Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.11.2016, 16:46   #1
Klaus_Mittel
 
Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk - Beitrag

Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk



Vor einigen Tagen, dem 6. November erhielt meine t-online.de Mailadresse diese seltsamen Mails von mailer-daemon@mail.corp.ru und etwa zur selben Zeit habe ich entdeckt, dass meine Mailadresse offenbar Spam an litemill@yahoo.co.uk verschickt.
Ich hatte das Passwort geändert, aber gestern und heute ist es wieder passiert.

Ich habe nun den starken Verdacht, dass mein PC befallen ist.

Hier das FRST-Log:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2016
durchgeführt von X (Administrator) auf X-PC (12-11-2016 15:43:59)
Gestartet von C:\Users\X\Downloads
Geladene Profile: X (Verfügbare Profile: X)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(D Corporation) C:\Windows\SysWOW64\svchost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 2.0\program\soffice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 2.0\program\soffice.bin
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7191768 2013-06-27] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [630912 2012-05-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [916072 2016-10-30] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3145422843-1996295090-1453084995-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-3145422843-1996295090-1453084995-1000\...\Run: [Dropbox Update] => C:\Users\XXX\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-19] (Dropbox, Inc.)
HKU\S-1-5-21-3145422843-1996295090-1453084995-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [5915776 2016-03-21] (Safer-Networking Ltd.)
HKU\S-1-5-21-3145422843-1996295090-1453084995-1000\...\MountPoints2: {f6631e24-558c-11e6-b4ac-d8cb8a731465} - E:\LG_PC_Programs.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-03-12] (D Corporation)
Startup: C:\ProgramData\D\Windows\Start Menu\Programs\Startup\D Office.lnk [2016-06-04]
ShortcutTarget: D Office.lnk -> C:\Program Files (x86)\D Office\Office\OSA9.EXE (D Corporation)
Startup: C:\Users\X\AppData\Roaming\D\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-11-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\X\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\X\AppData\Roaming\D\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.0.lnk [2010-12-30]
ShortcutTarget: OpenOffice.org 2.0.lnk -> C:\Program Files (x86)\OpenOffice.org 2.0\program\quickstart.exe ()
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{094D41E0-F3C1-4A18-84B8-F8606D692EE3}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1332CAA2-6C1E-42E5-80D3-405D8A72D810}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\D\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\D\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3145422843-1996295090-1453084995-1000\Software\D\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3145422843-1996295090-1453084995-1000\Software\D\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3145422843-1996295090-1453084995-1000\Software\D\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3145422843-1996295090-1453084995-1000\Software\D\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Kein Name -> {0347C33E-8762-4905-BF09-768834316C61} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-03-25] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-03-25] (Oracle Corporation)
BHO-x32: Kein Name -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> Keine Datei
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (D Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (D Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (D Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (D Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (D Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (D Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (D Corporation)

FireFox:
========
FF ProfilePath: C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default [2016-11-12]
FF user.js: detected! => C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\user.js [2011-03-16]
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\8fwb6c52.default -> Search
FF Keyword.URL: Mozilla\Firefox\Profiles\8fwb6c52.default -> hxxp://www.slaago.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=1STLI09F&q=
FF NetworkProxy: Mozilla\Firefox\Profiles\8fwb6c52.default -> socks_remote_dns", true
FF NetworkProxy: Mozilla\Firefox\Profiles\8fwb6c52.default -> type", 0
FF Extension: (Avira Browser Safety) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\abs@avira.com [2016-11-11]
FF Extension: (Firebug) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\firebug@software.joehewitt.com.xpi [2016-10-11]
FF Extension: (FoxyProxy Standard) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\foxyproxy@eric.h.jung [2016-09-01]
FF Extension: (RefControl) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}.xpi [2016-04-27]
FF Extension: (Live HTTP headers) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} [2016-04-27]
FF Extension: (Tamper Data) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}.xpi [2016-04-27]
FF Extension: (Web Developer) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2016-08-19]
FF Extension: (Adblock Plus) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-28]
FF Extension: (DownThemAll!) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-09-29]
FF Extension: (User Agent Switcher) - C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [2016-04-27]
FF SearchPlugin: C:\Users\X\AppData\Roaming\Mozilla\Firefox\Profiles\8fwb6c52.default\searchplugins\google-search.xml [2011-03-16]
FF Extension: (Skype Click to Call) - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-10-20] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-10-20] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-10-20] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2016-10-20] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-10] ()
FF Plugin: @D.com/NpCtrl,version=1.0 -> c:\Program Files\D Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( D Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-06-11] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-10] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-25] (Oracle Corporation)
FF Plugin-x32: @D.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\D Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( D Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-09-16] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-09-16] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3145422843-1996295090-1453084995-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\X\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-03-11] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\np-mswmp.dll [2007-04-10] (D Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\NPOFF12.DLL [2006-10-26] (D Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\nppdf32.dll [2013-09-26] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\npqtplugin.dll [2013-05-27] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\npqtplugin2.dll [2013-05-27] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\npqtplugin3.dll [2013-05-27] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\npqtplugin4.dll [2013-05-27] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\npqtplugin5.dll [2013-05-27] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\browser\plugins\npstrlnk.dll [2010-07-20] ( )

