32\Drivers\RapportKE64.sys [489712 2016-10-06] (IBM Corp.)
R1 RapportPG64; C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys [547888 2016-10-06] (IBM Corp.)
R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50392 2015-08-13] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-09-22] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [130880 2015-12-14] (Razer, Inc.)
R3 rzvkeyboard; C:\Windows\System32\DRIVERS\rzvkeyboard.sys [44232 2015-08-13] (Razer Inc)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
S3 tnd; C:\Windows\System32\DRIVERS\tnd.sys [581464 2016-03-02] (Acronis International GmbH)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [53760 2012-09-28] (Apple, Inc.) [Datei ist nicht signiert]
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [301408 2016-03-02] (Acronis International GmbH)
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-29 15:24 - 2016-10-29 15:25 - 00014904 _____ C:\Users\TriForce\Desktop\FRST.txt
2016-10-29 15:23 - 2016-10-29 15:23 - 00004383 _____ C:\Users\TriForce\Desktop\JRT.txt
2016-10-29 15:21 - 2016-10-29 15:21 - 01631928 _____ (Malwarebytes) C:\Users\TriForce\Desktop\JRT.exe
2016-10-29 15:21 - 2016-10-29 15:21 - 00016811 _____ C:\Users\TriForce\Desktop\mbam.txt
2016-10-29 15:03 - 2016-10-29 15:20 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-29 15:02 - 2016-10-29 15:02 - 00001098 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-10-29 15:02 - 2016-10-29 15:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-10-29 15:02 - 2016-10-29 15:02 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-10-29 15:02 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-10-29 15:02 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-10-29 15:02 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-10-29 15:01 - 2016-10-29 15:01 - 22851472 _____ (Malwarebytes ) C:\Users\TriForce\Desktop\mbam-setup-2.2.1.1043.exe
2016-10-29 15:00 - 2016-10-29 15:00 - 00008789 _____ C:\Users\TriForce\Desktop\AdwCleaner[C0].txt
2016-10-29 14:52 - 2016-10-29 14:57 - 00000000 ____D C:\AdwCleaner
2016-10-29 14:52 - 2016-10-29 14:52 - 03910208 _____ C:\Users\TriForce\Desktop\AdwCleaner_6.030.exe
2016-10-29 13:41 - 2016-10-29 15:24 - 00000000 ____D C:\FRST
2016-10-29 13:40 - 2016-10-29 13:40 - 02408448 _____ (Farbar) C:\Users\TriForce\Desktop\FRST64.exe
2016-10-29 13:15 - 2016-10-29 13:15 - 00000230 _____ C:\Windows\Tasks\elbyExecuteWithUAC.job
2016-10-19 21:49 - 2016-10-19 21:49 - 00001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2016-10-19 21:49 - 2016-10-19 21:49 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2016-10-19 21:31 - 2016-10-22 10:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-19 21:31 - 2016-10-21 16:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-19 21:31 - 2016-10-19 21:31 - 00001155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-10-19 21:29 - 2016-10-19 21:29 - 43401136 _____ C:\Users\TriForce\Downloads\firefox_deutsch.exe
2016-10-19 17:42 - 2016-10-19 17:42 - 00305832 _____ (Trend Micro Inc.) C:\Windows\system32\Drivers\tmcomm.sys
2016-10-19 17:42 - 2016-10-19 17:42 - 00000036 _____ C:\Users\TriForce\AppData\Local\housecall.guid.cache
2016-10-19 17:41 - 2016-10-19 17:41 - 03618856 _____ (Facebook Inc.) C:\Users\TriForce\Downloads\Trendmicro_T905006082965880T_.exe
2016-10-19 17:37 - 2016-10-19 17:37 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-10-19 17:37 - 2016-10-19 17:37 - 00003858 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-10-19 16:39 - 2016-10-19 16:40 - 00047496 _____ (GFI Software) C:\Windows\system32\sbbd.exe
2016-10-19 16:39 - 2016-10-19 16:40 - 00014456 _____ (GFI Software) C:\Windows\system32\Drivers\gfibto.sys
2016-10-19 16:39 - 2016-10-19 16:39 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Ad-Aware Antivirus
2016-10-19 16:38 - 2016-10-19 16:38 - 05616264 _____ (Lavasoft Limited) C:\Users\TriForce\Downloads\ad-aware-free [1].exe
2016-10-14 23:05 - 2016-10-14 23:05 - 00000000 ____D C:\Users\TriForce\Documents\My Games
2016-10-12 20:11 - 2016-09-30 22:13 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-10-12 20:11 - 2016-09-30 21:28 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-10-12 20:11 - 2016-09-30 17:37 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-10-12 20:11 - 2016-09-30 17:20 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-10-12 20:11 - 2016-09-30 17:20 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-10-12 20:11 - 2016-09-30 09:55 - 25765376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-10-12 20:11 - 2016-09-30 08:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-10-12 20:11 - 2016-09-30 08:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-10-12 20:11 - 2016-09-30 08:26 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-10-12 20:11 - 2016-09-30 08:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-10-12 20:11 - 2016-09-30 08:18 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-10-12 20:11 - 2016-09-30 08:17 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-10-12 20:11 - 2016-09-30 08:14 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-10-12 20:11 - 2016-09-30 08:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-10-12 20:11 - 2016-09-30 08:13 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-10-12 20:11 - 2016-09-30 08:12 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-10-12 20:11 - 2016-09-30 08:12 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-10-12 20:11 - 2016-09-30 08:09 - 06048256 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-10-12 20:11 - 2016-09-30 08:05 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-10-12 20:11 - 2016-09-30 08:02 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-10-12 20:11 - 2016-09-30 07:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-10-12 20:11 - 2016-09-30 07:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-10-12 20:11 - 2016-09-30 07:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-10-12 20:11 - 2016-09-30 07:51 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-10-12 20:11 - 2016-09-30 07:50 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-10-12 20:11 - 2016-09-30 07:47 - 20306944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-10-12 20:11 - 2016-09-30 07:47 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-10-12 20:11 - 2016-09-30 07:46 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-10-12 20:11 - 2016-09-30 07:42 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-10-12 20:11 - 2016-09-30 07:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-10-12 20:11 - 2016-09-30 07:42 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-10-12 20:11 - 2016-09-30 07:42 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-10-12 20:11 - 2016-09-30 07:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-10-12 20:11 - 2016-09-30 07:38 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-10-12 20:11 - 2016-09-30 07:36 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-10-12 20:11 - 2016-09-30 07:35 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-10-12 20:11 - 2016-09-30 07:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-10-12 20:11 - 2016-09-30 07:33 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-10-12 20:11 - 2016-09-30 07:33 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-10-12 20:11 - 2016-09-30 07:31 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-10-12 20:11 - 2016-09-30 07:31 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-10-12 20:11 - 2016-09-30 07:24 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-10-12 20:11 - 2016-09-30 07:21 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-10-12 20:11 - 2016-09-30 07:19 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-10-12 20:11 - 2016-09-30 07:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-10-12 20:11 - 2016-09-30 07:17 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-10-12 20:11 - 2016-09-30 07:17 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-10-12 20:11 - 2016-09-30 07:15 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-10-12 20:11 - 2016-09-30 07:14 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-10-12 20:11 - 2016-09-30 07:13 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-10-12 20:11 - 2016-09-30 07:12 - 04608512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-10-12 20:11 - 2016-09-30 07:07 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-10-12 20:11 - 2016-09-30 07:05 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-10-12 20:11 - 2016-09-30 07:05 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-10-12 20:11 - 2016-09-30 07:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-10-12 20:11 - 2016-09-30 07:05 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-10-12 20:11 - 2016-09-30 07:03 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-10-12 20:11 - 2016-09-30 06:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-10-12 20:11 - 2016-09-30 06:46 - 02444288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-10-12 20:11 - 2016-09-30 06:43 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-10-12 20:11 - 2016-09-30 06:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-10-12 20:11 - 2016-09-15 17:30 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-10-12 20:11 - 2016-09-15 17:30 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-10-12 20:11 - 2016-09-15 17:15 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-10-12 20:11 - 2016-09-15 17:15 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2016-10-12 20:11 - 2016-09-12 23:13 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-10-12 20:11 - 2016-09-12 23:13 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-10-12 20:11 - 2016-09-12 23:08 - 01465344 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsmsext.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-10-12 20:11 - 2016-09-12 22:39 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-10-12 20:11 - 2016-09-12 22:37 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-10-12 20:11 - 2016-09-12 22:32 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-10-12 20:11 - 2016-09-12 22:32 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-10-12 20:11 - 2016-09-12 22:32 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-10-12 20:11 - 2016-09-12 22:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-10-12 20:11 - 2016-09-12 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-10-12 20:11 - 2016-09-12 22:25 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-10-12 20:11 - 2016-09-12 21:08 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-10-12 20:11 - 2016-09-12 20:43 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-10-12 20:11 - 2016-09-12 20:43 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-10-12 20:11 - 2016-09-10 18:19 - 03649536 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-10-12 20:11 - 2016-09-10 17:53 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-10-12 20:11 - 2016-09-09 20:29 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-10-12 20:11 - 2016-09-09 20:26 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-10-12 20:11 - 2016-09-09 20:23 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:01 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:51 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-10-12 20:11 - 2016-09-09 19:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-10-12 20:11 - 2016-09-09 19:51 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-10-12 20:11 - 2016-09-09 19:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-10-12 20:11 - 2016-09-09 19:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-10-12 20:11 - 2016-09-09 19:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-10-12 20:11 - 2016-09-09 19:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-10-12 20:11 - 2016-09-09 19:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-10-12 20:11 - 2016-09-09 19:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-10-12 20:11 - 2016-09-09 19:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-10-12 20:11 - 2016-09-09 19:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2016-10-12 20:11 - 2016-09-08 16:55 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-10-12 20:11 - 2016-09-08 16:55 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-10-12 20:11 - 2016-08-12 19:02 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-10-12 20:11 - 2016-08-12 19:02 - 12574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-10-12 20:11 - 2016-08-12 19:02 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-10-12 20:11 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-10-12 20:11 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-10-12 20:11 - 2016-08-12 18:47 - 12574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-10-12 20:11 - 2016-08-12 18:47 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-10-12 20:11 - 2016-08-12 18:31 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2016-10-12 20:11 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2016-10-12 20:11 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2016-10-12 20:11 - 2016-08-12 18:26 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 02023424 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 01178112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00249344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll
2016-10-12 20:11 - 2016-08-06 17:01 - 00266752 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2016-10-12 20:11 - 2016-08-06 17:01 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2016-10-12 20:11 - 2016-08-06 16:53 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2016-10-12 20:11 - 2016-08-06 16:53 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmprovhost.exe
2016-10-12 20:11 - 2016-08-06 16:53 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmplpxy.dll
2016-10-12 20:11 - 2016-06-14 19:21 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-10-12 20:11 - 2016-06-14 19:16 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00680448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-10-12 20:11 - 2016-06-14 19:11 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2016-10-12 20:11 - 2016-06-14 17:21 - 03209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-10-12 20:11 - 2016-06-14 17:15 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-10-12 20:11 - 2016-06-14 17:15 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-10-12 20:11 - 2016-06-14 17:15 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-10-12 20:11 - 2016-06-14 17:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-10-12 20:11 - 2016-06-14 17:05 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-10-12 20:11 - 2016-06-14 17:00 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2016-10-12 20:11 - 2016-06-14 17:00 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2016-10-12 20:10 - 2016-09-12 23:17 - 00077032 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-10-12 20:10 - 2016-09-12 23:08 - 01226752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 01629184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-10-12 20:10 - 2016-08-29 17:31 - 14183424 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-10-12 20:10 - 2016-08-29 17:31 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-10-12 20:10 - 2016-08-29 17:31 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-10-12 20:10 - 2016-08-29 17:12 - 12880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-10-12 20:10 - 2016-08-29 17:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-10-12 20:10 - 2016-08-29 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-10-12 20:10 - 2016-08-29 17:04 - 03229696 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-10-12 20:10 - 2016-08-29 16:55 - 02972672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-10-12 20:10 - 2016-08-16 22:40 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2016-10-12 20:10 - 2016-07-22 16:58 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-10-12 20:10 - 2016-07-22 16:51 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2016-10-09 13:54 - 2016-10-09 13:54 - 00000000 ____D C:\Users\TriForce\Documents\AnyDVDHD
2016-10-09 13:49 - 2016-10-09 13:49 - 00000000 ____D C:\Program Files (x86)\RedFox
2016-10-09 13:48 - 2016-10-29 13:15 - 00000000 ____D C:\ProgramData\RedFox
2016-10-02 11:38 - 2016-10-02 11:38 - 00000000 ____D C:\Users\TriForce\Tracing
2016-10-01 13:06 - 2016-10-14 23:09 - 00000000 ____D C:\Users\TriForce\AppData\Local\DisplayFusion
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 __SHD C:\Users\TriForce\AppData\Roaming\Common
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DisplayFusion
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 ____D C:\ProgramData\Binary Fortress Software
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 ____D C:\Program Files (x86)\DisplayFusion

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-29 15:22 - 2009-07-14 19:58 - 00702964 _____ C:\Windows\system32\perfh007.dat
2016-10-29 15:22 - 2009-07-14 19:58 - 00150604 _____ C:\Windows\system32\perfc007.dat
2016-10-29 15:22 - 2009-07-14 07:13 - 01629436 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-29 15:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-29 15:20 - 2009-07-14 06:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-29 15:20 - 2009-07-14 06:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-29 15:14 - 2012-12-20 21:17 - 00000000 ____D C:\Windows\pss
2016-10-29 15:14 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-29 15:02 - 2012-07-28 14:44 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-29 14:57 - 2016-02-28 18:27 - 00000000 ____D C:\Users\TriForce\AppData\Local\CrashDumps
2016-10-29 14:57 - 2012-11-01 14:08 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Yahoo!
2016-10-29 14:48 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-10-29 13:40 - 2016-06-08 10:46 - 00000000 ____D C:\Users\TriForce\Documents\Outlook-Dateien
2016-10-29 13:19 - 2016-03-28 20:56 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-10-29 02:32 - 2016-08-20 14:15 - 00000000 ____D C:\Users\TriForce\AppData\Local\Battle.net
2016-10-28 20:51 - 2012-04-28 20:59 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\TS3Client
2016-10-28 03:22 - 2012-04-28 19:52 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-10-26 16:30 - 2014-01-25 17:45 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-10-22 23:20 - 2016-09-22 23:19 - 00000000 ____D C:\Users\TriForce\Documents\Diablo III
2016-10-19 21:52 - 2016-04-27 20:47 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-10-19 21:28 - 2015-09-27 11:15 - 00000000 ____D C:\Program Files (x86)\Google
2016-10-19 21:28 - 2012-04-28 16:52 - 00000000 ____D C:\Users\TriForce\AppData\Local\Google
2016-10-19 21:23 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-10-19 21:01 - 2016-04-02 21:11 - 00000661 _____ C:\Users\TriForce\Desktop\World of Tanks ProMod.lnk
2016-10-19 21:01 - 2016-03-18 09:31 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\ProMod
2016-10-19 17:37 - 2013-09-06 19:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-18 20:58 - 2014-06-02 21:00 - 00000000 ____D C:\ProgramData\Oracle
2016-10-18 20:57 - 2014-06-02 21:00 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-10-18 20:57 - 2014-06-02 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-18 20:57 - 2013-10-18 19:25 - 00000000 ____D C:\Program Files (x86)\Java
2016-10-17 20:18 - 2016-07-17 18:13 - 00000000 ____D C:\Users\TriForce\AppData\Local\Ladbrokes Poker
2016-10-17 15:34 - 2015-02-13 21:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trusteer Endpunkt-Sicherheit
2016-10-14 18:45 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-10-13 16:09 - 2014-01-08 09:09 - 00418616 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-13 16:07 - 2014-12-10 22:32 - 00000000 ____D C:\Windows\system32\appraiser
2016-10-13 16:07 - 2014-05-06 12:38 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-10-13 16:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-10-13 16:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Dism
2016-10-13 16:06 - 2013-03-13 18:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-10-13 16:06 - 2013-03-13 18:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-10-13 00:17 - 2013-08-19 20:32 - 00000000 ____D C:\Windows\system32\MRT
2016-10-13 00:14 - 2012-04-29 08:35 - 143495576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-10-13 00:13 - 2013-03-13 18:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-10-12 23:45 - 2014-12-29 21:35 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-12 23:44 - 2015-11-03 15:34 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-10-12 20:37 - 2013-09-06 19:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-12 20:37 - 2012-05-30 22:10 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-12 20:37 - 2012-05-30 22:10 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-12 20:37 - 2012-05-30 22:10 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-12 20:37 - 2012-05-30 22:10 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-09 13:42 - 2016-05-15 18:49 - 00000125 ___SH C:\ProgramData\.zreglib
2016-10-07 23:07 - 2013-02-14 21:59 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Skype
2016-10-07 09:42 - 2014-08-18 16:15 - 00000000 ____D C:\Users\TriForce\AppData\Local\NVIDIA Corporation
2016-10-07 09:42 - 2014-01-07 10:42 - 00000000 ____D C:\Users\TriForce\AppData\Local\NVIDIA
2016-10-06 22:18 - 2014-01-07 10:40 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-10-06 22:18 - 2013-04-01 20:13 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-10-06 22:18 - 2012-04-28 17:23 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-10-06 17:49 - 2016-04-04 08:58 - 00235184 _____ (IBM Corp.) C:\Windows\system32\Drivers\RapportHades64.sys
2016-10-06 17:49 - 2015-02-13 21:52 - 00489712 _____ (IBM Corp.) C:\Windows\system32\Drivers\RapportKE64.sys
2016-10-02 11:48 - 2013-02-14 21:59 - 00000000 ____D C:\ProgramData\Skype
2016-10-02 11:47 - 2016-03-29 15:29 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-10-02 11:38 - 2012-04-28 16:43 - 00000000 ____D C:\Users\TriForce
2016-10-01 13:04 - 2012-12-29 15:26 - 00000000 ____D C:\Users\TriForce\AppData\Local\Downloaded Installations

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-01-19 09:44 - 2013-01-19 09:44 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2016-03-01 16:50 - 2016-02-18 00:30 - 15384576 _____ () C:\Users\TriForce\AppData\Roaming\Sandra.mdb
2016-02-21 14:38 - 2016-02-21 14:38 - 0003584 _____ () C:\Users\TriForce\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-19 17:42 - 2016-10-19 17:42 - 0000036 _____ () C:\Users\TriForce\AppData\Local\housecall.guid.cache
2013-01-01 15:45 - 2013-01-01 15:45 - 0000838 _____ () C:\Users\TriForce\AppData\Local\recently-used.xbel
2016-05-15 18:49 - 2016-10-09 13:42 - 0000125 ___SH () C:\ProgramData\.zreglib
2012-11-01 14:00 - 2016-02-28 19:44 - 0025415 _____ () C:\ProgramData\hpzinstall.log
2012-07-16 22:10 - 2012-07-16 22:10 - 0000004 __RSH () C:\ProgramData\sysqcl1129139270.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\sysqcl1129139270.dat


Einige Dateien in TEMP:
====================
C:\Users\TriForce\AppData\Local\Temp\9092c1be-f80c-4857-be68-ff8425130c76.exe
C:\Users\TriForce\AppData\Local\Temp\933e1e81-7f3c-44bb-b09a-3abc7a4464d1.exe
C:\Users\TriForce\AppData\Local\Temp\jre-8u111-windows-au.exe
C:\Users\TriForce\AppData\Local\Temp\libeay32.dll
C:\Users\TriForce\AppData\Local\Temp\msvcr120.dll
C:\Users\TriForce\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-15 13:02

==================== Ende von FRST.txt ============================
         
Addition im nächsten Post. Zu lang...
__________________

Alt 29.10.2016, 14:31   #4
Dingplum
 
Facebook Malware Scan...seit dem einiges blockiert - Standard

Facebook Malware Scan...seit dem einiges blockiert



Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-10-2016
durchgeführt von TriForce (29-10-2016 15:25:32)
Gestartet von C:\Users\TriForce\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-04-28 14:43:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-42465275-346332345-1622703415-500 - Administrator - Disabled)
Gast (S-1-5-21-42465275-346332345-1622703415-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-42465275-346332345-1622703415-1002 - Limited - Enabled)
TriForce (S-1-5-21-42465275-346332345-1622703415-1001 - Administrator - Enabled) => C:\Users\TriForce