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-05-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089088 2016-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [475232 2016-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [475232 2016-10-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1488240 2016-10-30] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG)
S3 GalaxyClientService; C:\Program Files\GalaxyClient\GalaxyClientService.exe [284224 2016-10-28] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6581824 2016-10-28] (GOG.com)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Users\X\AppData\Local\Temp\7zS23FF\hpslpsvc64.dll [1039360 2013-07-19] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 MozillaMaintenance; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice_tmp.exe [146888 2016-03-19] (Mozilla Foundation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2130440 2016-09-12] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2195984 2016-09-12] (Electronic Arts)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 VSStandardCollectorService140; C:\Program Files (x86)\D Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [56552 2016-03-22] (D Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (D Corporation)
S3 aspnet_state; %SystemRoot%\D.NET\Framework\v2.0.50727\aspnet_state.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [55936 2011-11-13] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [177432 2016-10-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145536 2016-10-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-02-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-16] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-12 15:43 - 2016-11-12 15:44 - 00020183 _____ C:\Users\X\Downloads\FRST.txt
2016-11-12 15:43 - 2016-11-12 15:43 - 02411520 _____ (Farbar) C:\Users\X\Downloads\FRST64.exe
2016-11-12 15:43 - 2016-11-12 15:43 - 00000000 ____D C:\FRST
2016-11-11 18:42 - 2016-11-11 19:02 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-11-11 18:33 - 2016-11-11 19:02 - 00000000 ____D C:\Users\X\Desktop\mbar
2016-11-11 18:13 - 2016-11-11 18:14 - 16563352 _____ (Malwarebytes Corp.) C:\Users\X\Downloads\mbar-1.09.3.1001.exe
2016-11-10 19:40 - 2016-11-10 19:40 - 00000000 ____D C:\Users\X\AppData\Roaming\D\Windows\Start Menu\Programs\Dropbox
2016-11-10 18:00 - 2016-11-10 18:00 - 00007561 _____ C:\Users\X\.recently-used.xbel
2016-11-09 19:32 - 2016-11-09 19:32 - 00332768 _____ C:\Users\X\Downloads\Werewolf the Forsaken Merits.pdf
2016-11-09 16:26 - 2016-11-09 16:47 - 00012023 _____ C:\Users\X\Documents\Etikett 2.odt
2016-11-07 12:29 - 2016-11-07 12:29 - 00680619 _____ C:\Users\X\Documents\KfB Einladung Bettina 15.11.16.pdf
2016-11-05 20:33 - 2016-11-05 20:33 - 00055177 _____ C:\Users\X\Downloads\Randommagicitems-3rd.pdf
2016-11-05 18:36 - 2016-11-05 18:40 - 00013982 _____ C:\Users\X\Documents\Etikett.odt
2016-11-01 11:48 - 2016-11-01 11:48 - 00061992 _____ C:\Users\X\Downloads\Konto_75106278-Auszug_2016_010.PDF
2016-11-01 11:47 - 2016-11-01 11:48 - 00059223 _____ C:\Users\X\Downloads\Konto_75106765-Auszug_2016_010.PDF
2016-11-01 11:47 - 2016-11-01 11:47 - 00064963 _____ C:\Users\X\Downloads\Konto_74102302-Auszug_2016_010.PDF
2016-11-01 11:42 - 2016-11-01 11:42 - 02228626 _____ C:\Users\X\Documents\Amtsgericht HRink 2016.pdf
2016-10-31 12:17 - 2016-10-31 12:17 - 00105878 _____ C:\Users\X\Documents\Absage Expertum.pdf
2016-10-29 18:15 - 2016-10-29 18:15 - 00000222 _____ C:\Users\X\Desktop\The Age of Decadence.url
2016-10-28 17:27 - 2016-10-28 17:39 - 00008931 _____ C:\Users\X\Documents\Echogeld.ods
2016-10-26 11:52 - 2016-10-26 11:59 - 00012670 _____ C:\Users\X\Documents\Außergewöhnliche Belastungen Reissmann 2016.ods