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Acronis True Image 2016 (x32 Version: 19.0.6027 - Acronis) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6139 - CDBurnerXP)
CPUID HWMonitor 1.27 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
DisplayFusion 8.0 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 8.0.0.0 - Binary Fortress Software)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.10) (Version: 9.10 - Artifex Software Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Ladbrokes Poker (HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Ladbrokes Poker) (Version: 1.1.1.33 - Ladbrokes Poker)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.205.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.70 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Rapport (x32 Version: 3.5.1609.103 - Trusteer) Hidden
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
SecurityUtility Service (HKLM-x32\...\SecurityUtility Service) (Version:  - ) <==== ACHTUNG
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
SiSoftware Sandra Lite 2016.SP1 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 22.20.2016.3 - SiSoftware)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Trusteer Endpunkt-Sicherheit (HKLM-x32\...\Rapport_msi) (Version: 3.5.1609.103 - Trusteer)
VLC media player 2.0.8 (HKLM\...\VLC media player) (Version: 2.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WinRAR 4.11 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
World of Tanks (HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version:  - Wargaming.net)
XMedia Recode Version 3.1.3.4 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.3.4 - XMedia Recode)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A31B332-B426-4AB4-AB80-5B3A99C1A260} - System32\Tasks\{301DDCEC-912E-4C92-94BD-583D150F9B40} => pcalua.exe -a "C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe" -c /uninstall
Task: {0DB12B4F-3863-4F5A-A17B-222B183FAF53} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {10895A94-C172-46E3-9AEE-7B632428102F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {1E8A7E76-19E4-4993-932B-65406C6906C3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {35211306-DF1A-4B62-A967-6999BE3105E2} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {4097E793-F6AE-4030-AC08-2A7A6CF10E56} - System32\Tasks\Google Updater and Installer => C:\Users\TriForce\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {41A1CD76-17E9-4FF6-9730-DA227C0F46D0} - System32\Tasks\{E601D5BE-C50C-465F-9A21-FCC0BDBADD5F} => pcalua.exe -a C:\Users\TriForce\AppData\Local\Google\Chrome\Application\38.0.2125.111\Installer\setup.exe -d C:\Users\TriForce\AppData\Local\Google\Chrome\Application\38.0.2125.111 -c --register-chrome-browser="C:\Users\TriForce\AppData\Local\Google\Chrome\Application\chrome.exe"
Task: {69A9264D-0DF4-4B6C-9941-46B607D14715} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation)
Task: {6D5EB184-8D39-4D32-A85F-D0610B79F353} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation)
Task: {95D1DBD8-3808-4878-ACD4-62270D39F5D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {AE014068-D16E-420A-AF1B-ADA10E1054AF} - System32\Tasks\EVGAPrecision => C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe
Task: {CA2657EF-4153-4FF5-90A4-2F611CD17C8E} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation)
Task: {CB8AA247-A8ED-48A3-A3EA-BAA4250A6CA1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {DA81FFF4-3956-42E5-A32B-82BAAB804D7F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {E4DFF084-4839-42CF-AEBC-F3FFD8AFE6FB} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
Task: {E7F0D29F-B7C2-4E14-AFE9-F6F209CBC0D4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {FD6CAE98-75FA-40AC-A619-97091D5E3ECC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-12] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\elbyExecuteWithUAC.job => C:\Program Files (x86)\RedFox\AnyDVD\ExecuteWithUAC.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-12-26 12:51 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2012-04-29 20:16 - 2012-02-17 20:55 - 00193536 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2016-03-01 16:39 - 2016-06-15 03:14 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-05-02 21:32 - 2016-06-15 03:14 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-03-01 16:39 - 2016-06-15 03:14 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-01-28 09:46 - 2016-06-15 03:14 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2015-11-05 01:11 - 2015-11-05 01:12 - 00188072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-05-02 21:32 - 2016-06-15 03:14 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-05-02 21:32 - 2016-06-15 03:14 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-05-02 21:32 - 2016-06-15 03:14 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-01-28 09:46 - 2016-06-15 03:14 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-09-28 18:25 - 2016-09-28 18:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-05-02 21:32 - 2016-06-15 03:14 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-05-02 21:32 - 2016-06-15 03:14 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2015-06-02 15:51 - 2015-06-02 15:51 - 00545792 _____ () C:\Program Files (x86)\Trusteer\Rapport\bin\js32.dll
2015-08-25 18:44 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-08-25 18:44 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2015-08-25 18:44 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-08-25 18:44 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2015-08-25 18:44 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-05-18 20:24 - 2016-06-15 03:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Gambali => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7911 mehr Seiten.

IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\sony.com -> sony.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7912 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-10-19 17:34 - 00453170 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15547 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-42465275-346332345-1622703415-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\TriForce\AppData\Local\DisplayFusion\Wallpaper_1
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Preloader.lnk => C:\Windows\pss\WinZip Preloader.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^TriForce^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Audio Capture.lnk => C:\Windows\pss\Audio Capture.lnk.Startup
MSCONFIG\startupreg: AcronisTibMounterMonitor => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: Google Update => "C:\Users\TriForce\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: MyComGames => "C:\Users\TriForce\AppData\Local\MyComGames\MyComGames.exe" -autostart
MSCONFIG\startupreg: RzWizard => C:\Program Files (x86)\Razer\RzWizard\RzWizard.exe
MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "F:\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TrueImageMonitor.exe => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6FDB226D-108E-4880-88BF-ED6FAB09E077}] => (Allow) D:\setup\hpznui40.exe
FirewallRules: [{B688DE99-EC37-45BA-BD85-7A3501F4C72D}] => (Allow) D:\fsetup.exe
FirewallRules: [{8F0FC81B-116C-435B-A5E7-C42280382889}] => (Allow) D:\fsetup.exe
FirewallRules: [{BE22FC6E-2549-490D-8B63-7572C55ED737}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C90341AF-01A0-4AAD-BCF4-45BD4B212F91}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{5286990A-2D8F-4282-B0E3-A5405668D8E0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{ED434996-D1B8-46B2-AC98-96E80361D2DC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{A5F1553D-C587-4EF0-8D8F-6F63FBBD8CB2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{C4CEBC5E-8921-43C3-92F0-ED6EFC101131}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1D7B9DDA-C15C-4B25-9BC9-CE968655CB61}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{91EA10D0-206C-4127-B807-922135A6B0DF}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{14A23609-E064-4511-9B40-89972F7FC39E}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{213B7EED-1669-4DCE-AB31-61941DCF463F}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe
FirewallRules: [{52A1373D-6B0C-4E09-BD5B-252357109C9A}] => (Allow) F:\WorldofTanks\WoTLauncher.exe
FirewallRules: [{A5FBFE80-F2C1-4104-AEC0-C00466D78B8E}] => (Allow) F:\WorldofTanks\WoTLauncher.exe
FirewallRules: [TCP Query User{34216F7E-3AA2-4282-A1BF-8DC13B9E2030}F:\worldoftanks\worldoftanks.exe] => (Allow) F:\worldoftanks\worldoftanks.exe
FirewallRules: [UDP Query User{B7E93B3F-A072-47D9-93B4-288E877CA3E4}F:\worldoftanks\worldoftanks.exe] => (Allow) F:\worldoftanks\worldoftanks.exe
FirewallRules: [{E5390E41-EFB5-4F02-A91B-FEB2B5782EBF}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{23BA1B25-6876-449C-AFA7-900EEE1B156B}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{C45BC449-E81F-465B-A3CF-12BFF78A9D39}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{3D6BAEC6-9500-41DB-87E9-1D54630510F3}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{B048868D-42F6-4949-862C-437920F6E156}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{9AB45F84-F91F-4C82-AEB5-82B8DCB8C752}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{80477506-4362-433E-862D-0BC26440EB94}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{4C0C9440-C2FA-465D-9CCD-7F95DAB633F1}F:\diablo iii\diablo iii.exe] => (Allow) F:\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{08DC60C5-88CF-434E-8908-2106CB0760CA}F:\diablo iii\diablo iii.exe] => (Allow) F:\diablo iii\diablo iii.exe
FirewallRules: [{D2FFDA3C-97EE-45FD-A913-37D2246A7A31}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\RpcSandraSrv.exe
FirewallRules: [{119F2A00-C4B3-4F8C-A83C-3BC097ECEEAD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FAED94A8-5DC7-4D35-95FC-EAD5F31E8838}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/29/2016 02:57:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 49.0.2.6136, Zeitstempel: 0x5807c043
Name des fehlerhaften Moduls: mozglue.dll, Version: 49.0.2.6136, Zeitstempel: 0x5807b9a7
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000e83e
ID des fehlerhaften Prozesses: 0x1228
Startzeit der fehlerhaften Anwendung: 0x01d231e2e745866a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
Berichtskennung: 320512ba-9dd7-11e6-80e1-00197edea936

Error: (10/29/2016 02:48:57 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/29/2016 01:36:15 PM) (Source: ESENT) (EventID: 454) (User: )
Description: CCleaner64 (2060) testing: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1032 auf.

Error: (10/29/2016 01:36:15 PM) (Source: ESENT) (EventID: 490) (User: )
Description: CCleaner64 (2060) testing: Versuch, Datei "C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (10/29/2016 01:27:05 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/29/2016 01:13:05 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/29/2016 12:55:47 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/28/2016 07:55:21 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/28/2016 03:12:57 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/27/2016 02:52:23 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (10/29/2016 03:14:11 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "" können nicht gelesen werden.

Error: (10/29/2016 03:14:11 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "" können nicht gelesen werden.

Error: (10/29/2016 02:58:22 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "" können nicht gelesen werden.

Error: (10/29/2016 02:58:22 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "" können nicht gelesen werden.

Error: (10/29/2016 02:57:36 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (10/29/2016 02:57:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/29/2016 02:57:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/29/2016 02:57:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/29/2016 02:57:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/29/2016 02:57:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Razer Game Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q9650 @ 3.00GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 8191.21 MB
Verfügbarer physikalischer RAM: 5954.04 MB
Summe virtueller Speicher: 16380.6 MB
Verfügbarer virtueller Speicher: 14004.57 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.27 GB) (Free:37.15 GB) NTFS
Drive f: (F:) (Fixed) (Total:931.51 GB) (Free:890.86 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: FD3A986E)
Partition 1: (Active) - (Size=533 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 9E3D11C2)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=512 byte) - (Type=83)
Partition 3: (Not Active) - (Size=512 byte) - (Type=83)

==================== Ende von Addition.txt ============================
         

Alt 29.10.2016, 20:05   #5
M-K-D-B
/// TB-Ausbilder
 
Facebook Malware Scan...seit dem einiges blockiert - Standard

Facebook Malware Scan...seit dem einiges blockiert



Servus,





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
Unlock: C:\ProgramData\sysqcl1129139270.dat
C:\ProgramData\sysqcl1129139270.dat
Task: {0A31B332-B426-4AB4-AB80-5B3A99C1A260} - System32\Tasks\{301DDCEC-912E-4C92-94BD-583D150F9B40} => pcalua.exe -a "C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe" -c /uninstall
Task: {41A1CD76-17E9-4FF6-9730-DA227C0F46D0} - System32\Tasks\{E601D5BE-C50C-465F-9A21-FCC0BDBADD5F} => pcalua.exe -a C:\Users\TriForce\AppData\Local\Google\Chrome\Application\38.0.2125.111\Installer\setup.exe -d C:\Users\TriForce\AppData\Local\Google\Chrome\Application\38.0.2125.111 -c --register-chrome-browser="C:\Users\TriForce\AppData\Local\Google\Chrome\Application\chrome.exe"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Gambali => ""="service"
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
Unlock: C:\FRST
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
  • Deaktiviere dein Anti-Viren-Programm.
  • Gehe zum Ordner C:\FRST\Quarantine.
  • Rechtsklicke auf den Ordner Quarantine und wähle > Senden an > Zip-komprimierter Ordner.
  • Es wird eine zip-Datei mit dem Namen Quarantine.zip im Ordner FRST erstellt.
  • Lade die Quarantine.zip im Upload-Channel hoch.
  • Klicke dazu auf Durchsuchen, navigiere zu der zip-Datei ( C:\FRST\Quarantine.zip ) und klicke auf Öffnen.
  • Klicke abschließend auf Hochladen.
  • Vielen Dank für deine Hilfe.
  • Aktiviere dein Anti-Viren-Programm wieder.





Schritt 3
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :regfind
    SecurityUtility
    ByteFence
    House Of Soft
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • eine Rückmeldung bezüglich des Uploads,
  • die Logdatei von SystemLook,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).


Alt 29.10.2016, 21:08   #6
Dingplum
 
Facebook Malware Scan...seit dem einiges blockiert - Standard

Facebook Malware Scan...seit dem einiges blockiert



Hi Matthias,

hab ich nun gemacht. Upload ist da und die Logs poste ich hier. Zwei Sachen würde ich gerne anmerken:

1. Bei FRST gibt es keinen Button "Scan" dafürch "Durchsuchen". Eventuell dies mal in eurer Anleitung ändern, nicht das da mal jemand drüber stolpert.

2. Beim Virenscanner deaktivieren (der btw. wieder funktioniert und sich geupdatet hat) ist mir aufgefallen das dieser eine "BrowserModifier:Win32/Diplugem" in Quarantäne verschoben hat.
Dies war heute Nachmittag um 15:12 Uhr also anscheinend während ich deine ersten Tipps ausgeführt habe. Nur falls das etwas zu sagen hat.

Fixlog:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-10-2016
durchgeführt von TriForce (29-10-2016 21:47:45) Run:1
Gestartet von C:\Users\TriForce\Desktop
Geladene Profile: TriForce (Verfügbare Profile: TriForce)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
Unlock: C:\ProgramData\sysqcl1129139270.dat
C:\ProgramData\sysqcl1129139270.dat
Task: {0A31B332-B426-4AB4-AB80-5B3A99C1A260} - System32\Tasks\{301DDCEC-912E-4C92-94BD-583D150F9B40} => pcalua.exe -a "C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe" -c /uninstall
Task: {41A1CD76-17E9-4FF6-9730-DA227C0F46D0} - System32\Tasks\{E601D5BE-C50C-465F-9A21-FCC0BDBADD5F} => pcalua.exe -a C:\Users\TriForce\AppData\Local\Google\Chrome\Application\38.0.2125.111\Installer\setup.exe -d C:\Users\TriForce\AppData\Local\Google\Chrome\Application\38.0.2125.111 -c --register-chrome-browser="C:\Users\TriForce\AppData\Local\Google\Chrome\Application\chrome.exe"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Gambali => ""="service"
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
Unlock: C:\FRST
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
      
*****************

Prozess erfolgreich geschlossen.
cpuz136 => Dienst erfolgreich entfernt
"C:\ProgramData\sysqcl1129139270.dat" => wurde entsperrt
C:\ProgramData\sysqcl1129139270.dat => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0A31B332-B426-4AB4-AB80-5B3A99C1A260}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A31B332-B426-4AB4-AB80-5B3A99C1A260}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{301DDCEC-912E-4C92-94BD-583D150F9B40} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{301DDCEC-912E-4C92-94BD-583D150F9B40}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{41A1CD76-17E9-4FF6-9730-DA227C0F46D0}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41A1CD76-17E9-4FF6-9730-DA227C0F46D0}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{E601D5BE-C50C-465F-9A21-FCC0BDBADD5F} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E601D5BE-C50C-465F-9A21-FCC0BDBADD5F}" => Schlüssel erfolgreich entfernt
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\Gambali" => Schlüssel erfolgreich entfernt

========= dir "%ProgramFiles%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 647C-BFE3

 Verzeichnis von C:\Program Files

29.10.2016  14:57    <DIR>          .
29.10.2016  14:57    <DIR>          ..
27.09.2015  11:16    <DIR>          CCleaner
25.08.2015  18:49    <DIR>          Common Files
28.03.2016  14:24    <DIR>          CPUID
21.11.2014  10:15    <DIR>          DIFX
29.04.2012  12:38    <DIR>          DVD Maker
26.12.2013  12:50    <DIR>          gs
13.10.2016  16:07    <DIR>          Internet Explorer
26.07.2016  08:25    <DIR>          Kyocera
14.07.2009  20:18    <DIR>          Microsoft Games
28.04.2012  22:59    <DIR>          Microsoft Office
28.09.2016  11:21    <DIR>          Microsoft Security Client
13.10.2016  16:06    <DIR>          Microsoft Silverlight
14.07.2009  07:32    <DIR>          MSBuild
06.10.2016  22:18    <DIR>          NVIDIA Corporation
14.07.2009  07:32    <DIR>          Reference Assemblies
01.03.2016  16:48    <DIR>          SiSoftware
28.04.2013  15:53    <DIR>          VideoLAN
16.07.2013  19:14    <DIR>          Windows Defender
29.04.2012  12:38    <DIR>          Windows Mail
13.10.2016  16:07    <DIR>          Windows Media Player
28.04.2012  16:42    <DIR>          Windows NT
29.04.2012  12:38    <DIR>          Windows Photo Viewer
29.04.2012  12:38    <DIR>          Windows Portable Devices
29.04.2012  12:38    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              26 Verzeichnis(se), 37.697.531.904 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 647C-BFE3

 Verzeichnis von C:\Program Files (x86)

29.10.2016  18:13    <DIR>          .
29.10.2016  18:13    <DIR>          ..
03.11.2015  15:34    <DIR>          Adobe
28.02.2016  18:58    <DIR>          AP Tuner
15.05.2016  20:53    <DIR>          CDBurnerXP
18.10.2016  20:57    <DIR>          Common Files
01.10.2016  13:06    <DIR>          DisplayFusion
15.05.2016  19:08    <DIR>          Elaborate Bytes
20.02.2015  10:12    <DIR>          FreePDF_XP
20.02.2015  10:13    <DIR>          Garmin
19.10.2016  21:28    <DIR>          Google
13.10.2016  16:07    <DIR>          Internet Explorer
29.04.2012  15:15    <DIR>          IrfanView
18.10.2016  20:57    <DIR>          Java
29.10.2016  15:02    <DIR>           Malwarebytes Anti-Malware 
28.04.2012  22:59    <DIR>          Microsoft Analysis Services
16.10.2014  11:17    <DIR>          Microsoft ASP.NET
28.04.2012  23:02    <DIR>          Microsoft Office
28.09.2016  11:21    <DIR>          Microsoft Security Client
13.10.2016  16:06    <DIR>          Microsoft Silverlight
28.04.2012  23:02    <DIR>          Microsoft SQL Server Compact Edition
28.04.2012  23:02    <DIR>          Microsoft Sync Framework
28.04.2012  23:02    <DIR>          Microsoft Synchronization Services
28.04.2012  23:00    <DIR>          Microsoft Visual Studio 8
29.04.2012  08:47    <DIR>          Microsoft.NET
21.10.2016  16:12    <DIR>          Mozilla Firefox
22.10.2016  10:55    <DIR>          Mozilla Maintenance Service
28.04.2012  23:02    <DIR>          MSBuild
02.11.2012  04:00    <DIR>          MSXML 4.0
06.10.2016  22:18    <DIR>          NVIDIA Corporation
18.03.2016  18:32    <DIR>          OpenAL
06.08.2012  17:48    <DIR>          Oracle
14.04.2016  16:02    <DIR>          PACIFI~1
20.02.2015  10:27    <DIR>          QuickTime
08.05.2016  20:11    <DIR>          Razer
09.10.2016  13:49    <DIR>          RedFox
14.07.2009  07:32    <DIR>          Reference Assemblies
02.03.2016  17:33    <DIR>          Runtime Software
28.02.2016  20:14    <DIR>          Samsung
02.10.2016  11:47    <DIR>          Skype
15.05.2016  18:48    <DIR>          SlySoft
26.10.2016  16:30    <DIR>          Spybot - Search & Destroy 2
19.10.2016  21:49    <DIR>          TeamSpeak 3 Client
13.02.2015  21:51    <DIR>          Trusteer
20.03.2016  19:13    <DIR>          Ubisoft
27.06.2013  20:21    <DIR>          Varengold MetaTrader
29.10.2016  18:13    <DIR>          VulkanRT
16.07.2013  19:14    <DIR>          Windows Defender
29.04.2012  12:38    <DIR>          Windows Mail
13.10.2016  16:07    <DIR>          Windows Media Player
14.07.2009  07:32    <DIR>          Windows NT
29.04.2012  12:38    <DIR>          Windows Photo Viewer
29.04.2012  12:38    <DIR>          Windows Portable Devices
29.04.2012  12:38    <DIR>          Windows Sidebar
29.04.2012  20:16    <DIR>          WinRAR
10.11.2013  18:11    <DIR>          Wondershare
16.11.2012  21:12    <DIR>          XMedia Recode
               0 Datei(en),              0 Bytes
              57 Verzeichnis(se), 37.697.527.808 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 647C-BFE3

 Verzeichnis von C:\ProgramData

20.08.2016  14:31    <DIR>          .mono
24.11.2014  21:57    <DIR>          34BE82C4-E596-4e99-A191-52C6199EBF69
03.03.2016  15:51    <DIR>          Acronis
03.11.2015  15:34    <DIR>          Adobe
20.02.2015  10:04    <DIR>          Apple
29.12.2012  12:46    <DIR>          Apple Computer
13.07.2012  21:38    <DIR>          Artweaver
13.07.2012  21:38    <DIR>          Artweaver Free
15.05.2016  18:24    <DIR>          Ashampoo
11.03.2015  22:00    <DIR>          AVG
20.08.2016  14:12    <DIR>          Battle.net
01.10.2016  13:06    <DIR>          Binary Fortress Software
14.05.2012  21:50    <DIR>          Blizzard Entertainment
23.01.2014  21:42    <DIR>          BlueStacksSetup
22.06.2015  20:43    <DIR>          boost_interprocess
04.10.2014  15:15    <DIR>          Canneverbe Limited
20.02.2015  10:20    <DIR>          E1864A66-75E3-486a-BD95-D1B7D99A84A7
15.05.2016  19:08    <DIR>          Elaborate Bytes
20.02.2015  10:12    <DIR>          FreePDF
04.10.2012  21:35    <DIR>          Futuremark
20.02.2015  10:14    <DIR>          Garmin
28.02.2016  20:01    <DIR>          Hewlett-Packard
07.01.2014  13:24    <DIR>          HP
28.02.2016  19:44            25.415 hpzinstall.log
24.01.2014  22:54    <DIR>          ICQ
24.01.2014  22:37    <DIR>          InstallMate
24.01.2014  22:59    <DIR>          Lavasoft
29.10.2016  15:02    <DIR>          Malwarebytes
22.03.2014  17:12    <DIR>          McAfee
17.05.2013  19:16    <DIR>          MetaQuotes
13.10.2016  00:14    <DIR>          Microsoft Help
04.01.2013  22:17    <DIR>          Nokia
04.01.2013  16:17    <DIR>          NokiaInstallerCache
29.10.2016  18:26    <DIR>          NVIDIA
29.10.2016  18:14    <DIR>          NVIDIA Corporation
18.10.2016  20:58    <DIR>          Oracle
15.04.2016  07:32    <DIR>          Package Cache
04.01.2013  16:20    <DIR>          PC Suite
16.11.2014  21:52    <DIR>          PDF Architect 2
16.05.2015  08:14    <DIR>          RavensburgerTipToi
07.05.2016  22:19    <DIR>          Razer
29.10.2016  13:15    <DIR>          RedFox
28.02.2016  20:09    <DIR>          Samsung
02.10.2016  11:48    <DIR>          Skype
15.05.2016  18:48    <DIR>          SlySoft
04.01.2013  22:14    <DIR>          Sony Ericsson
04.03.2016  23:34    <DIR>          Spybot - Search & Destroy
06.08.2012  17:49    <DIR>          Sun
24.07.2016  11:06    <DIR>          temp
13.02.2015  21:45    <DIR>          Trusteer
25.12.2013  15:24    <DIR>          TuneUp Software
20.03.2016  19:13    <DIR>          Ubisoft
01.11.2012  14:17    <DIR>          WEBREG
04.03.2016  23:06    <DIR>          WinZip
28.04.2013  17:10    <DIR>          xml_param
               1 Datei(en),         25.415 Bytes
              54 Verzeichnis(se), 37.697.527.808 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 647C-BFE3

 Verzeichnis von C:\Users\TriForce\AppData\Roaming

19.10.2016  17:35    <DIR>          .
19.10.2016  17:35    <DIR>          ..
20.08.2016  14:31    <DIR>          .mono
01.03.2016  18:10    <DIR>          Acronis
19.10.2016  16:39    <DIR>          Ad-Aware Antivirus
19.10.2015  22:34    <DIR>          Adobe
10.11.2013  18:10    <DIR>          Amazon
20.02.2015  10:16    <DIR>          Apple Computer
13.07.2012  21:38    <DIR>          Artweaver Free
15.05.2016  18:24    <DIR>          Ashampoo
11.03.2015  22:00    <DIR>          AVG
20.08.2016  14:19    <DIR>          Battle.net
04.10.2014  15:15    <DIR>          Canneverbe Limited
15.02.2013  22:46    <DIR>          cef-cache
29.04.2016  21:01    <DIR>          cef3-cache
15.05.2016  19:45    <DIR>          dvdcss
20.02.2015  10:13    <DIR>          Garmin
28.10.2015  21:59    <DIR>          Hewlett-Packard
01.11.2012  14:18    <DIR>          HP
28.10.2015  21:52    <DIR>          hpqLog
01.04.2014  20:16    <DIR>          HpUpdate
27.06.2012  21:30    <DIR>          ICQ Search
28.04.2012  16:43    <DIR>          Identities
29.04.2012  15:15    <DIR>          IrfanView
25.01.2014  18:28    <DIR>          Lavasoft
24.01.2014  23:11    <DIR>          LavasoftStatistics
05.07.2014  16:57    <DIR>          LolClient
28.04.2012  16:53    <DIR>          Macromedia
28.07.2012  14:45    <DIR>          Malwarebytes
14.07.2009  20:18    <DIR>          Media Center Programs
12.09.2015  10:28    <DIR>          Mozilla
30.05.2012  22:10    <DIR>          Mozilla-Cache
04.01.2013  22:16    <DIR>          Nokia
04.01.2013  22:16    <DIR>          Nokia Suite
03.04.2013  19:51    <DIR>          NVIDIA
16.11.2014  21:51    <DIR>          Opera Software
08.09.2012  22:14    <DIR>          Party
04.01.2013  16:22    <DIR>          PC Suite
16.11.2014  21:58    <DIR>          PDF Architect 2
19.10.2016  21:01    <DIR>          ProMod
16.05.2015  08:18    <DIR>          RavensburgerTipToi
30.06.2014  21:33    <DIR>          Riot Games
28.02.2016  20:11    <DIR>          Samsung
18.02.2016  00:30        15.384.576 Sandra.mdb
07.10.2016  23:07    <DIR>          Skype
27.08.2015  21:07    <DIR>          Sun
29.10.2016  18:30    <DIR>          TS3Client
25.12.2013  15:24    <DIR>          TuneUp Software
08.08.2012  01:27    <DIR>          Utherverse
15.05.2016  19:45    <DIR>          vlc
05.09.2013  20:19    <DIR>          wargaming.net
29.04.2012  20:16    <DIR>          WinRAR
28.04.2013  17:05    <DIR>          Wondershare Video Converter Ultimate
07.09.2013  18:02    <DIR>          Xilisoft
29.10.2016  14:57    <DIR>          Yahoo!
               1 Datei(en),     15.384.576 Bytes
              54 Verzeichnis(se), 37.697.523.712 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 647C-BFE3

 Verzeichnis von C:\Users\TriForce\AppData\Local

19.10.2016  17:42    <DIR>          .
19.10.2016  17:42    <DIR>          ..
15.07.2016  19:17    <DIR>          Adobe
29.12.2012  12:45    <DIR>          Apple
29.12.2012  12:47    <DIR>          Apple Computer
25.07.2012  21:38    <DIR>          Apps
15.05.2016  18:24    <DIR>          ashampoo
04.06.2015  00:03    <DIR>          assembly
28.03.2016  19:36    <DIR>          Audio Capture Stick
11.03.2015  21:59    <DIR>          Avg
29.10.2016  21:46    <DIR>          Battle.net
20.08.2016  14:30    <DIR>          Blizzard
20.08.2016  14:15    <DIR>          Blizzard Entertainment
23.07.2015  20:51    <DIR>          CEF
14.04.2016  14:17    <DIR>          ChanSort
24.01.2014  22:33    <DIR>          Comodo
29.10.2016  14:57    <DIR>          CrashDumps
26.07.2016  22:03    <DIR>          CrystalDiskMark5
21.02.2016  14:38             3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06.08.2012  21:28    <DIR>          Deployment
19.10.2016  21:23    <DIR>          Diagnostics
14.10.2016  23:09    <DIR>          DisplayFusion
01.10.2016  13:04    <DIR>          Downloaded Installations
16.01.2015  17:13    <DIR>          ElevatedDiagnostics
13.07.2012  12:42    <DIR>          fontconfig
20.02.2015  09:56    <DIR>          FreePDF_XP
03.10.2012  17:02    <DIR>          Futuremark_Corporation
20.02.2015  10:14    <DIR>          Garmin
20.01.2016  15:39           112.072 GDIPFONTCACHEV1.DAT
13.07.2012  12:42    <DIR>          gegl-0.2
19.10.2016  21:28    <DIR>          Google
02.06.2015  08:52    <DIR>          GWX
07.07.2014  12:46    <DIR>          HERMA
19.10.2016  17:42                36 housecall.guid.cache
03.10.2012  17:02    <DIR>          IsolatedStorage
17.10.2016  20:18    <DIR>          Ladbrokes Poker
12.09.2015  10:29    <DIR>          Macromedia
01.03.2016  17:46    <DIR>          Microsoft
29.08.2015  17:16    <DIR>          Microsoft Help
12.09.2015  10:34    <DIR>          Mozilla
07.09.2013  12:33    <DIR>          MPlayer
04.01.2013  16:20    <DIR>          Nokia
04.01.2013  22:16    <DIR>          NokiaAccount
07.10.2016  09:42    <DIR>          NVIDIA
07.10.2016  09:42    <DIR>          NVIDIA Corporation
10.03.2016  16:38    <DIR>          OldSkool
08.07.2012  10:09    <DIR>          P5
24.01.2014  22:33    <DIR>          Packages
17.07.2016  18:14    <DIR>          PokerClient
22.05.2013  21:52    <DIR>          Program Files
28.12.2012  17:54    <DIR>          Programs
08.05.2016  20:11    <DIR>          Razer
18.08.2014  15:34    <DIR>          Razer_Inc
01.01.2013  15:45               838 recently-used.xbel
07.05.2016  22:20    <DIR>          RzStats
28.02.2016  20:11    <DIR>          Samsung
01.03.2016  16:50    <DIR>          SanDisk Corporation
06.04.2013  21:08    <DIR>          SCE
29.03.2016  15:29    <DIR>          Skype
27.06.2013  20:20    <DIR>          Solid State Networks
19.02.2015  15:51    <DIR>          Steam
29.10.2016  19:25    <DIR>          Temp
16.11.2012  21:19    <DIR>          Tipard Studio
13.02.2015  21:51    <DIR>          Trusteer
27.12.2013  22:17    <DIR>          VirtualStore
               4 Datei(en),        116.530 Bytes
              61 Verzeichnis(se), 37.697.519.616 Bytes frei

========= Ende von CMD: =========

"C:\FRST" => wurde entsperrt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-42465275-346332345-1622703415-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-42465275-346332345-1622703415-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5416185 B
Java, Flash, Steam htmlcache => 105971573 B
Windows/system/drivers => 6461891 B
Edge => 0 B
Chrome => 0 B
Firefox => 377948278 B
Opera => 416768 B

Temp, IE cache, history, cookies, recent:
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42357713 B
systemprofile32 => 88788 B
LocalService => 66228 B
NetworkService => 34958482 B
TriForce => 196615237 B
UpdatusUser => 0 B
UpdatusUser => 0 B
UpdatusUser => 0 B
UpdatusUser => 0 B
UpdatusUser => 0 B
UpdatusUser => 0 B

RecycleBin => 0 B
EmptyTemp: => 742.7 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:47:57 ====
         
SystemLook

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 21:53 on 29/10/2016 by TriForce
Administrator - Elevation successful

========== regfind ==========

Searching for "SecurityUtility"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b43418ad_0]
@="{0.0.0.00000000}.{ca943a10-05e4-475a-a8da-09fd93856ea9}|\Device\HarddiskVolume5\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADsSecurityUtility]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f270c64a-ffb8-4ae4-85fe-3a75e5347966}\ProgID]
@="ADsSecurityUtility"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{a63251b2-5f21-474b-ab52-4a8efad10895}]
@="IADsSecurityUtility"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}\1.0\0\win32]
@="C:\ProgramData\SecurityUtility\Gambali.tlb"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}\1.0\HELPDIR]
@="C:\ProgramData\SecurityUtility"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{f270c64a-ffb8-4ae4-85fe-3a75e5347966}\ProgID]
@="ADsSecurityUtility"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{a63251b2-5f21-474b-ab52-4a8efad10895}]
@="IADsSecurityUtility"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}\1.0\0\win32]
@="C:\ProgramData\SecurityUtility\Gambali.tlb"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}\1.0\HELPDIR]
@="C:\ProgramData\SecurityUtility"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{f270c64a-ffb8-4ae4-85fe-3a75e5347966}\ProgID]
@="ADsSecurityUtility"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Interface\{a63251b2-5f21-474b-ab52-4a8efad10895}]
@="IADsSecurityUtility"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}\1.0\0\win32]
@="C:\ProgramData\SecurityUtility\Gambali.tlb"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}\1.0\HELPDIR]
@="C:\ProgramData\SecurityUtility"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\AppId_Catalog\3506B5D2]
"AppFullPath"="C:\ProgramData\SecurityUtility\Gambali.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\WinSock2\Parameters\AppId_Catalog\3506B5D2]
"AppFullPath"="C:\ProgramData\SecurityUtility\Gambali.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\AppId_Catalog\3506B5D2]
"AppFullPath"="C:\ProgramData\SecurityUtility\Gambali.exe"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\47b9ba4e_0]
@="{0.0.0.00000000}.{be183361-9ab0-46d3-adbc-9c27febccd4c}|\Device\HarddiskVolume3\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\52caaeac_0]
@="{0.0.0.00000000}.{ca943a10-05e4-475a-a8da-09fd93856ea9}|\Device\HarddiskVolume4\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\5c3bc33_0]
@="{0.0.0.00000000}.{3c638ad4-32ef-41b3-a906-6e1a8c413efe}|\Device\HarddiskVolume5\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\61bcfdba_0]
@="{0.0.0.00000000}.{d6f6702a-2219-4b36-85f2-a8d226550707}|\Device\HarddiskVolume5\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\8ff7daaa_0]
@="{0.0.0.00000000}.{ca943a10-05e4-475a-a8da-09fd93856ea9}|\Device\HarddiskVolume2\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\a923244f_0]
@="{0.0.0.00000000}.{be183361-9ab0-46d3-adbc-9c27febccd4c}|\Device\HarddiskVolume4\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b43418ad_0]
@="{0.0.0.00000000}.{ca943a10-05e4-475a-a8da-09fd93856ea9}|\Device\HarddiskVolume5\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b5fd285c_0]
@="{0.0.0.00000000}.{cadc6d27-dbdf-442c-b5d0-13850d7f1337}|\Device\HarddiskVolume2\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\d9a110aa_0]
@="{0.0.0.00000000}.{ae852830-f607-4bc9-bf99-3095b32e5be9}|\Device\HarddiskVolume5\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e650504d_0]
@="{0.0.0.00000000}.{be183361-9ab0-46d3-adbc-9c27febccd4c}|\Device\HarddiskVolume2\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\f16144ab_0]
@="{0.0.0.00000000}.{ca943a10-05e4-475a-a8da-09fd93856ea9}|\Device\HarddiskVolume3\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b43418ad_0]
@="{0.0.0.00000000}.{ca943a10-05e4-475a-a8da-09fd93856ea9}|\Device\HarddiskVolume5\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\47b9ba4e_0]
@="{0.0.0.00000000}.{be183361-9ab0-46d3-adbc-9c27febccd4c}|\Device\HarddiskVolume3\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\52caaeac_0]
@="{0.0.0.00000000}.{ca943a10-05e4-475a-a8da-09fd93856ea9}|\Device\HarddiskVolume4\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\5c3bc33_0]
@="{0.0.0.00000000}.{3c638ad4-32ef-41b3-a906-6e1a8c413efe}|\Device\HarddiskVolume5\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\61bcfdba_0]
@="{0.0.0.00000000}.{d6f6702a-2219-4b36-85f2-a8d226550707}|\Device\HarddiskVolume5\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\8ff7daaa_0]
@="{0.0.0.00000000}.{ca943a10-05e4-475a-a8da-09fd93856ea9}|\Device\HarddiskVolume2\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\a923244f_0]
@="{0.0.0.00000000}.{be183361-9ab0-46d3-adbc-9c27febccd4c}|\Device\HarddiskVolume4\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b43418ad_0]
@="{0.0.0.00000000}.{ca943a10-05e4-475a-a8da-09fd93856ea9}|\Device\HarddiskVolume5\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b5fd285c_0]
@="{0.0.0.00000000}.{cadc6d27-dbdf-442c-b5d0-13850d7f1337}|\Device\HarddiskVolume2\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\d9a110aa_0]
@="{0.0.0.00000000}.{ae852830-f607-4bc9-bf99-3095b32e5be9}|\Device\HarddiskVolume5\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\e650504d_0]
@="{0.0.0.00000000}.{be183361-9ab0-46d3-adbc-9c27febccd4c}|\Device\HarddiskVolume2\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\f16144ab_0]
@="{0.0.0.00000000}.{ca943a10-05e4-475a-a8da-09fd93856ea9}|\Device\HarddiskVolume3\ProgramData\SecurityUtility\Gambali.exe%b{00000000-0000-0000-0000-000000000000}"

Searching for "ByteFence"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Reason\ReasonByteFence]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Reason\ReasonByteFence]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Reason\ReasonByteFence]

Searching for "House Of Soft"
No data found.