2016-10-23 13:43 - 2016-11-04 13:31 - 00011529 _____ C:\Users\X\Documents\Bewerbungstagebuch Bettina Reissmann.ods
2016-10-21 18:43 - 2016-10-21 22:29 - 00276146 _____ C:\Users\X\Downloads\Biohazard.chum
2016-10-20 22:53 - 2016-10-21 15:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-20 16:06 - 2016-10-20 16:52 - 00016294 _____ C:\Users\X\Documents\Fahrten 2015 HRink.ods
2016-10-20 10:18 - 2016-10-20 10:18 - 01138551 _____ C:\Users\X\Documents\Bettina Reissmann Anmeldung Martinsmarkt.pdf
2016-10-19 11:29 - 2016-10-19 11:44 - 00013543 _____ C:\Users\X\Documents\Bettina Haus der Seelen.odt
2016-10-18 17:50 - 2016-10-18 17:50 - 00123297 _____ C:\Users\X\Documents\Biohazard SR 4.pdf
2016-10-18 17:07 - 2016-10-21 11:48 - 00272618 _____ C:\Users\X\Downloads\Entwurf 4.chum
2016-10-18 16:39 - 2016-10-18 17:07 - 00256890 _____ C:\Users\X\Downloads\Entwurf 3.chum
2016-10-18 11:31 - 2016-10-18 11:31 - 00089859 _____ C:\Users\X\Downloads\17379917_Kontoauszug_20161006.pdf
2016-10-18 11:30 - 2016-11-11 18:42 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-18 11:29 - 2016-11-11 18:33 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-10-18 11:29 - 2016-10-18 11:29 - 00000000 ____D C:\ProgramData\D\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-10-18 11:29 - 2016-10-18 11:29 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-18 11:29 - 2016-10-18 11:29 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-10-18 11:29 - 2016-03-18 15:04 - 22851472 _____ (Malwarebytes ) C:\Users\X\Downloads\mbam-setup-2.2.1.1043.exe
2016-10-18 11:29 - 2016-03-10 13:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-10-18 11:29 - 2016-03-10 13:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-10-18 10:46 - 2016-10-18 10:46 - 00118521 _____ C:\Users\X\Documents\Biohazard.pdf
2016-10-18 10:43 - 2016-10-18 10:43 - 00243082 _____ C:\Users\X\Downloads\Entwurf 2.chum
2016-10-16 14:39 - 2016-10-16 14:41 - 37021101 _____ C:\Users\X\Downloads\PathfinderAdventurePath56RaidersOfTheFeverSeaSkullShackles2Of6PFRPGPDF-SingleFile.zip
2016-10-16 14:37 - 2016-10-16 14:38 - 39657194 _____ C:\Users\X\Downloads\WayOfTheWickedBook2CallForthDarknessPFRPGPDF.zip
2016-10-15 23:20 - 2016-09-30 21:13 - 00394448 _____ (D Corporation) C:\Windows\system32\iedkcs32.dll
2016-10-15 23:20 - 2016-09-30 20:28 - 00346312 _____ (D Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-10-15 23:20 - 2016-09-30 16:37 - 05548264 _____ (D Corporation) C:\Windows\system32\ntoskrnl.exe
2016-10-15 23:20 - 2016-09-30 16:20 - 04000488 _____ (D Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-10-15 23:20 - 2016-09-30 16:20 - 03944680 _____ (D Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-10-15 23:20 - 2016-09-30 08:55 - 25765376 _____ (D Corporation) C:\Windows\system32\mshtml.dll
2016-10-15 23:20 - 2016-09-30 07:41 - 02724864 _____ (D Corporation) C:\Windows\system32\mshtml.tlb
2016-10-15 23:20 - 2016-09-30 07:40 - 00004096 _____ (D Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-10-15 23:20 - 2016-09-30 07:26 - 00066560 _____ (D Corporation) C:\Windows\system32\iesetup.dll
2016-10-15 23:20 - 2016-09-30 07:25 - 02895360 _____ (D Corporation) C:\Windows\system32\iertutil.dll
2016-10-15 23:20 - 2016-09-30 07:25 - 00576000 _____ (D Corporation) C:\Windows\system32\vbscript.dll
2016-10-15 23:20 - 2016-09-30 07:25 - 00417792 _____ (D Corporation) C:\Windows\system32\html.iec
2016-10-15 23:20 - 2016-09-30 07:25 - 00088064 _____ (D Corporation) C:\Windows\system32\MshtmlDac.dll
2016-10-15 23:20 - 2016-09-30 07:25 - 00048640 _____ (D Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-10-15 23:20 - 2016-09-30 07:18 - 00054784 _____ (D Corporation) C:\Windows\system32\jsproxy.dll