-= EOF =-
         
FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-10-2016
durchgeführt von TriForce (Administrator) auf TRIFORCE-PC (29-10-2016 22:00:11)
Gestartet von C:\Users\TriForce\Desktop
Geladene Profile: TriForce (Verfügbare Profile: TriForce)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6064.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6032.exe
(IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1354712 2016-08-30] (Microsoft Corporation)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8944344 2016-09-28] (Piriform Ltd)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [DisplayFusion] => C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe [9192440 2016-08-08] (Binary Fortress Software)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {29fd1112-5670-11e2-ade5-00197edea936} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {4ae173dc-56ad-11e2-add4-00197edea936} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {4dc38058-ff7e-11e2-9b77-002522b54fe3} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {d52d338b-84da-11e6-b92a-00197edea936} - G:\AutoRun.exe
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
Startup: C:\Users\TriForce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2013-11-22]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{225CE66E-F905-4DD7-AC7C-B5D5DE80C65A}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{F7FDF428-67AD-4F31-82CF-2E6F5449A9C4}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE12&ocid=UE12DHP
HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE12&ocid=UE12DHP
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-18] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-18] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: ou7d0y6g.default
FF ProfilePath: C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default [2016-10-29]
FF NewTab: Mozilla\Firefox\Profiles\ou7d0y6g.default -> about:newtab
FF Homepage: Mozilla\Firefox\Profiles\ou7d0y6g.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\ou7d0y6g.default -> user_pref("keyword.URL", true);
FF Extension: (Adblock Plus) - C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-10-29] ()
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-12-30] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-29] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-12-30] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-09-17] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-09-17] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKU\S-1-5-21-42465275-346332345-1622703415-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [5132312 2016-08-08] (Binary Fortress Software)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [120888 2016-08-30] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-08-30] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RapportMgmtService; C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [2387952 2016-10-06] (IBM Corp.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] ()
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe [81968 2016-02-23] (SiSoftware) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [339808 2016-03-02] (Acronis International GmbH)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2016-10-19] (GFI Software)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 netr28x; C:\Windows\System32\DRIVERS\netr28x.sys [2473616 2014-12-10] (MediaTek Inc.)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R1 RapportCerberus_1609053; C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus64_1609053.sys [1181672 2016-09-15] (IBM Corp.)
R1 RapportEI64; C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys [566248 2016-10-06] (IBM Corp.)
R0 RapportHades64; C:\Windows\System32\Drivers\RapportHades64.sys [235184 2016-10-06] (IBM Corp.)
R0 RapportKE64; C:\Windows\System32\Drivers\RapportKE64.sys [489712 2016-10-06] (IBM Corp.)
R1 RapportPG64; C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys [547888 2016-10-06] (IBM Corp.)
R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50392 2015-08-13] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-09-22] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [130880 2015-12-14] (Razer, Inc.)
R3 rzvkeyboard; C:\Windows\System32\DRIVERS\rzvkeyboard.sys [44232 2015-08-13] (Razer Inc)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
S3 tnd; C:\Windows\System32\DRIVERS\tnd.sys [581464 2016-03-02] (Acronis International GmbH)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [53760 2012-09-28] (Apple, Inc.) [Datei ist nicht signiert]
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [301408 2016-03-02] (Acronis International GmbH)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-29 21:53 - 2016-10-29 21:55 - 00019188 _____ C:\Users\TriForce\Desktop\SystemLook.txt
2016-10-29 21:52 - 2016-10-29 21:52 - 00165376 _____ C:\Users\TriForce\Desktop\SystemLook_x64.exe
2016-10-29 21:47 - 2016-10-29 21:47 - 00019107 _____ C:\Users\TriForce\Desktop\Fixlog.txt
2016-10-29 18:14 - 2016-10-29 18:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-10-29 18:13 - 2016-10-29 18:13 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-10-29 18:13 - 2016-09-17 00:30 - 00134712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2016-10-29 18:13 - 2016-09-09 20:25 - 00269600 _____ C:\Windows\SysWOW64\vulkan-1.dll
2016-10-29 18:13 - 2016-09-09 20:25 - 00261920 _____ C:\Windows\system32\vulkan-1.dll
2016-10-29 18:13 - 2016-09-09 20:25 - 00110880 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2016-10-29 18:13 - 2016-09-09 20:24 - 00125216 _____ C:\Windows\system32\vulkaninfo.exe
2016-10-29 18:10 - 2016-09-15 16:56 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2016-10-29 18:10 - 2016-09-13 17:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-10-29 18:10 - 2016-09-13 17:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-10-29 18:10 - 2016-09-09 20:20 - 00756736 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-10-29 18:10 - 2016-09-09 20:00 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2016-10-29 18:10 - 2016-08-22 18:19 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2016-10-29 18:10 - 2015-12-16 20:55 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2016-10-29 18:10 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2016-10-29 18:10 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2016-10-29 18:10 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2016-10-29 18:10 - 2015-12-16 20:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2016-10-29 18:10 - 2015-12-16 20:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2016-10-29 18:10 - 2015-12-16 20:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2016-10-29 18:10 - 2015-12-16 20:47 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2016-10-29 18:10 - 2015-08-05 19:56 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2016-10-29 18:10 - 2015-08-05 19:06 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2016-10-29 15:24 - 2016-10-29 22:00 - 00015646 _____ C:\Users\TriForce\Desktop\FRST.txt
2016-10-29 15:23 - 2016-10-29 15:23 - 00004383 _____ C:\Users\TriForce\Desktop\JRT.txt
2016-10-29 15:21 - 2016-10-29 15:21 - 01631928 _____ (Malwarebytes) C:\Users\TriForce\Desktop\JRT.exe
2016-10-29 15:21 - 2016-10-29 15:21 - 00016811 _____ C:\Users\TriForce\Desktop\mbam.txt
2016-10-29 15:03 - 2016-10-29 15:20 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-29 15:02 - 2016-10-29 15:02 - 00001098 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-10-29 15:02 - 2016-10-29 15:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-10-29 15:02 - 2016-10-29 15:02 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-10-29 15:02 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-10-29 15:02 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-10-29 15:02 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-10-29 15:00 - 2016-10-29 15:00 - 00008789 _____ C:\Users\TriForce\Desktop\AdwCleaner[C0].txt
2016-10-29 14:52 - 2016-10-29 14:57 - 00000000 ____D C:\AdwCleaner
2016-10-29 14:52 - 2016-10-29 14:52 - 03910208 _____ C:\Users\TriForce\Desktop\AdwCleaner_6.030.exe
2016-10-29 13:41 - 2016-10-29 22:00 - 00000000 ____D C:\FRST
2016-10-29 13:40 - 2016-10-29 13:40 - 02408448 _____ (Farbar) C:\Users\TriForce\Desktop\FRST64.exe
2016-10-29 13:15 - 2016-10-29 13:15 - 00000230 _____ C:\Windows\Tasks\elbyExecuteWithUAC.job
2016-10-19 21:49 - 2016-10-19 21:49 - 00001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2016-10-19 21:49 - 2016-10-19 21:49 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2016-10-19 21:31 - 2016-10-22 10:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-19 21:31 - 2016-10-21 16:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-19 21:31 - 2016-10-19 21:31 - 00001155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-10-19 17:42 - 2016-10-19 17:42 - 00305832 _____ (Trend Micro Inc.) C:\Windows\system32\Drivers\tmcomm.sys
2016-10-19 17:42 - 2016-10-19 17:42 - 00000036 _____ C:\Users\TriForce\AppData\Local\housecall.guid.cache
2016-10-19 17:37 - 2016-10-19 17:37 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-10-19 17:37 - 2016-10-19 17:37 - 00003858 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-10-19 16:39 - 2016-10-19 16:40 - 00047496 _____ (GFI Software) C:\Windows\system32\sbbd.exe
2016-10-19 16:39 - 2016-10-19 16:40 - 00014456 _____ (GFI Software) C:\Windows\system32\Drivers\gfibto.sys
2016-10-19 16:39 - 2016-10-19 16:39 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Ad-Aware Antivirus
2016-10-14 23:05 - 2016-10-14 23:05 - 00000000 ____D C:\Users\TriForce\Documents\My Games
2016-10-12 20:11 - 2016-09-30 22:13 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-10-12 20:11 - 2016-09-30 21:28 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-10-12 20:11 - 2016-09-30 17:37 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-10-12 20:11 - 2016-09-30 17:20 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-10-12 20:11 - 2016-09-30 17:20 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-10-12 20:11 - 2016-09-30 09:55 - 25765376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-10-12 20:11 - 2016-09-30 08:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-10-12 20:11 - 2016-09-30 08:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-10-12 20:11 - 2016-09-30 08:26 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-10-12 20:11 - 2016-09-30 08:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-10-12 20:11 - 2016-09-30 08:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-10-12 20:11 - 2016-09-30 08:18 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-10-12 20:11 - 2016-09-30 08:17 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-10-12 20:11 - 2016-09-30 08:14 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-10-12 20:11 - 2016-09-30 08:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-10-12 20:11 - 2016-09-30 08:13 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-10-12 20:11 - 2016-09-30 08:12 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-10-12 20:11 - 2016-09-30 08:12 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-10-12 20:11 - 2016-09-30 08:09 - 06048256 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-10-12 20:11 - 2016-09-30 08:05 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-10-12 20:11 - 2016-09-30 08:02 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-10-12 20:11 - 2016-09-30 07:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-10-12 20:11 - 2016-09-30 07:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-10-12 20:11 - 2016-09-30 07:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-10-12 20:11 - 2016-09-30 07:51 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-10-12 20:11 - 2016-09-30 07:50 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-10-12 20:11 - 2016-09-30 07:47 - 20306944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-10-12 20:11 - 2016-09-30 07:47 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-10-12 20:11 - 2016-09-30 07:46 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-10-12 20:11 - 2016-09-30 07:42 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-10-12 20:11 - 2016-09-30 07:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-10-12 20:11 - 2016-09-30 07:42 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-10-12 20:11 - 2016-09-30 07:42 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-10-12 20:11 - 2016-09-30 07:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-10-12 20:11 - 2016-09-30 07:38 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-10-12 20:11 - 2016-09-30 07:36 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-10-12 20:11 - 2016-09-30 07:35 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-10-12 20:11 - 2016-09-30 07:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-10-12 20:11 - 2016-09-30 07:33 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-10-12 20:11 - 2016-09-30 07:33 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-10-12 20:11 - 2016-09-30 07:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-10-12 20:11 - 2016-09-30 07:31 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-10-12 20:11 - 2016-09-30 07:31 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-10-12 20:11 - 2016-09-30 07:24 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-10-12 20:11 - 2016-09-30 07:21 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-10-12 20:11 - 2016-09-30 07:19 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-10-12 20:11 - 2016-09-30 07:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-10-12 20:11 - 2016-09-30 07:17 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-10-12 20:11 - 2016-09-30 07:17 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-10-12 20:11 - 2016-09-30 07:15 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-10-12 20:11 - 2016-09-30 07:14 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-10-12 20:11 - 2016-09-30 07:13 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-10-12 20:11 - 2016-09-30 07:12 - 04608512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-10-12 20:11 - 2016-09-30 07:07 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-10-12 20:11 - 2016-09-30 07:05 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-10-12 20:11 - 2016-09-30 07:05 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-10-12 20:11 - 2016-09-30 07:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-10-12 20:11 - 2016-09-30 07:05 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-10-12 20:11 - 2016-09-30 07:03 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-10-12 20:11 - 2016-09-30 06:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-10-12 20:11 - 2016-09-30 06:46 - 02444288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-10-12 20:11 - 2016-09-30 06:43 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-10-12 20:11 - 2016-09-30 06:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-10-12 20:11 - 2016-09-15 17:30 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-10-12 20:11 - 2016-09-15 17:30 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-10-12 20:11 - 2016-09-15 17:15 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-10-12 20:11 - 2016-09-15 17:15 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2016-10-12 20:11 - 2016-09-12 23:13 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-10-12 20:11 - 2016-09-12 23:13 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-10-12 20:11 - 2016-09-12 23:08 - 01465344 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-10-12 20:11 - 2016-09-12 23:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsmsext.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-10-12 20:11 - 2016-09-12 22:49 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-10-12 20:11 - 2016-09-12 22:39 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-10-12 20:11 - 2016-09-12 22:37 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-10-12 20:11 - 2016-09-12 22:32 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-10-12 20:11 - 2016-09-12 22:32 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-10-12 20:11 - 2016-09-12 22:32 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-10-12 20:11 - 2016-09-12 22:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-10-12 20:11 - 2016-09-12 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-10-12 20:11 - 2016-09-12 22:25 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-10-12 20:11 - 2016-09-12 21:08 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-10-12 20:11 - 2016-09-12 20:43 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-10-12 20:11 - 2016-09-12 20:43 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-10-12 20:11 - 2016-09-10 18:19 - 03649536 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-10-12 20:11 - 2016-09-10 17:53 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-10-12 20:11 - 2016-09-09 20:29 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-10-12 20:11 - 2016-09-09 20:26 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-10-12 20:11 - 2016-09-09 20:23 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 20:01 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-10-12 20:11 - 2016-09-09 20:00 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:51 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-10-12 20:11 - 2016-09-09 19:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-10-12 20:11 - 2016-09-09 19:51 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-10-12 20:11 - 2016-09-09 19:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-10-12 20:11 - 2016-09-09 19:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-10-12 20:11 - 2016-09-09 19:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-10-12 20:11 - 2016-09-09 19:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-10-12 20:11 - 2016-09-09 19:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-10-12 20:11 - 2016-09-09 19:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-10-12 20:11 - 2016-09-09 19:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-10-12 20:11 - 2016-09-09 19:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 20:11 - 2016-09-09 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-10-12 20:11 - 2016-09-08 22:34 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2016-10-12 20:11 - 2016-09-08 16:55 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-10-12 20:11 - 2016-09-08 16:55 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-10-12 20:11 - 2016-08-12 19:02 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-10-12 20:11 - 2016-08-12 19:02 - 12574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-10-12 20:11 - 2016-08-12 19:02 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-10-12 20:11 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-10-12 20:11 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-10-12 20:11 - 2016-08-12 18:47 - 12574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-10-12 20:11 - 2016-08-12 18:47 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-10-12 20:11 - 2016-08-12 18:31 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2016-10-12 20:11 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2016-10-12 20:11 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2016-10-12 20:11 - 2016-08-12 18:26 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 02023424 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2016-10-12 20:11 - 2016-08-06 17:31 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 01178112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00249344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2016-10-12 20:11 - 2016-08-06 17:15 - 00054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll
2016-10-12 20:11 - 2016-08-06 17:01 - 00266752 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2016-10-12 20:11 - 2016-08-06 17:01 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2016-10-12 20:11 - 2016-08-06 16:53 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2016-10-12 20:11 - 2016-08-06 16:53 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmprovhost.exe
2016-10-12 20:11 - 2016-08-06 16:53 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmplpxy.dll
2016-10-12 20:11 - 2016-06-14 19:21 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-10-12 20:11 - 2016-06-14 19:16 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00680448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2016-10-12 20:11 - 2016-06-14 19:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-10-12 20:11 - 2016-06-14 19:11 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2016-10-12 20:11 - 2016-06-14 17:21 - 03209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2016-10-12 20:11 - 2016-06-14 17:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-10-12 20:11 - 2016-06-14 17:15 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-10-12 20:11 - 2016-06-14 17:15 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-10-12 20:11 - 2016-06-14 17:15 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-10-12 20:11 - 2016-06-14 17:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-10-12 20:11 - 2016-06-14 17:05 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-10-12 20:11 - 2016-06-14 17:00 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2016-10-12 20:11 - 2016-06-14 17:00 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2016-10-12 20:10 - 2016-09-12 23:17 - 00077032 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-10-12 20:10 - 2016-09-12 23:08 - 01226752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 01629184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-10-12 20:10 - 2016-09-09 17:54 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-10-12 20:10 - 2016-08-29 17:31 - 14183424 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-10-12 20:10 - 2016-08-29 17:31 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-10-12 20:10 - 2016-08-29 17:31 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-10-12 20:10 - 2016-08-29 17:12 - 12880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-10-12 20:10 - 2016-08-29 17:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-10-12 20:10 - 2016-08-29 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-10-12 20:10 - 2016-08-29 17:04 - 03229696 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-10-12 20:10 - 2016-08-29 16:55 - 02972672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-10-12 20:10 - 2016-08-16 22:40 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2016-10-12 20:10 - 2016-08-16 22:40 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2016-10-12 20:10 - 2016-07-22 16:58 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-10-12 20:10 - 2016-07-22 16:51 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2016-10-09 13:49 - 2016-10-09 13:49 - 00000000 ____D C:\Program Files (x86)\RedFox
2016-10-09 13:48 - 2016-10-29 13:15 - 00000000 ____D C:\ProgramData\RedFox
2016-10-02 11:38 - 2016-10-02 11:38 - 00000000 ____D C:\Users\TriForce\Tracing
2016-10-01 13:06 - 2016-10-14 23:09 - 00000000 ____D C:\Users\TriForce\AppData\Local\DisplayFusion
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 __SHD C:\Users\TriForce\AppData\Roaming\Common
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DisplayFusion
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 ____D C:\ProgramData\Binary Fortress Software
2016-10-01 13:06 - 2016-10-01 13:06 - 00000000 ____D C:\Program Files (x86)\DisplayFusion

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-29 21:56 - 2009-07-14 19:58 - 00702964 _____ C:\Windows\system32\perfh007.dat
2016-10-29 21:56 - 2009-07-14 19:58 - 00150604 _____ C:\Windows\system32\perfc007.dat
2016-10-29 21:56 - 2009-07-14 07:13 - 01629436 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-29 21:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-29 21:55 - 2009-07-14 06:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-29 21:55 - 2009-07-14 06:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-29 21:49 - 2014-01-08 09:09 - 00418616 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-29 21:49 - 2014-01-07 10:40 - 00000000 ____D C:\ProgramData\NVIDIA
2016-10-29 21:49 - 2009-07-14 07:08 - 00032586 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-10-29 21:49 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-29 21:46 - 2016-08-20 14:15 - 00000000 ____D C:\Users\TriForce\AppData\Local\Battle.net
2016-10-29 21:37 - 2013-09-06 19:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-29 18:30 - 2012-04-28 20:59 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\TS3Client
2016-10-29 18:16 - 2012-04-28 16:48 - 01602780 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-10-29 18:14 - 2014-01-07 10:40 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-10-29 16:37 - 2013-09-06 19:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-29 16:37 - 2012-05-30 22:10 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-29 16:37 - 2012-05-30 22:10 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-29 16:37 - 2012-05-30 22:10 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-29 16:37 - 2012-05-30 22:10 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-29 15:14 - 2012-12-20 21:17 - 00000000 ____D C:\Windows\pss
2016-10-29 15:02 - 2012-07-28 14:44 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-29 14:57 - 2016-02-28 18:27 - 00000000 ____D C:\Users\TriForce\AppData\Local\CrashDumps
2016-10-29 14:57 - 2012-11-01 14:08 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Yahoo!
2016-10-29 13:40 - 2016-06-08 10:46 - 00000000 ____D C:\Users\TriForce\Documents\Outlook-Dateien
2016-10-29 13:19 - 2016-03-28 20:56 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-10-28 03:22 - 2012-04-28 19:52 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-10-26 16:30 - 2014-01-25 17:45 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-10-22 23:20 - 2016-09-22 23:19 - 00000000 ____D C:\Users\TriForce\Documents\Diablo III
2016-10-19 21:52 - 2016-04-27 20:47 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-10-19 21:28 - 2015-09-27 11:15 - 00000000 ____D C:\Program Files (x86)\Google
2016-10-19 21:28 - 2012-04-28 16:52 - 00000000 ____D C:\Users\TriForce\AppData\Local\Google
2016-10-19 21:23 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-10-19 21:01 - 2016-04-02 21:11 - 00000661 _____ C:\Users\TriForce\Desktop\World of Tanks ProMod.lnk
2016-10-19 21:01 - 2016-03-18 09:31 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\ProMod
2016-10-19 17:34 - 2009-07-14 04:34 - 00453170 ____R C:\Windows\system32\Drivers\etc\hosts.20161029-190231.backup
2016-10-18 20:58 - 2014-06-02 21:00 - 00000000 ____D C:\ProgramData\Oracle
2016-10-18 20:57 - 2014-06-02 21:00 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-10-18 20:57 - 2014-06-02 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-18 20:57 - 2013-10-18 19:25 - 00000000 ____D C:\Program Files (x86)\Java
2016-10-17 20:18 - 2016-07-17 18:13 - 00000000 ____D C:\Users\TriForce\AppData\Local\Ladbrokes Poker
2016-10-17 15:34 - 2015-02-13 21:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trusteer Endpunkt-Sicherheit
2016-10-14 18:45 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-10-13 16:07 - 2014-12-10 22:32 - 00000000 ____D C:\Windows\system32\appraiser
2016-10-13 16:07 - 2014-05-06 12:38 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-10-13 16:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-10-13 16:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Dism
2016-10-13 16:06 - 2013-03-13 18:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-10-13 16:06 - 2013-03-13 18:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-10-13 00:17 - 2013-08-19 20:32 - 00000000 ____D C:\Windows\system32\MRT
2016-10-13 00:14 - 2012-04-29 08:35 - 143495576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-10-13 00:13 - 2013-03-13 18:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-10-12 23:45 - 2014-12-29 21:35 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-12 23:44 - 2015-11-03 15:34 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-10-09 13:42 - 2016-05-15 18:49 - 00000125 ___SH C:\ProgramData\.zreglib
2016-10-07 23:07 - 2013-02-14 21:59 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Skype
2016-10-07 09:42 - 2014-08-18 16:15 - 00000000 ____D C:\Users\TriForce\AppData\Local\NVIDIA Corporation
2016-10-07 09:42 - 2014-01-07 10:42 - 00000000 ____D C:\Users\TriForce\AppData\Local\NVIDIA
2016-10-06 22:18 - 2013-04-01 20:13 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-10-06 22:18 - 2012-04-28 17:23 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-10-06 17:49 - 2016-04-04 08:58 - 00235184 _____ (IBM Corp.) C:\Windows\system32\Drivers\RapportHades64.sys
2016-10-06 17:49 - 2015-02-13 21:52 - 00489712 _____ (IBM Corp.) C:\Windows\system32\Drivers\RapportKE64.sys
2016-10-02 11:48 - 2013-02-14 21:59 - 00000000 ____D C:\ProgramData\Skype
2016-10-02 11:47 - 2016-03-29 15:29 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-10-02 11:38 - 2012-04-28 16:43 - 00000000 ____D C:\Users\TriForce
2016-10-01 13:04 - 2012-12-29 15:26 - 00000000 ____D C:\Users\TriForce\AppData\Local\Downloaded Installations

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-01-19 09:44 - 2013-01-19 09:44 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2016-03-01 16:50 - 2016-02-18 00:30 - 15384576 _____ () C:\Users\TriForce\AppData\Roaming\Sandra.mdb
2016-02-21 14:38 - 2016-02-21 14:38 - 0003584 _____ () C:\Users\TriForce\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-19 17:42 - 2016-10-19 17:42 - 0000036 _____ () C:\Users\TriForce\AppData\Local\housecall.guid.cache
2013-01-01 15:45 - 2013-01-01 15:45 - 0000838 _____ () C:\Users\TriForce\AppData\Local\recently-used.xbel
2016-05-15 18:49 - 2016-10-09 13:42 - 0000125 ___SH () C:\ProgramData\.zreglib
2012-11-01 14:00 - 2016-02-28 19:44 - 0025415 _____ () C:\ProgramData\hpzinstall.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-29 16:56

==================== Ende von FRST.txt ============================
         

Alt 29.10.2016, 21:09   #7
Dingplum
 
Facebook Malware Scan...seit dem einiges blockiert - Standard

Facebook Malware Scan...seit dem einiges blockiert



Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-10-2016
durchgeführt von TriForce (29-10-2016 22:00:47)
Gestartet von C:\Users\TriForce\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-04-28 14:43:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-42465275-346332345-1622703415-500 - Administrator - Disabled)
Gast (S-1-5-21-42465275-346332345-1622703415-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-42465275-346332345-1622703415-1002 - Limited - Enabled)
TriForce (S-1-5-21-42465275-346332345-1622703415-1001 - Administrator - Enabled) => C:\Users\TriForce

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Acronis True Image 2016 (x32 Version: 19.0.6027 - Acronis) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6139 - CDBurnerXP)
CPUID HWMonitor 1.27 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
DisplayFusion 8.0 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 8.0.0.0 - Binary Fortress Software)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.10) (Version: 9.10 - Artifex Software Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Ladbrokes Poker (HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Ladbrokes Poker) (Version: 1.1.1.33 - Ladbrokes Poker)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.205.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.90 - NVIDIA Corporation)
NVIDIA Grafiktreiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.90 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Rapport (x32 Version: 3.5.1609.103 - Trusteer) Hidden
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
SiSoftware Sandra Lite 2016.SP1 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 22.20.2016.3 - SiSoftware)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Trusteer Endpunkt-Sicherheit (HKLM-x32\...\Rapport_msi) (Version: 3.5.1609.103 - Trusteer)
VLC media player 2.0.8 (HKLM\...\VLC media player) (Version: 2.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WinRAR 4.11 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
World of Tanks (HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version:  - Wargaming.net)
XMedia Recode Version 3.1.3.4 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.3.4 - XMedia Recode)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DB12B4F-3863-4F5A-A17B-222B183FAF53} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {10895A94-C172-46E3-9AEE-7B632428102F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {1E8A7E76-19E4-4993-932B-65406C6906C3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {35211306-DF1A-4B62-A967-6999BE3105E2} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {4097E793-F6AE-4030-AC08-2A7A6CF10E56} - System32\Tasks\Google Updater and Installer => C:\Users\TriForce\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {93851095-9463-4B3E-9989-5A51247DAF0D} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation)
Task: {95D1DBD8-3808-4878-ACD4-62270D39F5D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {AE014068-D16E-420A-AF1B-ADA10E1054AF} - System32\Tasks\EVGAPrecision => C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe
Task: {AED634CF-F8EC-496A-821C-8C6E86B28906} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation)
Task: {CA2657EF-4153-4FF5-90A4-2F611CD17C8E} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation)
Task: {CB8AA247-A8ED-48A3-A3EA-BAA4250A6CA1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {DA81FFF4-3956-42E5-A32B-82BAAB804D7F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {E4DFF084-4839-42CF-AEBC-F3FFD8AFE6FB} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
Task: {E7F0D29F-B7C2-4E14-AFE9-F6F209CBC0D4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {FD6CAE98-75FA-40AC-A619-97091D5E3ECC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-29] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\elbyExecuteWithUAC.job => C:\Program Files (x86)\RedFox\AnyDVD\ExecuteWithUAC.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-01-07 10:40 - 2016-09-17 00:57 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-12-26 12:51 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2012-04-29 20:16 - 2012-02-17 20:55 - 00193536 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2016-03-01 16:39 - 2016-06-15 03:14 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-05-02 21:32 - 2016-06-15 03:14 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-03-01 16:39 - 2016-06-15 03:14 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-01-28 09:46 - 2016-06-15 03:14 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2015-11-05 01:11 - 2015-11-05 01:12 - 00188072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-05-02 21:32 - 2016-06-15 03:14 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-05-02 21:32 - 2016-06-15 03:14 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-05-02 21:32 - 2016-06-15 03:14 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-01-28 09:46 - 2016-06-15 03:14 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-05-02 21:32 - 2016-06-15 03:14 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-05-02 21:32 - 2016-06-15 03:14 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-09-28 18:25 - 2016-09-28 18:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-08-25 18:44 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-08-25 18:44 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2015-08-25 18:44 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-08-25 18:44 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2015-08-25 18:44 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-05-18 20:24 - 2016-06-15 03:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-06-02 15:51 - 2015-06-02 15:51 - 00545792 _____ () C:\Program Files (x86)\Trusteer\Rapport\bin\js32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7915 mehr Seiten.

IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\sony.com -> sony.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7916 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-10-29 19:02 - 00453372 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15555 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-42465275-346332345-1622703415-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\TriForce\AppData\Local\DisplayFusion\Wallpaper_1
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Preloader.lnk => C:\Windows\pss\WinZip Preloader.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^TriForce^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Audio Capture.lnk => C:\Windows\pss\Audio Capture.lnk.Startup
MSCONFIG\startupreg: AcronisTibMounterMonitor => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: Google Update => "C:\Users\TriForce\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: MyComGames => "C:\Users\TriForce\AppData\Local\MyComGames\MyComGames.exe" -autostart
MSCONFIG\startupreg: RzWizard => C:\Program Files (x86)\Razer\RzWizard\RzWizard.exe
MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "F:\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TrueImageMonitor.exe => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6FDB226D-108E-4880-88BF-ED6FAB09E077}] => (Allow) D:\setup\hpznui40.exe
FirewallRules: [{B688DE99-EC37-45BA-BD85-7A3501F4C72D}] => (Allow) D:\fsetup.exe
FirewallRules: [{8F0FC81B-116C-435B-A5E7-C42280382889}] => (Allow) D:\fsetup.exe
FirewallRules: [{BE22FC6E-2549-490D-8B63-7572C55ED737}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C90341AF-01A0-4AAD-BCF4-45BD4B212F91}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{5286990A-2D8F-4282-B0E3-A5405668D8E0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{ED434996-D1B8-46B2-AC98-96E80361D2DC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{A5F1553D-C587-4EF0-8D8F-6F63FBBD8CB2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{C4CEBC5E-8921-43C3-92F0-ED6EFC101131}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1D7B9DDA-C15C-4B25-9BC9-CE968655CB61}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{91EA10D0-206C-4127-B807-922135A6B0DF}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{14A23609-E064-4511-9B40-89972F7FC39E}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{213B7EED-1669-4DCE-AB31-61941DCF463F}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe
FirewallRules: [{52A1373D-6B0C-4E09-BD5B-252357109C9A}] => (Allow) F:\WorldofTanks\WoTLauncher.exe
FirewallRules: [{A5FBFE80-F2C1-4104-AEC0-C00466D78B8E}] => (Allow) F:\WorldofTanks\WoTLauncher.exe
FirewallRules: [TCP Query User{34216F7E-3AA2-4282-A1BF-8DC13B9E2030}F:\worldoftanks\worldoftanks.exe] => (Allow) F:\worldoftanks\worldoftanks.exe
FirewallRules: [UDP Query User{B7E93B3F-A072-47D9-93B4-288E877CA3E4}F:\worldoftanks\worldoftanks.exe] => (Allow) F:\worldoftanks\worldoftanks.exe
FirewallRules: [{E5390E41-EFB5-4F02-A91B-FEB2B5782EBF}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{23BA1B25-6876-449C-AFA7-900EEE1B156B}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{B048868D-42F6-4949-862C-437920F6E156}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{9AB45F84-F91F-4C82-AEB5-82B8DCB8C752}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{80477506-4362-433E-862D-0BC26440EB94}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{4C0C9440-C2FA-465D-9CCD-7F95DAB633F1}F:\diablo iii\diablo iii.exe] => (Allow) F:\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{08DC60C5-88CF-434E-8908-2106CB0760CA}F:\diablo iii\diablo iii.exe] => (Allow) F:\diablo iii\diablo iii.exe
FirewallRules: [{D2FFDA3C-97EE-45FD-A913-37D2246A7A31}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\RpcSandraSrv.exe
FirewallRules: [{119F2A00-C4B3-4F8C-A83C-3BC097ECEEAD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FAED94A8-5DC7-4D35-95FC-EAD5F31E8838}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/29/2016 06:30:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: CCleaner64 (5552) testing: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (10/29/2016 06:30:13 PM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner64 (5552) testing: Versuch, Datei "C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (10/29/2016 06:30:03 PM) (Source: ESENT) (EventID: 455) (User: )
Description: CCleaner64 (5552) testing: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (10/29/2016 06:30:03 PM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner64 (5552) testing: Versuch, Datei "C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (10/29/2016 02:57:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 49.0.2.6136, Zeitstempel: 0x5807c043
Name des fehlerhaften Moduls: mozglue.dll, Version: 49.0.2.6136, Zeitstempel: 0x5807b9a7
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000e83e
ID des fehlerhaften Prozesses: 0x1228
Startzeit der fehlerhaften Anwendung: 0x01d231e2e745866a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
Berichtskennung: 320512ba-9dd7-11e6-80e1-00197edea936

Error: (10/29/2016 02:48:57 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/29/2016 01:36:15 PM) (Source: ESENT) (EventID: 454) (User: )
Description: CCleaner64 (2060) testing: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1032 auf.

Error: (10/29/2016 01:36:15 PM) (Source: ESENT) (EventID: 490) (User: )
Description: CCleaner64 (2060) testing: Versuch, Datei "C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (10/29/2016 01:27:05 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/29/2016 01:13:05 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (10/29/2016 09:48:55 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "" können nicht gelesen werden.

Error: (10/29/2016 09:48:55 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "" können nicht gelesen werden.

Error: (10/29/2016 09:47:46 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/29/2016 09:47:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/29/2016 09:47:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/29/2016 09:47:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/29/2016 09:47:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/29/2016 09:47:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/29/2016 09:47:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/29/2016 09:47:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Razer Game Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q9650 @ 3.00GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8191.21 MB
Verfügbarer physikalischer RAM: 5806.81 MB
Summe virtueller Speicher: 16380.6 MB
Verfügbarer virtueller Speicher: 13839.98 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.27 GB) (Free:36.27 GB) NTFS
Drive f: (F:) (Fixed) (Total:931.51 GB) (Free:890.86 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: FD3A986E)
Partition 1: (Active) - (Size=533 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 9E3D11C2)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=512 byte) - (Type=83)
Partition 3: (Not Active) - (Size=512 byte) - (Type=83)

==================== Ende von Addition.txt ============================
         

Alt 30.10.2016, 11:22   #8
M-K-D-B
/// TB-Ausbilder
 
Facebook Malware Scan...seit dem einiges blockiert - Standard

Facebook Malware Scan...seit dem einiges blockiert



Servus,


danke für die Hinweise.

wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Reason\ReasonByteFence
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Alt 30.10.2016, 16:44   #9
Dingplum
 
Facebook Malware Scan...seit dem einiges blockiert - Standard

Facebook Malware Scan...seit dem einiges blockiert



Also hier die Logs.

Fixlog

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-10-2016
durchgeführt von TriForce (30-10-2016 11:38:37) Run:2
Gestartet von C:\Users\TriForce\Desktop
Geladene Profile: TriForce (Verfügbare Profile: TriForce)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7}
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Reason\ReasonByteFence
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7} => Schlüssel nicht gefunden. 
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{CD6F4F21-2287-4B46-82E5-530F4739C2B7} => Schlüssel nicht gefunden. 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Reason\ReasonByteFence => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-42465275-346332345-1622703415-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-42465275-346332345-1622703415-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12880917 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 1642 B
Edge => 0 B
Chrome => 0 B
Firefox => 219299982 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 19240 B
TriForce => 71414 B
UpdatusUser => 0 B
UpdatusUser => 0 B
UpdatusUser => 0 B
UpdatusUser => 0 B
UpdatusUser => 0 B
UpdatusUser => 0 B

RecycleBin => 0 B
EmptyTemp: => 221.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:38:45 ====
         
Eset

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e2a0867d5c409f44b9249d7e10ff062d
# end=init
# utc_time=2016-10-30 10:42:56
# local_time=2016-10-30 11:42:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31243
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e2a0867d5c409f44b9249d7e10ff062d
# end=updated
# utc_time=2016-10-30 10:45:08
# local_time=2016-10-30 11:45:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e2a0867d5c409f44b9249d7e10ff062d
# engine=31243
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-10-30 12:09:11
# local_time=2016-10-30 01:09:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 2774879 100813345 0 0
# scanned=229115
# found=9
# cleaned=0
# scan_time=5042
sh=EAFA71CA6E57B340603017738CEE45E398D199A1 ft=1 fh=adbe61c26b31c389 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\iwvkfqolzrbgwtjnbmpsuunooygpubeg.back"
sh=EAFA71CA6E57B340603017738CEE45E398D199A1 ft=1 fh=adbe61c26b31c389 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali.dll"
sh=FA7282F53CD480F59AEA7126C717724C4A5CAFE0 ft=1 fh=f5f67d7033b487af vn="Variante von Win64/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali64.dll"
sh=4C8E78D7675F529AE6A44786134A7C3BDA41B600 ft=1 fh=c6970457b46cd620 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\GambaliCrt.dll"
sh=53D8FCC43073D829F39492EE8296E33EFF5DE6EE ft=1 fh=0af303ca79818403 vn="Variante von Win32/Adware.PicColor.S Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RfndNSIS.dll"
sh=9949D418FEC48EAA2425A5448B203790E708E1B1 ft=1 fh=b8b90c1f1c11abfe vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia.exe"
sh=DF921B6B4CCA418099AC80BA637E0130483599F3 ft=1 fh=afc449fe4c785f04 vn="Variante von Win64/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia64.exe"
sh=BEA88C3FE74817B048951BD218E70D9DEAD617D9 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\InstallMate\{59C0B250-D536-4099-A272-9D14822390A6}\Custom.dll"
sh=BEA88C3FE74817B048951BD218E70D9DEAD617D9 ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{59C0B250-D536-4099-A272-9D14822390A6}\Custom.dll"
         
Hitman

Code:
ATTFilter
HitmanPro 3.7.14.280
www.hitmanpro.com

   Computer name . . . . : TRIFORCE-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : TriForce-PC\TriForce
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-10-30 16:35:01
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 59s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 4
   Traces  . . . . . . . : 19

   Objects scanned . . . : 2.039.886
   Files scanned . . . . : 34.238
   Remnants scanned  . . : 339.337 files / 1.666.311 keys

Malware _____________________________________________________________________

   C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali.dll
      Size . . . . . . . : 319.384 bytes
      Age  . . . . . . . : 1.1 days (2016-10-29 13:57:08)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : E0767D8623C2424AE1D89B9EE1862FB654F9D293682FD5C0BAF31B32CC735AFB
      Product  . . . . . : Gambali.dll
      Publisher  . . . . : Gambali OEM Software
      Description
      Version  . . . . . : 2.3.3.6
      LanguageID . . . . : 0
    > Kaspersky  . . . . : not-a-virus:AdWare.Win32.OptimizerMonitor.i
      Fuzzy  . . . . . . : 110.0
      Forensic Cluster
         -1.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\
         -1.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
         -1.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{4820778D-AB0D-6D18-C316-52A6A0E1D507}.old
         -1.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
         -1.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
         -1.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}.old
         -1.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{CA41BB14-E67B-1653-C57B-5CA99418A866}
         -1.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{CA41BB14-E67B-1653-C57B-5CA99418A866}.old
         -1.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{E32743D3-5789-6E4F-3998-06FB87C9214B}
         -1.0s C:\AdwCleaner\quarantine\files\uftthqtymoegeegqjosfbpqgmtpnalrq\Buttons\
         -1.0s C:\AdwCleaner\quarantine\files\uftthqtymoegeegqjosfbpqgmtpnalrq\
         -0.8s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\
         -0.8s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\SignaturesCEAList.dat
         -0.7s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\SignaturesCEFList.dat
         -0.7s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\SignaturesCEList.dat
         -0.6s C:\AdwCleaner\quarantine\files\tgsbuzjanwdgygmbbxlnbnfwlzbbbtpq\
         -0.6s C:\AdwCleaner\quarantine\files\tgsbuzjanwdgygmbbxlnbnfwlzbbbtpq\RTOP\
         -0.6s C:\AdwCleaner\quarantine\files\tgsbuzjanwdgygmbbxlnbnfwlzbbbtpq\RTOP\hosts_backup
         -0.5s C:\AdwCleaner\quarantine\files\huwftxochrjzlibvqjmilszgxzddfopa\
         -0.5s C:\AdwCleaner\quarantine\files\huwftxochrjzlibvqjmilszgxzddfopa\GS.Enabler\
         -0.5s C:\AdwCleaner\quarantine\files\huwftxochrjzlibvqjmilszgxzddfopa\Setup\
         -0.4s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\
         -0.4s C:\Users\TriForce\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_plugin-container_8114d93861d5ee9c156856606044215594de9b8c_0ec7db69\
         -0.4s C:\Users\TriForce\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_plugin-container_8114d93861d5ee9c156856606044215594de9b8c_0ec7db69\Report.wer
         -0.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\freebl3.dll
          0.0s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali.dll
          0.0s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali.tlb
          0.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali64.dll
          0.6s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Store\F0081C32D6C3AEE1E4476BD0F52982CA
          0.7s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\GambaliCrt.dll
          0.9s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\libnspr4.dll
          1.0s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\libplc4.dll
          1.0s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\libplds4.dll
          1.1s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nss3.dll
          1.1s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nssckbi.dll
          1.2s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nssdbm3.dll
          1.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nssutil3.dll
          1.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RfndNSIS.dll
          1.4s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{2AAEF47F-9941-4763-9629-03C7FB114664}
          1.6s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia.exe
          1.6s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia.ini
          1.8s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia64.exe
          1.9s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\smime3.dll
          1.9s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\SoftConfigTest.exe
          2.0s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\softokn3.dll
          2.1s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\sqlite3.dll
          2.1s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\ssl3.dll
          2.2s C:\AdwCleaner\quarantine\files\ynglfiynbvwpbgsjlsattmwzythgaufs\
          2.2s C:\AdwCleaner\quarantine\files\ivkigfgltourdgigvsuymsiiphnncsdc.back
          2.5s C:\AdwCleaner\quarantine\files\iwvkfqolzrbgwtjnbmpsuunooygpubeg.back
          2.5s C:\AdwCleaner\quarantine\files\owxiepgtloagevlzqovrojodvlucyfjc.back
          2.7s C:\AdwCleaner\quarantine\registry\reg_dlfgigaomywlzfoegiwtogkjlvzwiflm.reg
          2.8s C:\AdwCleaner\quarantine\registry\reg_zefjvjfldjlohysltfyjmicrhszrzgmp.reg
          2.9s C:\AdwCleaner\quarantine\registry\reg_czdwwtygnjrnwicobwqycpjaahlcedxh.reg
          3.2s C:\AdwCleaner\quarantine\registry\reg_qyopmhcbscfixmljpfecdrbibmxojpqq.reg
          3.3s C:\AdwCleaner\quarantine\registry\reg_bexutmulgabjlfxfmtzavmtnvjshqiby.reg
          3.4s C:\AdwCleaner\quarantine\registry\reg_rbojairbokfybozaysigdqdicrqbbsns.reg
          3.5s C:\AdwCleaner\quarantine\registry\reg_pjxnrhclezfqyjlrvbbekwozkyjfqkdu.reg
          3.6s C:\AdwCleaner\quarantine\registry\reg_upwcbqjwurhxjqxmcjvkyakkehjxrelb.reg
          3.7s C:\AdwCleaner\quarantine\registry\reg_acliytbtinrirdtrdyvwwoqgyfrddrae.reg
          3.8s C:\AdwCleaner\quarantine\registry\reg_zribrajhhpokefphqtaqqszwlzpoxcfj.reg
          3.9s C:\AdwCleaner\quarantine\registry\reg_oexayzbsggjitfzifiyijpgctaoxzxxj.reg
          4.0s C:\AdwCleaner\quarantine\registry\reg_hupallzyuzhrrwyqtidgjwvdmfhwsume.reg
          4.1s C:\AdwCleaner\quarantine\registry\reg_pkfgcescdoyrtusukaodpsadaymcomnt.reg
          4.2s C:\AdwCleaner\quarantine\registry\reg_vpkqjyvhauqnadeasxefmrcxpdxpgtcz.reg
          4.3s C:\AdwCleaner\quarantine\registry\reg_jagktzxeowpotxkfkqogfgbylqmnrbxs.reg
          4.4s C:\AdwCleaner\quarantine\registry\reg_ryylqoxbwherdqfgpwxdpibrpqzwgdxp.reg
          4.6s C:\AdwCleaner\quarantine\registry\reg_kpylahtcqweiepvxekmmowxqnlkkehcd.reg
          4.7s C:\AdwCleaner\quarantine\registry\reg_hrkuhhlzttqqhbpiymszjrfcnrpxbgqg.reg
          4.8s C:\AdwCleaner\quarantine\registry\reg_vahizfdnneujndgubnwlioewzqbmwnmw.reg
          5.8s C:\AdwCleaner\quarantine\registry\reg_psimwqsnnzbuqywkqjdizlrcfioignin.reg
          5.9s C:\AdwCleaner\quarantine\registry\reg_xrlxclolndhuhnqrbbwdrlczkzfmgxup.reg
          6.0s C:\AdwCleaner\quarantine\registry\reg_fedhfaifxozpxnpkfqocrwkuexshitfk.reg
          6.1s C:\AdwCleaner\quarantine\registry\reg_clebezfwjhttdmljpmojmejvdnlnriqf.reg
          6.2s C:\AdwCleaner\quarantine\registry\reg_iwmrobxtyvytiovjtrfbbudfppovxzkp.reg
          7.6s C:\AdwCleaner\quarantine\registry\reg_gftiowcfkupgshgbfvgcivdprcwfmjzg.reg
          7.7s C:\AdwCleaner\quarantine\registry\reg_yrmzgmdgfacwwhoagxexnoadqlbtpniv.reg
          7.8s C:\AdwCleaner\quarantine\registry\reg_sjugsglnrfbhvgsdzooabhccnpqrbjng.reg
          7.9s C:\AdwCleaner\quarantine\registry\reg_xsekszwwgzkujtjokcdppalggwpjvvch.reg
          8.0s C:\AdwCleaner\quarantine\registry\reg_fivryxxlvplpgcduptxktqhwvmmetuqp.reg
          8.1s C:\AdwCleaner\quarantine\registry\reg_kiyoljcchizcojvzhlsiktmrnwxndjqs.reg
          8.4s C:\AdwCleaner\quarantine\registry\reg_rmrcczmomjsonrskluordckfdvawxgzp.reg
          8.4s C:\AdwCleaner\quarantine\registry\reg_moskuqrjiykpksqqzqgyreminuldgkbe.reg
          8.5s C:\AdwCleaner\quarantine\registry\reg_vfrqkekdouqtvkqxwoktgqyvmjtgdwgc.reg
          8.6s C:\AdwCleaner\quarantine\registry\reg_ubjduynacapzuotzsmnqnqkpyfjbejyz.reg
          8.9s C:\AdwCleaner\quarantine\registry\reg_gfaqvrmnuyppqprjcmbnokhcbtetwuhb.reg
          9.0s C:\AdwCleaner\quarantine\registry\reg_qemgzgzdehvduucutwipumbphhdpkuxg.reg
          9.1s C:\AdwCleaner\quarantine\registry\reg_fqadahfyyxhjooxvfyfokhlmeezixbnh.reg
          9.2s C:\AdwCleaner\quarantine\registry\reg_hkjqduufzcggqtvatjouqsinimtacftv.reg
          9.3s C:\AdwCleaner\quarantine\registry\reg_xrzjprvsipjbgaqejjapicjsqfnjschv.reg
          9.3s C:\AdwCleaner\quarantine\registry\reg_tqweqvvlmfknvhcuoxucyrobjbdxayxq.reg
         33.4s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{12D4CAB6-22C3-4851-95F2-FCD318EFB110}
         36.5s C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c7557270fb0c2679c2c9c36bd180adcc_f61f79cc-bacc-418c-89c2-983960abc5bc

   C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RfndNSIS.dll
      Size . . . . . . . : 375.296 bytes
      Age  . . . . . . . : 1.1 days (2016-10-29 13:57:10)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 4D45C300F5DB13F5BB367C77FCBA83F9E605684E48E09C13880F698FDF083584
    > Bitdefender  . . . : Gen:Variant.Graftor.296602
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -2.5s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\
         -2.4s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
         -2.4s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{4820778D-AB0D-6D18-C316-52A6A0E1D507}.old
         -2.4s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
         -2.4s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
         -2.4s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}.old
         -2.4s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{CA41BB14-E67B-1653-C57B-5CA99418A866}
         -2.4s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{CA41BB14-E67B-1653-C57B-5CA99418A866}.old
         -2.4s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{E32743D3-5789-6E4F-3998-06FB87C9214B}
         -2.3s C:\AdwCleaner\quarantine\files\uftthqtymoegeegqjosfbpqgmtpnalrq\Buttons\
         -2.3s C:\AdwCleaner\quarantine\files\uftthqtymoegeegqjosfbpqgmtpnalrq\
         -2.1s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\
         -2.1s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\SignaturesCEAList.dat
         -2.0s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\SignaturesCEFList.dat
         -2.0s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\SignaturesCEList.dat
         -1.9s C:\AdwCleaner\quarantine\files\tgsbuzjanwdgygmbbxlnbnfwlzbbbtpq\
         -1.9s C:\AdwCleaner\quarantine\files\tgsbuzjanwdgygmbbxlnbnfwlzbbbtpq\RTOP\
         -1.9s C:\AdwCleaner\quarantine\files\tgsbuzjanwdgygmbbxlnbnfwlzbbbtpq\RTOP\hosts_backup
         -1.9s C:\AdwCleaner\quarantine\files\huwftxochrjzlibvqjmilszgxzddfopa\
         -1.8s C:\AdwCleaner\quarantine\files\huwftxochrjzlibvqjmilszgxzddfopa\GS.Enabler\
         -1.8s C:\AdwCleaner\quarantine\files\huwftxochrjzlibvqjmilszgxzddfopa\Setup\
         -1.7s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\
         -1.7s C:\Users\TriForce\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_plugin-container_8114d93861d5ee9c156856606044215594de9b8c_0ec7db69\
         -1.7s C:\Users\TriForce\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_plugin-container_8114d93861d5ee9c156856606044215594de9b8c_0ec7db69\Report.wer
         -1.6s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\freebl3.dll
         -1.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali.dll
         -1.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali.tlb
         -1.1s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali64.dll
         -0.7s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Store\F0081C32D6C3AEE1E4476BD0F52982CA
         -0.6s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\GambaliCrt.dll
         -0.4s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\libnspr4.dll
         -0.4s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\libplc4.dll
         -0.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\libplds4.dll
         -0.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nss3.dll
         -0.2s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nssckbi.dll
         -0.1s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nssdbm3.dll
         -0.1s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nssutil3.dll
          0.0s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RfndNSIS.dll
          0.1s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{2AAEF47F-9941-4763-9629-03C7FB114664}
          0.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia.exe
          0.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia.ini
          0.5s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia64.exe
          0.6s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\smime3.dll
          0.6s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\SoftConfigTest.exe
          0.7s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\softokn3.dll
          0.8s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\sqlite3.dll
          0.8s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\ssl3.dll
          0.9s C:\AdwCleaner\quarantine\files\ynglfiynbvwpbgsjlsattmwzythgaufs\
          0.9s C:\AdwCleaner\quarantine\files\ivkigfgltourdgigvsuymsiiphnncsdc.back
          1.2s C:\AdwCleaner\quarantine\files\iwvkfqolzrbgwtjnbmpsuunooygpubeg.back
          1.2s C:\AdwCleaner\quarantine\files\owxiepgtloagevlzqovrojodvlucyfjc.back
          1.4s C:\AdwCleaner\quarantine\registry\reg_dlfgigaomywlzfoegiwtogkjlvzwiflm.reg
          1.5s C:\AdwCleaner\quarantine\registry\reg_zefjvjfldjlohysltfyjmicrhszrzgmp.reg
          1.6s C:\AdwCleaner\quarantine\registry\reg_czdwwtygnjrnwicobwqycpjaahlcedxh.reg
          1.9s C:\AdwCleaner\quarantine\registry\reg_qyopmhcbscfixmljpfecdrbibmxojpqq.reg
          2.0s C:\AdwCleaner\quarantine\registry\reg_bexutmulgabjlfxfmtzavmtnvjshqiby.reg
          2.1s C:\AdwCleaner\quarantine\registry\reg_rbojairbokfybozaysigdqdicrqbbsns.reg
          2.2s C:\AdwCleaner\quarantine\registry\reg_pjxnrhclezfqyjlrvbbekwozkyjfqkdu.reg
          2.3s C:\AdwCleaner\quarantine\registry\reg_upwcbqjwurhxjqxmcjvkyakkehjxrelb.reg
          2.4s C:\AdwCleaner\quarantine\registry\reg_acliytbtinrirdtrdyvwwoqgyfrddrae.reg
          2.5s C:\AdwCleaner\quarantine\registry\reg_zribrajhhpokefphqtaqqszwlzpoxcfj.reg
          2.6s C:\AdwCleaner\quarantine\registry\reg_oexayzbsggjitfzifiyijpgctaoxzxxj.reg
          2.7s C:\AdwCleaner\quarantine\registry\reg_hupallzyuzhrrwyqtidgjwvdmfhwsume.reg
          2.8s C:\AdwCleaner\quarantine\registry\reg_pkfgcescdoyrtusukaodpsadaymcomnt.reg
          2.9s C:\AdwCleaner\quarantine\registry\reg_vpkqjyvhauqnadeasxefmrcxpdxpgtcz.reg
          3.0s C:\AdwCleaner\quarantine\registry\reg_jagktzxeowpotxkfkqogfgbylqmnrbxs.reg
          3.1s C:\AdwCleaner\quarantine\registry\reg_ryylqoxbwherdqfgpwxdpibrpqzwgdxp.reg
          3.3s C:\AdwCleaner\quarantine\registry\reg_kpylahtcqweiepvxekmmowxqnlkkehcd.reg
          3.3s C:\AdwCleaner\quarantine\registry\reg_hrkuhhlzttqqhbpiymszjrfcnrpxbgqg.reg
          3.4s C:\AdwCleaner\quarantine\registry\reg_vahizfdnneujndgubnwlioewzqbmwnmw.reg
          4.5s C:\AdwCleaner\quarantine\registry\reg_psimwqsnnzbuqywkqjdizlrcfioignin.reg
          4.6s C:\AdwCleaner\quarantine\registry\reg_xrlxclolndhuhnqrbbwdrlczkzfmgxup.reg
          4.7s C:\AdwCleaner\quarantine\registry\reg_fedhfaifxozpxnpkfqocrwkuexshitfk.reg
          4.8s C:\AdwCleaner\quarantine\registry\reg_clebezfwjhttdmljpmojmejvdnlnriqf.reg
          4.9s C:\AdwCleaner\quarantine\registry\reg_iwmrobxtyvytiovjtrfbbudfppovxzkp.reg
          6.3s C:\AdwCleaner\quarantine\registry\reg_gftiowcfkupgshgbfvgcivdprcwfmjzg.reg
          6.4s C:\AdwCleaner\quarantine\registry\reg_yrmzgmdgfacwwhoagxexnoadqlbtpniv.reg
          6.5s C:\AdwCleaner\quarantine\registry\reg_sjugsglnrfbhvgsdzooabhccnpqrbjng.reg
          6.6s C:\AdwCleaner\quarantine\registry\reg_xsekszwwgzkujtjokcdppalggwpjvvch.reg
          6.7s C:\AdwCleaner\quarantine\registry\reg_fivryxxlvplpgcduptxktqhwvmmetuqp.reg
          6.8s C:\AdwCleaner\quarantine\registry\reg_kiyoljcchizcojvzhlsiktmrnwxndjqs.reg
          7.1s C:\AdwCleaner\quarantine\registry\reg_rmrcczmomjsonrskluordckfdvawxgzp.reg
          7.1s C:\AdwCleaner\quarantine\registry\reg_moskuqrjiykpksqqzqgyreminuldgkbe.reg
          7.2s C:\AdwCleaner\quarantine\registry\reg_vfrqkekdouqtvkqxwoktgqyvmjtgdwgc.reg
          7.3s C:\AdwCleaner\quarantine\registry\reg_ubjduynacapzuotzsmnqnqkpyfjbejyz.reg
          7.6s C:\AdwCleaner\quarantine\registry\reg_gfaqvrmnuyppqprjcmbnokhcbtetwuhb.reg
          7.7s C:\AdwCleaner\quarantine\registry\reg_qemgzgzdehvduucutwipumbphhdpkuxg.reg
          7.8s C:\AdwCleaner\quarantine\registry\reg_fqadahfyyxhjooxvfyfokhlmeezixbnh.reg
          7.8s C:\AdwCleaner\quarantine\registry\reg_hkjqduufzcggqtvatjouqsinimtacftv.reg
          7.9s C:\AdwCleaner\quarantine\registry\reg_xrzjprvsipjbgaqejjapicjsqfnjschv.reg
          8.0s C:\AdwCleaner\quarantine\registry\reg_tqweqvvlmfknvhcuoxucyrobjbdxayxq.reg
         32.1s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{12D4CAB6-22C3-4851-95F2-FCD318EFB110}
         35.2s C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c7557270fb0c2679c2c9c36bd180adcc_f61f79cc-bacc-418c-89c2-983960abc5bc

   C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\SoftConfigTest.exe
      Size . . . . . . . : 295.936 bytes
      Age  . . . . . . . : 1.1 days (2016-10-29 13:57:10)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 0773A4F55370B3B72087A13A7118076351E26344E4077AFD488A4E07000CC464
      Product
      Description
      Version
      Copyright  . . . . : 2014
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Gen:Variant.Adware.CouponMarvel.10
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -3.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\
         -3.1s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
         -3.0s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{4820778D-AB0D-6D18-C316-52A6A0E1D507}.old
         -3.0s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
         -3.0s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
         -3.0s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}.old
         -3.0s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{CA41BB14-E67B-1653-C57B-5CA99418A866}
         -3.0s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{CA41BB14-E67B-1653-C57B-5CA99418A866}.old
         -3.0s C:\AdwCleaner\quarantine\files\oweiccpkuewjbenmitolmbjhamjtgeoe\{E32743D3-5789-6E4F-3998-06FB87C9214B}
         -2.9s C:\AdwCleaner\quarantine\files\uftthqtymoegeegqjosfbpqgmtpnalrq\Buttons\
         -2.9s C:\AdwCleaner\quarantine\files\uftthqtymoegeegqjosfbpqgmtpnalrq\
         -2.7s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\
         -2.7s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\SignaturesCEAList.dat
         -2.6s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\SignaturesCEFList.dat
         -2.6s C:\AdwCleaner\quarantine\files\ztuxsqypnqwtdcbltceqelzzyheaqsix\SignaturesCEList.dat
         -2.5s C:\AdwCleaner\quarantine\files\tgsbuzjanwdgygmbbxlnbnfwlzbbbtpq\
         -2.5s C:\AdwCleaner\quarantine\files\tgsbuzjanwdgygmbbxlnbnfwlzbbbtpq\RTOP\
         -2.5s C:\AdwCleaner\quarantine\files\tgsbuzjanwdgygmbbxlnbnfwlzbbbtpq\RTOP\hosts_backup
         -2.5s C:\AdwCleaner\quarantine\files\huwftxochrjzlibvqjmilszgxzddfopa\
         -2.5s C:\AdwCleaner\quarantine\files\huwftxochrjzlibvqjmilszgxzddfopa\GS.Enabler\
         -2.5s C:\AdwCleaner\quarantine\files\huwftxochrjzlibvqjmilszgxzddfopa\Setup\
         -2.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\
         -2.3s C:\Users\TriForce\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_plugin-container_8114d93861d5ee9c156856606044215594de9b8c_0ec7db69\
         -2.3s C:\Users\TriForce\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_plugin-container_8114d93861d5ee9c156856606044215594de9b8c_0ec7db69\Report.wer
         -2.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\freebl3.dll
         -1.9s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali.dll
         -1.9s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali.tlb
         -1.7s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\Gambali64.dll
         -1.3s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Store\F0081C32D6C3AEE1E4476BD0F52982CA
         -1.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\GambaliCrt.dll
         -1.0s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\libnspr4.dll
         -1.0s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\libplc4.dll
         -0.9s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\libplds4.dll
         -0.9s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nss3.dll
         -0.8s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nssckbi.dll
         -0.8s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nssdbm3.dll
         -0.7s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\nssutil3.dll
         -0.6s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RfndNSIS.dll
         -0.6s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{2AAEF47F-9941-4763-9629-03C7FB114664}
         -0.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia.exe
         -0.3s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia.ini
         -0.1s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\RgsBTMedia64.exe
         -0.0s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\smime3.dll
          0.0s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\SoftConfigTest.exe
          0.1s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\softokn3.dll
          0.1s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\sqlite3.dll
          0.2s C:\AdwCleaner\quarantine\files\tfgkhmgciegccffzjhydwwfunqzxkjvn\ssl3.dll
          0.3s C:\AdwCleaner\quarantine\files\ynglfiynbvwpbgsjlsattmwzythgaufs\
          0.3s C:\AdwCleaner\quarantine\files\ivkigfgltourdgigvsuymsiiphnncsdc.back
          0.6s C:\AdwCleaner\quarantine\files\iwvkfqolzrbgwtjnbmpsuunooygpubeg.back
          0.6s C:\AdwCleaner\quarantine\files\owxiepgtloagevlzqovrojodvlucyfjc.back
          0.8s C:\AdwCleaner\quarantine\registry\reg_dlfgigaomywlzfoegiwtogkjlvzwiflm.reg
          0.9s C:\AdwCleaner\quarantine\registry\reg_zefjvjfldjlohysltfyjmicrhszrzgmp.reg
          1.0s C:\AdwCleaner\quarantine\registry\reg_czdwwtygnjrnwicobwqycpjaahlcedxh.reg
          1.3s C:\AdwCleaner\quarantine\registry\reg_qyopmhcbscfixmljpfecdrbibmxojpqq.reg
          1.4s C:\AdwCleaner\quarantine\registry\reg_bexutmulgabjlfxfmtzavmtnvjshqiby.reg
          1.5s C:\AdwCleaner\quarantine\registry\reg_rbojairbokfybozaysigdqdicrqbbsns.reg
          1.6s C:\AdwCleaner\quarantine\registry\reg_pjxnrhclezfqyjlrvbbekwozkyjfqkdu.reg
          1.7s C:\AdwCleaner\quarantine\registry\reg_upwcbqjwurhxjqxmcjvkyakkehjxrelb.reg
          1.8s C:\AdwCleaner\quarantine\registry\reg_acliytbtinrirdtrdyvwwoqgyfrddrae.reg
          1.9s C:\AdwCleaner\quarantine\registry\reg_zribrajhhpokefphqtaqqszwlzpoxcfj.reg
          2.0s C:\AdwCleaner\quarantine\registry\reg_oexayzbsggjitfzifiyijpgctaoxzxxj.reg
          2.1s C:\AdwCleaner\quarantine\registry\reg_hupallzyuzhrrwyqtidgjwvdmfhwsume.reg
          2.2s C:\AdwCleaner\quarantine\registry\reg_pkfgcescdoyrtusukaodpsadaymcomnt.reg
          2.3s C:\AdwCleaner\quarantine\registry\reg_vpkqjyvhauqnadeasxefmrcxpdxpgtcz.reg
          2.3s C:\AdwCleaner\quarantine\registry\reg_jagktzxeowpotxkfkqogfgbylqmnrbxs.reg
          2.4s C:\AdwCleaner\quarantine\registry\reg_ryylqoxbwherdqfgpwxdpibrpqzwgdxp.reg
          2.6s C:\AdwCleaner\quarantine\registry\reg_kpylahtcqweiepvxekmmowxqnlkkehcd.reg
          2.7s C:\AdwCleaner\quarantine\registry\reg_hrkuhhlzttqqhbpiymszjrfcnrpxbgqg.reg
          2.8s C:\AdwCleaner\quarantine\registry\reg_vahizfdnneujndgubnwlioewzqbmwnmw.reg
          3.9s C:\AdwCleaner\quarantine\registry\reg_psimwqsnnzbuqywkqjdizlrcfioignin.reg
          4.0s C:\AdwCleaner\quarantine\registry\reg_xrlxclolndhuhnqrbbwdrlczkzfmgxup.reg
          4.1s C:\AdwCleaner\quarantine\registry\reg_fedhfaifxozpxnpkfqocrwkuexshitfk.reg
          4.2s C:\AdwCleaner\quarantine\registry\reg_clebezfwjhttdmljpmojmejvdnlnriqf.reg
          4.3s C:\AdwCleaner\quarantine\registry\reg_iwmrobxtyvytiovjtrfbbudfppovxzkp.reg
          5.6s C:\AdwCleaner\quarantine\registry\reg_gftiowcfkupgshgbfvgcivdprcwfmjzg.reg
          5.8s C:\AdwCleaner\quarantine\registry\reg_yrmzgmdgfacwwhoagxexnoadqlbtpniv.reg
          5.9s C:\AdwCleaner\quarantine\registry\reg_sjugsglnrfbhvgsdzooabhccnpqrbjng.reg
          5.9s C:\AdwCleaner\quarantine\registry\reg_xsekszwwgzkujtjokcdppalggwpjvvch.reg
          6.0s C:\AdwCleaner\quarantine\registry\reg_fivryxxlvplpgcduptxktqhwvmmetuqp.reg
          6.2s C:\AdwCleaner\quarantine\registry\reg_kiyoljcchizcojvzhlsiktmrnwxndjqs.reg
          6.5s C:\AdwCleaner\quarantine\registry\reg_rmrcczmomjsonrskluordckfdvawxgzp.reg
          6.5s C:\AdwCleaner\quarantine\registry\reg_moskuqrjiykpksqqzqgyreminuldgkbe.reg
          6.6s C:\AdwCleaner\quarantine\registry\reg_vfrqkekdouqtvkqxwoktgqyvmjtgdwgc.reg
          6.7s C:\AdwCleaner\quarantine\registry\reg_ubjduynacapzuotzsmnqnqkpyfjbejyz.reg
          7.0s C:\AdwCleaner\quarantine\registry\reg_gfaqvrmnuyppqprjcmbnokhcbtetwuhb.reg
          7.0s C:\AdwCleaner\quarantine\registry\reg_qemgzgzdehvduucutwipumbphhdpkuxg.reg
          7.1s C:\AdwCleaner\quarantine\registry\reg_fqadahfyyxhjooxvfyfokhlmeezixbnh.reg
          7.2s C:\AdwCleaner\quarantine\registry\reg_hkjqduufzcggqtvatjouqsinimtacftv.reg
          7.3s C:\AdwCleaner\quarantine\registry\reg_xrzjprvsipjbgaqejjapicjsqfnjschv.reg
          7.4s C:\AdwCleaner\quarantine\registry\reg_tqweqvvlmfknvhcuoxucyrobjbdxayxq.reg
         31.5s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{12D4CAB6-22C3-4851-95F2-FCD318EFB110}
         34.6s C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c7557270fb0c2679c2c9c36bd180adcc_f61f79cc-bacc-418c-89c2-983960abc5bc

   C:\ProgramData\InstallMate\{59C0B250-D536-4099-A272-9D14822390A6}\Custom.dll
      Size . . . . . . . : 93.696 bytes
      Age  . . . . . . . : 1009.8 days (2014-01-24 21:37:08)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : D71CEA96D49B48F8702337D01681B2F144ACA8ACB56A699B9599106C11CC7458
      Product  . . . . . : MinWare
      Publisher  . . . . : House Of Soft
      Description  . . . : Custom DLL for MinWare
      Version  . . . . . : 2014.1.
      LanguageID . . . . : 1037
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.AdLoad.gvf
      Fuzzy  . . . . . . : 100.0


Suspicious files ____________________________________________________________

   C:\Users\TriForce\Desktop\FRST64.exe
      Size . . . . . . . : 2.408.448 bytes
      Age  . . . . . . . : 1.2 days (2016-10-29 12:40:47)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : A9B009873AC6DF6F5350FA6B4A6EEEE4AEC0EB9AC368355D52D369BF7CF8344A
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.


Potential Unwanted Programs _________________________________________________

   C:\ProgramData\ICQ\ICQNewTab\ (ICQToolbar)
   C:\ProgramData\ICQ\ICQNewTab\icqtabs.css (ICQToolbar)
   C:\ProgramData\ICQ\ICQNewTab\icqtabs.js (ICQToolbar)
   C:\ProgramData\ICQ\ICQNewTab\img\ (ICQToolbar)
   C:\ProgramData\ICQ\ICQNewTab\img\bgLarge.gif (ICQToolbar)
   C:\ProgramData\ICQ\ICQNewTab\img\bgSmall.gif (ICQToolbar)
   C:\ProgramData\ICQ\ICQNewTab\img\buttonBlue.gif (ICQToolbar)
   C:\ProgramData\ICQ\ICQNewTab\img\buttonGreen.gif (ICQToolbar)
   C:\ProgramData\ICQ\ICQNewTab\img\searchLogo.gif (ICQToolbar)
   C:\ProgramData\ICQ\ICQNewTab\newTab.html (ICQToolbar)
   HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}\ (YahooToolbar)
   HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}\ (CouponBar)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}\ (CouponBar)
   HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\SnapDo.exe (FLV Player)
         
FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-10-2016
durchgeführt von TriForce (Administrator) auf TRIFORCE-PC (30-10-2016 16:37:52)
Gestartet von C:\Users\TriForce\Desktop
Geladene Profile: TriForce (Verfügbare Profile: TriForce)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6064.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6032.exe
(IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1354712 2016-08-30] (Microsoft Corporation)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8944344 2016-09-28] (Piriform Ltd)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Run: [DisplayFusion] => C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe [9192440 2016-08-08] (Binary Fortress Software)
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {29fd1112-5670-11e2-ade5-00197edea936} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {4ae173dc-56ad-11e2-add4-00197edea936} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {4dc38058-ff7e-11e2-9b77-002522b54fe3} - E:\Startme.exe
HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\MountPoints2: {d52d338b-84da-11e6-b92a-00197edea936} - G:\AutoRun.exe
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
Startup: C:\Users\TriForce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2013-11-22]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{225CE66E-F905-4DD7-AC7C-B5D5DE80C65A}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{F7FDF428-67AD-4F31-82CF-2E6F5449A9C4}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE12&ocid=UE12DHP
HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE12&ocid=UE12DHP
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-18] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-18] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: ou7d0y6g.default
FF ProfilePath: C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default [2016-10-30]
FF NewTab: Mozilla\Firefox\Profiles\ou7d0y6g.default -> about:newtab
FF Homepage: Mozilla\Firefox\Profiles\ou7d0y6g.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\ou7d0y6g.default -> user_pref("keyword.URL", true);
FF Extension: (Adblock Plus) - C:\Users\TriForce\AppData\Roaming\Mozilla\Firefox\Profiles\ou7d0y6g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-10-29] ()
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-12-30] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-29] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-12-30] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-09-16] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-09-16] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKU\S-1-5-21-42465275-346332345-1622703415-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [5132312 2016-08-08] (Binary Fortress Software)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [120888 2016-08-30] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-08-30] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RapportMgmtService; C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [2387952 2016-10-06] (IBM Corp.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] ()
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe [81968 2016-02-23] (SiSoftware) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [339808 2016-03-02] (Acronis International GmbH)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2016-10-19] (GFI Software)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 netr28x; C:\Windows\System32\DRIVERS\netr28x.sys [2473616 2014-12-10] (MediaTek Inc.)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R1 RapportCerberus_1609053; C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus64_1609053.sys [1181672 2016-09-15] (IBM Corp.)
R1 RapportEI64; C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys [566248 2016-10-06] (IBM Corp.)
R0 RapportHades64; C:\Windows\System32\Drivers\RapportHades64.sys [235184 2016-10-06] (IBM Corp.)
R0 RapportKE64; C:\Windows\System32\Drivers\RapportKE64.sys [489712 2016-10-06] (IBM Corp.)
R1 RapportPG64; C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys [547888 2016-10-06] (IBM Corp.)
R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50392 2015-08-13] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-09-22] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [130880 2015-12-14] (Razer, Inc.)
R3 rzvkeyboard; C:\Windows\System32\DRIVERS\rzvkeyboard.sys [44232 2015-08-13] (Razer Inc)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
S3 tnd; C:\Windows\System32\DRIVERS\tnd.sys [581464 2016-03-02] (Acronis International GmbH)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [53760 2012-09-28] (Apple, Inc.) [Datei ist nicht signiert]
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [301408 2016-03-02] (Acronis International GmbH)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-30 16:34 - 2016-10-30 16:37 - 00000000 ____D C:\ProgramData\HitmanPro
2016-10-30 16:34 - 2016-10-30 16:34 - 11579432 _____ (SurfRight B.V.) C:\Users\TriForce\Desktop\HitmanPro_x64.exe
2016-10-30 11:42 - 2016-10-30 11:42 - 02870984 _____ (ESET) C:\Users\TriForce\Desktop\esetsmartinstaller_deu.exe
2016-10-29 21:00 - 2016-10-29 21:01 - 00037352 _____ C:\Users\TriForce\Desktop\Addition.txt
2016-10-29 20:53 - 2016-10-29 20:55 - 00019188 _____ C:\Users\TriForce\Desktop\SystemLook.txt
2016-10-29 20:52 - 2016-10-29 20:52 - 00165376 _____ C:\Users\TriForce\Desktop\SystemLook_x64.exe
2016-10-29 20:47 - 2016-10-30 11:38 - 00003827 _____ C:\Users\TriForce\Desktop\Fixlog.txt
2016-10-29 17:14 - 2016-10-29 17:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-10-29 17:13 - 2016-10-29 17:13 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-10-29 17:13 - 2016-09-16 23:30 - 00134712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2016-10-29 17:13 - 2016-09-09 19:25 - 00269600 _____ C:\Windows\SysWOW64\vulkan-1.dll
2016-10-29 17:13 - 2016-09-09 19:25 - 00261920 _____ C:\Windows\system32\vulkan-1.dll
2016-10-29 17:13 - 2016-09-09 19:25 - 00110880 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2016-10-29 17:13 - 2016-09-09 19:24 - 00125216 _____ C:\Windows\system32\vulkaninfo.exe
2016-10-29 17:10 - 2016-09-15 15:56 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2016-10-29 17:10 - 2016-09-13 16:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-10-29 17:10 - 2016-09-13 16:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-10-29 17:10 - 2016-09-09 19:20 - 00756736 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-10-29 17:10 - 2016-09-09 19:00 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2016-10-29 17:10 - 2016-08-22 17:19 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2016-10-29 17:10 - 2015-12-16 19:55 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2016-10-29 17:10 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2016-10-29 17:10 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2016-10-29 17:10 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2016-10-29 17:10 - 2015-12-16 19:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2016-10-29 17:10 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2016-10-29 17:10 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2016-10-29 17:10 - 2015-12-16 19:47 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2016-10-29 17:10 - 2015-08-05 18:56 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2016-10-29 17:10 - 2015-08-05 18:06 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2016-10-29 14:24 - 2016-10-30 16:38 - 00015817 _____ C:\Users\TriForce\Desktop\FRST.txt
2016-10-29 14:23 - 2016-10-29 14:23 - 00004383 _____ C:\Users\TriForce\Desktop\JRT.txt
2016-10-29 14:21 - 2016-10-29 14:21 - 01631928 _____ (Malwarebytes) C:\Users\TriForce\Desktop\JRT.exe
2016-10-29 14:21 - 2016-10-29 14:21 - 00016811 _____ C:\Users\TriForce\Desktop\mbam.txt
2016-10-29 14:03 - 2016-10-29 14:20 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-29 14:02 - 2016-10-29 14:02 - 00001098 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-10-29 14:02 - 2016-10-29 14:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-10-29 14:02 - 2016-10-29 14:02 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-10-29 14:02 - 2016-03-10 13:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-10-29 14:02 - 2016-03-10 13:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-10-29 14:02 - 2016-03-10 13:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-10-29 14:00 - 2016-10-29 14:00 - 00008789 _____ C:\Users\TriForce\Desktop\AdwCleaner[C0].txt
2016-10-29 13:52 - 2016-10-29 13:57 - 00000000 ____D C:\AdwCleaner
2016-10-29 13:52 - 2016-10-29 13:52 - 03910208 _____ C:\Users\TriForce\Desktop\AdwCleaner_6.030.exe
2016-10-29 12:41 - 2016-10-30 16:37 - 00000000 ____D C:\FRST
2016-10-29 12:40 - 2016-10-29 12:40 - 02408448 _____ (Farbar) C:\Users\TriForce\Desktop\FRST64.exe
2016-10-29 12:15 - 2016-10-29 12:15 - 00000230 _____ C:\Windows\Tasks\elbyExecuteWithUAC.job
2016-10-19 20:49 - 2016-10-19 20:49 - 00001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2016-10-19 20:49 - 2016-10-19 20:49 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2016-10-19 20:31 - 2016-10-22 09:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-19 20:31 - 2016-10-21 15:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-19 20:31 - 2016-10-19 20:31 - 00001155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-10-19 16:42 - 2016-10-19 16:42 - 00305832 _____ (Trend Micro Inc.) C:\Windows\system32\Drivers\tmcomm.sys
2016-10-19 16:42 - 2016-10-19 16:42 - 00000036 _____ C:\Users\TriForce\AppData\Local\housecall.guid.cache
2016-10-19 16:37 - 2016-10-19 16:37 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-10-19 16:37 - 2016-10-19 16:37 - 00003858 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-10-19 15:39 - 2016-10-19 15:40 - 00047496 _____ (GFI Software) C:\Windows\system32\sbbd.exe
2016-10-19 15:39 - 2016-10-19 15:40 - 00014456 _____ (GFI Software) C:\Windows\system32\Drivers\gfibto.sys
2016-10-19 15:39 - 2016-10-19 15:39 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Ad-Aware Antivirus
2016-10-14 22:05 - 2016-10-14 22:05 - 00000000 ____D C:\Users\TriForce\Documents\My Games
2016-10-12 19:11 - 2016-09-30 21:13 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-10-12 19:11 - 2016-09-30 20:28 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-10-12 19:11 - 2016-09-30 16:37 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-10-12 19:11 - 2016-09-30 16:20 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-10-12 19:11 - 2016-09-30 16:20 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-10-12 19:11 - 2016-09-30 08:55 - 25765376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-10-12 19:11 - 2016-09-30 07:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-10-12 19:11 - 2016-09-30 07:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-10-12 19:11 - 2016-09-30 07:26 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-10-12 19:11 - 2016-09-30 07:25 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-10-12 19:11 - 2016-09-30 07:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-10-12 19:11 - 2016-09-30 07:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-10-12 19:11 - 2016-09-30 07:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-10-12 19:11 - 2016-09-30 07:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-10-12 19:11 - 2016-09-30 07:18 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-10-12 19:11 - 2016-09-30 07:17 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-10-12 19:11 - 2016-09-30 07:14 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-10-12 19:11 - 2016-09-30 07:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-10-12 19:11 - 2016-09-30 07:13 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-10-12 19:11 - 2016-09-30 07:12 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-10-12 19:11 - 2016-09-30 07:12 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-10-12 19:11 - 2016-09-30 07:09 - 06048256 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-10-12 19:11 - 2016-09-30 07:05 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-10-12 19:11 - 2016-09-30 07:02 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-10-12 19:11 - 2016-09-30 06:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-10-12 19:11 - 2016-09-30 06:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-10-12 19:11 - 2016-09-30 06:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-10-12 19:11 - 2016-09-30 06:51 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-10-12 19:11 - 2016-09-30 06:50 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-10-12 19:11 - 2016-09-30 06:47 - 20306944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-10-12 19:11 - 2016-09-30 06:47 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-10-12 19:11 - 2016-09-30 06:46 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-10-12 19:11 - 2016-09-30 06:42 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-10-12 19:11 - 2016-09-30 06:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-10-12 19:11 - 2016-09-30 06:42 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-10-12 19:11 - 2016-09-30 06:42 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-10-12 19:11 - 2016-09-30 06:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-10-12 19:11 - 2016-09-30 06:38 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-10-12 19:11 - 2016-09-30 06:36 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-10-12 19:11 - 2016-09-30 06:35 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-10-12 19:11 - 2016-09-30 06:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-10-12 19:11 - 2016-09-30 06:33 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-10-12 19:11 - 2016-09-30 06:33 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-10-12 19:11 - 2016-09-30 06:32 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-10-12 19:11 - 2016-09-30 06:32 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-10-12 19:11 - 2016-09-30 06:32 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-10-12 19:11 - 2016-09-30 06:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-10-12 19:11 - 2016-09-30 06:31 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-10-12 19:11 - 2016-09-30 06:31 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-10-12 19:11 - 2016-09-30 06:24 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-10-12 19:11 - 2016-09-30 06:21 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-10-12 19:11 - 2016-09-30 06:19 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-10-12 19:11 - 2016-09-30 06:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-10-12 19:11 - 2016-09-30 06:17 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-10-12 19:11 - 2016-09-30 06:17 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-10-12 19:11 - 2016-09-30 06:15 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-10-12 19:11 - 2016-09-30 06:14 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-10-12 19:11 - 2016-09-30 06:13 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-10-12 19:11 - 2016-09-30 06:12 - 04608512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-10-12 19:11 - 2016-09-30 06:07 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-10-12 19:11 - 2016-09-30 06:05 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-10-12 19:11 - 2016-09-30 06:05 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-10-12 19:11 - 2016-09-30 06:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-10-12 19:11 - 2016-09-30 06:05 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-10-12 19:11 - 2016-09-30 06:03 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-10-12 19:11 - 2016-09-30 05:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-10-12 19:11 - 2016-09-30 05:46 - 02444288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-10-12 19:11 - 2016-09-30 05:43 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-10-12 19:11 - 2016-09-30 05:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-10-12 19:11 - 2016-09-15 16:30 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-10-12 19:11 - 2016-09-15 16:30 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-10-12 19:11 - 2016-09-15 16:15 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-10-12 19:11 - 2016-09-15 16:15 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2016-10-12 19:11 - 2016-09-12 22:13 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-10-12 19:11 - 2016-09-12 22:13 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-10-12 19:11 - 2016-09-12 22:08 - 01465344 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-10-12 19:11 - 2016-09-12 22:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsmsext.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-10-12 19:11 - 2016-09-12 21:49 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-10-12 19:11 - 2016-09-12 21:39 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-10-12 19:11 - 2016-09-12 21:37 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-10-12 19:11 - 2016-09-12 21:32 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-10-12 19:11 - 2016-09-12 21:32 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-10-12 19:11 - 2016-09-12 21:32 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-10-12 19:11 - 2016-09-12 21:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-10-12 19:11 - 2016-09-12 21:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-10-12 19:11 - 2016-09-12 21:25 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-10-12 19:11 - 2016-09-12 20:08 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-10-12 19:11 - 2016-09-12 19:43 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-10-12 19:11 - 2016-09-12 19:43 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-10-12 19:11 - 2016-09-10 17:19 - 03649536 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-10-12 19:11 - 2016-09-10 16:53 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-10-12 19:11 - 2016-09-09 19:29 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-10-12 19:11 - 2016-09-09 19:26 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-10-12 19:11 - 2016-09-09 19:23 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 19:01 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-10-12 19:11 - 2016-09-09 19:00 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-10-12 19:11 - 2016-09-09 19:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-10-12 19:11 - 2016-09-09 19:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-10-12 19:11 - 2016-09-09 19:00 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:51 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-10-12 19:11 - 2016-09-09 18:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-10-12 19:11 - 2016-09-09 18:51 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-10-12 19:11 - 2016-09-09 18:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-10-12 19:11 - 2016-09-09 18:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-10-12 19:11 - 2016-09-09 18:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-10-12 19:11 - 2016-09-09 18:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-10-12 19:11 - 2016-09-09 18:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-10-12 19:11 - 2016-09-09 18:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-10-12 19:11 - 2016-09-09 18:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-10-12 19:11 - 2016-09-09 18:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 19:11 - 2016-09-09 18:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-10-12 19:11 - 2016-09-08 21:34 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-10-12 19:11 - 2016-09-08 21:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-10-12 19:11 - 2016-09-08 21:34 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-10-12 19:11 - 2016-09-08 21:34 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2016-10-12 19:11 - 2016-09-08 15:55 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-10-12 19:11 - 2016-09-08 15:55 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-10-12 19:11 - 2016-08-12 18:02 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-10-12 19:11 - 2016-08-12 18:02 - 12574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-10-12 19:11 - 2016-08-12 18:02 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-10-12 19:11 - 2016-08-12 18:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-10-12 19:11 - 2016-08-12 18:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-10-12 19:11 - 2016-08-12 17:47 - 12574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-10-12 19:11 - 2016-08-12 17:47 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-10-12 19:11 - 2016-08-12 17:31 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2016-10-12 19:11 - 2016-08-12 17:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2016-10-12 19:11 - 2016-08-12 17:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2016-10-12 19:11 - 2016-08-12 17:26 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2016-10-12 19:11 - 2016-08-06 16:31 - 02023424 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2016-10-12 19:11 - 2016-08-06 16:31 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2016-10-12 19:11 - 2016-08-06 16:31 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2016-10-12 19:11 - 2016-08-06 16:31 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2016-10-12 19:11 - 2016-08-06 16:31 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2016-10-12 19:11 - 2016-08-06 16:31 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2016-10-12 19:11 - 2016-08-06 16:15 - 01178112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2016-10-12 19:11 - 2016-08-06 16:15 - 00249344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2016-10-12 19:11 - 2016-08-06 16:15 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2016-10-12 19:11 - 2016-08-06 16:15 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2016-10-12 19:11 - 2016-08-06 16:15 - 00054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll
2016-10-12 19:11 - 2016-08-06 16:01 - 00266752 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2016-10-12 19:11 - 2016-08-06 16:01 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2016-10-12 19:11 - 2016-08-06 15:53 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2016-10-12 19:11 - 2016-08-06 15:53 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmprovhost.exe
2016-10-12 19:11 - 2016-08-06 15:53 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmplpxy.dll
2016-10-12 19:11 - 2016-06-14 18:21 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-10-12 19:11 - 2016-06-14 18:16 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00680448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2016-10-12 19:11 - 2016-06-14 18:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-10-12 19:11 - 2016-06-14 18:11 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2016-10-12 19:11 - 2016-06-14 16:21 - 03209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2016-10-12 19:11 - 2016-06-14 16:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-10-12 19:11 - 2016-06-14 16:15 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-10-12 19:11 - 2016-06-14 16:15 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-10-12 19:11 - 2016-06-14 16:15 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-10-12 19:11 - 2016-06-14 16:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-10-12 19:11 - 2016-06-14 16:05 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-10-12 19:11 - 2016-06-14 16:00 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2016-10-12 19:11 - 2016-06-14 16:00 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2016-10-12 19:10 - 2016-09-12 22:17 - 00077032 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-10-12 19:10 - 2016-09-12 22:08 - 01226752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-10-12 19:10 - 2016-09-09 16:54 - 01629184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-10-12 19:10 - 2016-09-09 16:54 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-10-12 19:10 - 2016-09-09 16:54 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-10-12 19:10 - 2016-09-09 16:54 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-10-12 19:10 - 2016-09-09 16:54 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-10-12 19:10 - 2016-09-09 16:54 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-10-12 19:10 - 2016-09-09 16:54 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-10-12 19:10 - 2016-08-29 16:31 - 14183424 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-10-12 19:10 - 2016-08-29 16:31 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-10-12 19:10 - 2016-08-29 16:31 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-10-12 19:10 - 2016-08-29 16:12 - 12880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-10-12 19:10 - 2016-08-29 16:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-10-12 19:10 - 2016-08-29 16:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-10-12 19:10 - 2016-08-29 16:04 - 03229696 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-10-12 19:10 - 2016-08-29 15:55 - 02972672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-10-12 19:10 - 2016-08-16 21:40 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-10-12 19:10 - 2016-08-16 21:40 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2016-10-12 19:10 - 2016-08-16 21:40 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2016-10-12 19:10 - 2016-08-16 21:40 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-10-12 19:10 - 2016-08-16 21:40 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2016-10-12 19:10 - 2016-08-16 21:40 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2016-10-12 19:10 - 2016-08-16 21:40 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2016-10-12 19:10 - 2016-07-22 15:58 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-10-12 19:10 - 2016-07-22 15:51 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2016-10-09 12:49 - 2016-10-09 12:49 - 00000000 ____D C:\Program Files (x86)\RedFox
2016-10-09 12:48 - 2016-10-29 12:15 - 00000000 ____D C:\ProgramData\RedFox
2016-10-02 10:38 - 2016-10-02 10:38 - 00000000 ____D C:\Users\TriForce\Tracing
2016-10-01 12:06 - 2016-10-14 22:09 - 00000000 ____D C:\Users\TriForce\AppData\Local\DisplayFusion
2016-10-01 12:06 - 2016-10-01 12:06 - 00000000 __SHD C:\Users\TriForce\AppData\Roaming\Common
2016-10-01 12:06 - 2016-10-01 12:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DisplayFusion
2016-10-01 12:06 - 2016-10-01 12:06 - 00000000 ____D C:\ProgramData\Binary Fortress Software
2016-10-01 12:06 - 2016-10-01 12:06 - 00000000 ____D C:\Program Files (x86)\DisplayFusion

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-30 16:37 - 2013-09-06 18:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-30 13:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-10-30 11:46 - 2009-07-14 18:58 - 00702964 _____ C:\Windows\system32\perfh007.dat
2016-10-30 11:46 - 2009-07-14 18:58 - 00150604 _____ C:\Windows\system32\perfc007.dat
2016-10-30 11:46 - 2009-07-14 06:13 - 01629436 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-30 11:46 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-10-30 11:45 - 2009-07-14 05:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-30 11:45 - 2009-07-14 05:45 - 00023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-30 11:39 - 2014-01-07 09:40 - 00000000 ____D C:\ProgramData\NVIDIA
2016-10-30 11:39 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-30 00:30 - 2012-04-28 19:59 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\TS3Client
2016-10-30 00:22 - 2016-08-20 13:15 - 00000000 ____D C:\Users\TriForce\AppData\Local\Battle.net
2016-10-29 20:49 - 2014-01-08 08:09 - 00418616 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-29 20:49 - 2009-07-14 06:08 - 00032586 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-10-29 17:16 - 2012-04-28 15:48 - 01602780 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-10-29 17:14 - 2014-01-07 09:40 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-10-29 15:37 - 2013-09-06 18:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-29 15:37 - 2012-05-30 21:10 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-29 15:37 - 2012-05-30 21:10 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-29 15:37 - 2012-05-30 21:10 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-29 15:37 - 2012-05-30 21:10 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-29 14:14 - 2012-12-20 20:17 - 00000000 ____D C:\Windows\pss
2016-10-29 14:02 - 2012-07-28 13:44 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-29 13:57 - 2016-02-28 17:27 - 00000000 ____D C:\Users\TriForce\AppData\Local\CrashDumps
2016-10-29 13:57 - 2012-11-01 13:08 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Yahoo!
2016-10-29 12:40 - 2016-06-08 09:46 - 00000000 ____D C:\Users\TriForce\Documents\Outlook-Dateien
2016-10-29 12:19 - 2016-03-28 19:56 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-10-28 02:22 - 2012-04-28 18:52 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-10-26 15:30 - 2014-01-25 16:45 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-10-22 22:20 - 2016-09-22 22:19 - 00000000 ____D C:\Users\TriForce\Documents\Diablo III
2016-10-19 20:52 - 2016-04-27 19:47 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-10-19 20:28 - 2015-09-27 10:15 - 00000000 ____D C:\Program Files (x86)\Google
2016-10-19 20:28 - 2012-04-28 15:52 - 00000000 ____D C:\Users\TriForce\AppData\Local\Google
2016-10-19 20:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-10-19 20:01 - 2016-04-02 20:11 - 00000661 _____ C:\Users\TriForce\Desktop\World of Tanks ProMod.lnk
2016-10-19 20:01 - 2016-03-18 08:31 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\ProMod
2016-10-19 16:34 - 2009-07-14 03:34 - 00453170 ____R C:\Windows\system32\Drivers\etc\hosts.20161029-190231.backup
2016-10-18 19:58 - 2014-06-02 20:00 - 00000000 ____D C:\ProgramData\Oracle
2016-10-18 19:57 - 2014-06-02 20:00 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-10-18 19:57 - 2014-06-02 20:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-18 19:57 - 2013-10-18 18:25 - 00000000 ____D C:\Program Files (x86)\Java
2016-10-17 19:18 - 2016-07-17 17:13 - 00000000 ____D C:\Users\TriForce\AppData\Local\Ladbrokes Poker
2016-10-17 14:34 - 2015-02-13 20:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trusteer Endpunkt-Sicherheit
2016-10-13 15:07 - 2014-12-10 21:32 - 00000000 ____D C:\Windows\system32\appraiser
2016-10-13 15:07 - 2014-05-06 11:38 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-10-13 15:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-10-13 15:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism
2016-10-13 15:06 - 2013-03-13 17:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-10-13 15:06 - 2013-03-13 17:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-10-12 23:17 - 2013-08-19 19:32 - 00000000 ____D C:\Windows\system32\MRT
2016-10-12 23:14 - 2012-04-29 07:35 - 143495576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-10-12 23:13 - 2013-03-13 17:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-10-12 22:45 - 2014-12-29 20:35 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-12 22:44 - 2015-11-03 14:34 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-10-09 12:42 - 2016-05-15 17:49 - 00000125 ___SH C:\ProgramData\.zreglib
2016-10-07 22:07 - 2013-02-14 20:59 - 00000000 ____D C:\Users\TriForce\AppData\Roaming\Skype
2016-10-07 08:42 - 2014-08-18 15:15 - 00000000 ____D C:\Users\TriForce\AppData\Local\NVIDIA Corporation
2016-10-07 08:42 - 2014-01-07 09:42 - 00000000 ____D C:\Users\TriForce\AppData\Local\NVIDIA
2016-10-06 21:18 - 2013-04-01 19:13 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-10-06 21:18 - 2012-04-28 16:23 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-10-06 16:49 - 2016-04-04 07:58 - 00235184 _____ (IBM Corp.) C:\Windows\system32\Drivers\RapportHades64.sys
2016-10-06 16:49 - 2015-02-13 20:52 - 00489712 _____ (IBM Corp.) C:\Windows\system32\Drivers\RapportKE64.sys
2016-10-02 10:48 - 2013-02-14 20:59 - 00000000 ____D C:\ProgramData\Skype
2016-10-02 10:47 - 2016-03-29 14:29 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-10-02 10:38 - 2012-04-28 15:43 - 00000000 ____D C:\Users\TriForce
2016-10-01 12:04 - 2012-12-29 14:26 - 00000000 ____D C:\Users\TriForce\AppData\Local\Downloaded Installations

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-01-19 08:44 - 2013-01-19 08:44 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2016-03-01 15:50 - 2016-02-17 23:30 - 15384576 _____ () C:\Users\TriForce\AppData\Roaming\Sandra.mdb
2016-02-21 13:38 - 2016-02-21 13:38 - 0003584 _____ () C:\Users\TriForce\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-19 16:42 - 2016-10-19 16:42 - 0000036 _____ () C:\Users\TriForce\AppData\Local\housecall.guid.cache
2013-01-01 14:45 - 2013-01-01 14:45 - 0000838 _____ () C:\Users\TriForce\AppData\Local\recently-used.xbel
2016-05-15 17:49 - 2016-10-09 12:42 - 0000125 ___SH () C:\ProgramData\.zreglib
2012-11-01 13:00 - 2016-02-28 18:44 - 0025415 _____ () C:\ProgramData\hpzinstall.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-29 15:56

==================== Ende von FRST.txt ============================
         

Alt 30.10.2016, 16:45   #10
Dingplum
 
Facebook Malware Scan...seit dem einiges blockiert - Standard

Facebook Malware Scan...seit dem einiges blockiert



Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-10-2016
durchgeführt von TriForce (30-10-2016 16:38:25)
Gestartet von C:\Users\TriForce\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-04-28 14:43:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-42465275-346332345-1622703415-500 - Administrator - Disabled)
Gast (S-1-5-21-42465275-346332345-1622703415-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-42465275-346332345-1622703415-1002 - Limited - Enabled)
TriForce (S-1-5-21-42465275-346332345-1622703415-1001 - Administrator - Enabled) => C:\Users\TriForce

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Acronis True Image 2016 (x32 Version: 19.0.6027 - Acronis) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6139 - CDBurnerXP)
CPUID HWMonitor 1.27 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
DisplayFusion 8.0 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 8.0.0.0 - Binary Fortress Software)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.10) (Version: 9.10 - Artifex Software Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Ladbrokes Poker (HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\Ladbrokes Poker) (Version: 1.1.1.33 - Ladbrokes Poker)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.205.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.90 - NVIDIA Corporation)
NVIDIA Grafiktreiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.90 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Rapport (x32 Version: 3.5.1609.103 - Trusteer) Hidden
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
SiSoftware Sandra Lite 2016.SP1 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 22.20.2016.3 - SiSoftware)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Trusteer Endpunkt-Sicherheit (HKLM-x32\...\Rapport_msi) (Version: 3.5.1609.103 - Trusteer)
VLC media player 2.0.8 (HKLM\...\VLC media player) (Version: 2.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WinRAR 4.11 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
World of Tanks (HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version:  - Wargaming.net)
XMedia Recode Version 3.1.3.4 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.3.4 - XMedia Recode)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DB12B4F-3863-4F5A-A17B-222B183FAF53} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {10895A94-C172-46E3-9AEE-7B632428102F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {1E8A7E76-19E4-4993-932B-65406C6906C3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {35211306-DF1A-4B62-A967-6999BE3105E2} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {4097E793-F6AE-4030-AC08-2A7A6CF10E56} - System32\Tasks\Google Updater and Installer => C:\Users\TriForce\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {8DC7E23E-70B8-4BF3-AE1A-11776B6DCDC6} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation)
Task: {95D1DBD8-3808-4878-ACD4-62270D39F5D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {AE014068-D16E-420A-AF1B-ADA10E1054AF} - System32\Tasks\EVGAPrecision => C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe
Task: {CA2657EF-4153-4FF5-90A4-2F611CD17C8E} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation)
Task: {CB8AA247-A8ED-48A3-A3EA-BAA4250A6CA1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {DA81FFF4-3956-42E5-A32B-82BAAB804D7F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {E4DFF084-4839-42CF-AEBC-F3FFD8AFE6FB} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
Task: {E7F0D29F-B7C2-4E14-AFE9-F6F209CBC0D4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {FD6CAE98-75FA-40AC-A619-97091D5E3ECC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-29] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\elbyExecuteWithUAC.job => C:\Program Files (x86)\RedFox\AnyDVD\ExecuteWithUAC.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-01-07 09:40 - 2016-09-16 23:57 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-12-26 11:51 - 2010-06-17 20:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2016-03-01 15:39 - 2016-06-15 02:14 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-05-02 20:32 - 2016-06-15 02:14 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-03-01 15:39 - 2016-06-15 02:14 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-01-28 08:46 - 2016-06-15 02:14 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2015-11-05 00:11 - 2015-11-05 00:12 - 00188072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-05-02 20:32 - 2016-06-15 02:14 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-05-02 20:32 - 2016-06-15 02:14 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-05-02 20:32 - 2016-06-15 02:14 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-01-28 08:46 - 2016-06-15 02:14 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-05-02 20:32 - 2016-06-15 02:14 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-05-02 20:32 - 2016-06-15 02:14 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-09-28 17:25 - 2016-09-28 17:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-08-25 17:44 - 2014-05-13 11:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-08-25 17:44 - 2014-05-13 11:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2015-08-25 17:44 - 2014-05-13 11:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-08-25 17:44 - 2012-08-23 09:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2015-08-25 17:44 - 2012-04-03 16:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-05-18 19:24 - 2016-06-15 02:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-06-02 14:51 - 2015-06-02 14:51 - 00545792 _____ () C:\Program Files (x86)\Trusteer\Rapport\bin\js32.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7915 mehr Seiten.

IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\sony.com -> sony.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-42465275-346332345-1622703415-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7916 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-10-29 18:02 - 00453372 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15555 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-42465275-346332345-1622703415-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\TriForce\AppData\Local\DisplayFusion\Wallpaper_1
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Preloader.lnk => C:\Windows\pss\WinZip Preloader.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^TriForce^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Audio Capture.lnk => C:\Windows\pss\Audio Capture.lnk.Startup
MSCONFIG\startupreg: AcronisTibMounterMonitor => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: Google Update => "C:\Users\TriForce\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: MyComGames => "C:\Users\TriForce\AppData\Local\MyComGames\MyComGames.exe" -autostart
MSCONFIG\startupreg: RzWizard => C:\Program Files (x86)\Razer\RzWizard\RzWizard.exe
MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "F:\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TrueImageMonitor.exe => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6FDB226D-108E-4880-88BF-ED6FAB09E077}] => (Allow) D:\setup\hpznui40.exe
FirewallRules: [{B688DE99-EC37-45BA-BD85-7A3501F4C72D}] => (Allow) D:\fsetup.exe
FirewallRules: [{8F0FC81B-116C-435B-A5E7-C42280382889}] => (Allow) D:\fsetup.exe
FirewallRules: [{BE22FC6E-2549-490D-8B63-7572C55ED737}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C90341AF-01A0-4AAD-BCF4-45BD4B212F91}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{5286990A-2D8F-4282-B0E3-A5405668D8E0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{ED434996-D1B8-46B2-AC98-96E80361D2DC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{A5F1553D-C587-4EF0-8D8F-6F63FBBD8CB2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{C4CEBC5E-8921-43C3-92F0-ED6EFC101131}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1D7B9DDA-C15C-4B25-9BC9-CE968655CB61}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{91EA10D0-206C-4127-B807-922135A6B0DF}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{14A23609-E064-4511-9B40-89972F7FC39E}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{213B7EED-1669-4DCE-AB31-61941DCF463F}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe
FirewallRules: [{52A1373D-6B0C-4E09-BD5B-252357109C9A}] => (Allow) F:\WorldofTanks\WoTLauncher.exe
FirewallRules: [{A5FBFE80-F2C1-4104-AEC0-C00466D78B8E}] => (Allow) F:\WorldofTanks\WoTLauncher.exe
FirewallRules: [TCP Query User{34216F7E-3AA2-4282-A1BF-8DC13B9E2030}F:\worldoftanks\worldoftanks.exe] => (Allow) F:\worldoftanks\worldoftanks.exe
FirewallRules: [UDP Query User{B7E93B3F-A072-47D9-93B4-288E877CA3E4}F:\worldoftanks\worldoftanks.exe] => (Allow) F:\worldoftanks\worldoftanks.exe
FirewallRules: [{E5390E41-EFB5-4F02-A91B-FEB2B5782EBF}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{23BA1B25-6876-449C-AFA7-900EEE1B156B}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{B048868D-42F6-4949-862C-437920F6E156}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{9AB45F84-F91F-4C82-AEB5-82B8DCB8C752}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{80477506-4362-433E-862D-0BC26440EB94}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{4C0C9440-C2FA-465D-9CCD-7F95DAB633F1}F:\diablo iii\diablo iii.exe] => (Allow) F:\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{08DC60C5-88CF-434E-8908-2106CB0760CA}F:\diablo iii\diablo iii.exe] => (Allow) F:\diablo iii\diablo iii.exe
FirewallRules: [{D2FFDA3C-97EE-45FD-A913-37D2246A7A31}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\RpcSandraSrv.exe
FirewallRules: [{119F2A00-C4B3-4F8C-A83C-3BC097ECEEAD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FAED94A8-5DC7-4D35-95FC-EAD5F31E8838}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/30/2016 04:33:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (10/30/2016 11:42:50 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\TriForce\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (10/30/2016 11:42:47 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\TriForce\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (10/30/2016 11:42:47 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\TriForce\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (10/30/2016 11:42:45 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\TriForce\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (10/30/2016 11:42:44 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\TriForce\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (10/29/2016 05:30:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: CCleaner64 (5552) testing: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (10/29/2016 05:30:13 PM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner64 (5552) testing: Versuch, Datei "C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (10/29/2016 05:30:03 PM) (Source: ESENT) (EventID: 455) (User: )
Description: CCleaner64 (5552) testing: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (10/29/2016 05:30:03 PM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner64 (5552) testing: Versuch, Datei "C:\Users\TriForce\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.


Systemfehler:
=============
Error: (10/30/2016 11:44:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (10/30/2016 11:44:59 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TriForce\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/30/2016 11:44:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (10/30/2016 11:44:59 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TriForce\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/30/2016 11:44:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (10/30/2016 11:44:59 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TriForce\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/30/2016 11:43:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (10/30/2016 11:43:55 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TriForce\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/30/2016 11:43:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (10/30/2016 11:43:54 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TriForce\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Quad CPU Q9650 @ 3.00GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8191.21 MB
Verfügbarer physikalischer RAM: 5550.38 MB
Summe virtueller Speicher: 16380.6 MB
Verfügbarer virtueller Speicher: 13767.2 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.27 GB) (Free:36.25 GB) NTFS
Drive f: (F:) (Fixed) (Total:931.51 GB) (Free:890.86 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: FD3A986E)
Partition 1: (Active) - (Size=533 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 9E3D11C2)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=512 byte) - (Type=83)
Partition 3: (Not Active) - (Size=512 byte) - (Type=83)

==================== Ende von Addition.txt ============================
         

Alt 31.10.2016, 16:00   #11
M-K-D-B
/// TB-Ausbilder
 
Facebook Malware Scan...seit dem einiges blockiert - Standard

Facebook Malware Scan...seit dem einiges blockiert



Servus,




Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\ProgramData\InstallMate\{59C0B250-D536-4099-A272-9D14822390A6}\Custom.dll
C:\ProgramData\ICQ\ICQNewTab
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
CMD: reg delete "HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION" /v SnapDo.exe /f
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!








Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 31.10.2016, 20:18   #12
Dingplum
 
Facebook Malware Scan...seit dem einiges blockiert - Standard

Facebook Malware Scan...seit dem einiges blockiert



Fixlog

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-10-2016
durchgeführt von TriForce (31-10-2016 20:14:02) Run:3
Gestartet von C:\Users\TriForce\Desktop
Geladene Profile: TriForce (Verfügbare Profile: TriForce)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\ProgramData\InstallMate\{59C0B250-D536-4099-A272-9D14822390A6}\Custom.dll
C:\ProgramData\ICQ\ICQNewTab
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
CMD: reg delete "HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION" /v SnapDo.exe /f
Reboot:
end
      
*****************

Prozess erfolgreich geschlossen.
C:\ProgramData\InstallMate\{59C0B250-D536-4099-A272-9D14822390A6}\Custom.dll => erfolgreich verschoben
C:\ProgramData\ICQ\ICQNewTab => erfolgreich verschoben
HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C} => Schlüssel erfolgreich entfernt

========= reg delete "HKU\S-1-5-21-42465275-346332345-1622703415-1001\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION" /v SnapDo.exe /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========



Das System musste neu gestartet werden.

==== Ende von Fixlog 20:14:02 ====
         
Danker für die Hilfe. Es scheint alles wieder zu funktionieren. Kleine Spende kommt!

Alt 01.11.2016, 10:06   #13
M-K-D-B
/// TB-Ausbilder
 
Facebook Malware Scan...seit dem einiges blockiert - Standard

Facebook Malware Scan...seit dem einiges blockiert



Danke für die Spende!



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Facebook Malware Scan...seit dem einiges blockiert
ad-aware, blockiert, firefox, flash player, frage, google, helper, home, homepage, hängt, iexplore.exe, internet, internet explorer, malware, mozilla, registry, rundll, security, software, starten, svchost.exe, system, teamspeak, updates, windows



Ähnliche Themen: Facebook Malware Scan...seit dem einiges blockiert


  1. Malware bei Facebook
    Plagegeister aller Art und deren Bekämpfung - 16.07.2015 (17)
  2. Malware bei Facebook
    Log-Analyse und Auswertung - 09.07.2015 (6)
  3. Malware bei Facebook
    Log-Analyse und Auswertung - 09.07.2015 (1)
  4. 2x | Malware bei Facebook
    Mülltonne - 09.07.2015 (1)
  5. Malware bei Facebook
    Mülltonne - 09.07.2015 (1)
  6. Malware bei Facebook
    Plagegeister aller Art und deren Bekämpfung - 09.07.2015 (1)
  7. Einiges an Viren gefunden (Malware,Toolbar)
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (5)
  8. Malware Anti-Malware Scan meldet: pup.optional.opencandy
    Log-Analyse und Auswertung - 06.03.2014 (15)
  9. Facebook-Probleme seit Bitdefender 2014
    Antiviren-, Firewall- und andere Schutzprogramme - 15.01.2014 (1)
  10. PC bzw.Screen durch Virus/Malware blockiert; Taskmgr und Regedit blockiert nur MS-Dos funktioniert
    Plagegeister aller Art und deren Bekämpfung - 24.12.2011 (14)
  11. PC verrückt geworden seit Facebook-Virus ;'(
    Log-Analyse und Auswertung - 21.08.2011 (1)
  12. Anmeldeseite von facebook blockiert
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (49)
  13. facebook durch kaspersky blockiert
    Mülltonne - 08.02.2011 (1)
  14. Facebook-Virus trotz Scan nicht entfernt
    Diskussionsforum - 12.01.2011 (1)
  15. Security Tool, habe einiges deinstalliert, aber einiges funktioniert jetzt nicht mehr.
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (33)
  16. Malware, die Google-Suche betrifft und Malware-Entfernungsprogramme blockiert
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (2)
  17. Einiges An Malware Schaetz Ich Mal
    Plagegeister aller Art und deren Bekämpfung - 20.06.2008 (4)

Zum Thema Facebook Malware Scan...seit dem einiges blockiert - Ich hoffe der Titel ist halbwegs passend gewählt...mir fällt nichts anderes ein. Ich fange bei meiner Problembeschreibung ganz vorne an und hoffe das ich nicht zuviel laber. Ich habe im - Facebook Malware Scan...seit dem einiges blockiert...
Archiv
Du betrachtest: Facebook Malware Scan...seit dem einiges blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.