2016-10-15 23:20 - 2016-09-30 07:17 - 00034304 _____ (D Corporation) C:\Windows\system32\iernonce.dll
2016-10-15 23:20 - 2016-09-30 07:14 - 00615936 _____ (D Corporation) C:\Windows\system32\ieui.dll
2016-10-15 23:20 - 2016-09-30 07:13 - 00144384 _____ (D Corporation) C:\Windows\system32\ieUnatt.exe
2016-10-15 23:20 - 2016-09-30 07:13 - 00114688 _____ (D Corporation) C:\Windows\system32\ieetwcollector.exe
2016-10-15 23:20 - 2016-09-30 07:12 - 00817664 _____ (D Corporation) C:\Windows\system32\jscript.dll
2016-10-15 23:20 - 2016-09-30 07:12 - 00814080 _____ (D Corporation) C:\Windows\system32\jscript9diag.dll
2016-10-15 23:20 - 2016-09-30 07:09 - 06048256 _____ (D Corporation) C:\Windows\system32\jscript9.dll
2016-10-15 23:20 - 2016-09-30 07:05 - 00968704 _____ (D Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-10-15 23:20 - 2016-09-30 07:02 - 00489984 _____ (D Corporation) C:\Windows\system32\dxtmsft.dll
2016-10-15 23:20 - 2016-09-30 06:55 - 00077824 _____ (D Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-10-15 23:20 - 2016-09-30 06:54 - 02724864 _____ (D Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-10-15 23:20 - 2016-09-30 06:54 - 00107520 _____ (D Corporation) C:\Windows\system32\inseng.dll
2016-10-15 23:20 - 2016-09-30 06:51 - 00199680 _____ (D Corporation) C:\Windows\system32\msrating.dll
2016-10-15 23:20 - 2016-09-30 06:50 - 00092160 _____ (D Corporation) C:\Windows\system32\mshtmled.dll
2016-10-15 23:20 - 2016-09-30 06:47 - 20306944 _____ (D Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-10-15 23:20 - 2016-09-30 06:47 - 00315392 _____ (D Corporation) C:\Windows\system32\dxtrans.dll
2016-10-15 23:20 - 2016-09-30 06:46 - 00152064 _____ (D Corporation) C:\Windows\system32\occache.dll
2016-10-15 23:20 - 2016-09-30 06:42 - 00498688 _____ (D Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-10-15 23:20 - 2016-09-30 06:42 - 00341504 _____ (D Corporation) C:\Windows\SysWOW64\html.iec
2016-10-15 23:20 - 2016-09-30 06:42 - 00062464 _____ (D Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-10-15 23:20 - 2016-09-30 06:42 - 00047616 _____ (D Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-10-15 23:20 - 2016-09-30 06:41 - 00064000 _____ (D Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-10-15 23:20 - 2016-09-30 06:38 - 02286592 _____ (D Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-10-15 23:20 - 2016-09-30 06:36 - 00047104 _____ (D Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-10-15 23:20 - 2016-09-30 06:35 - 00262144 _____ (D Corporation) C:\Windows\system32\webcheck.dll
2016-10-15 23:20 - 2016-09-30 06:35 - 00030720 _____ (D Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-10-15 23:20 - 2016-09-30 06:33 - 00724992 _____ (D Corporation) C:\Windows\system32\ie4uinit.exe
2016-10-15 23:20 - 2016-09-30 06:33 - 00476160 _____ (D Corporation) C:\Windows\SysWOW64\ieui.dll
2016-10-15 23:20 - 2016-09-30 06:32 - 00806912 _____ (D Corporation) C:\Windows\system32\msfeeds.dll
2016-10-15 23:20 - 2016-09-30 06:32 - 00663552 _____ (D Corporation) C:\Windows\SysWOW64\jscript.dll
2016-10-15 23:20 - 2016-09-30 06:32 - 00620032 _____ (D Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-10-15 23:20 - 2016-09-30 06:32 - 00115712 _____ (D Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-10-15 23:20 - 2016-09-30 06:31 - 02131456 _____ (D Corporation) C:\Windows\system32\inetcpl.cpl
2016-10-15 23:20 - 2016-09-30 06:31 - 01359360 _____ (D Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-10-15 23:20 - 2016-09-30 06:24 - 00416256 _____ (D Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-10-15 23:20 - 2016-09-30 06:21 - 15257088 _____ (D Corporation) C:\Windows\system32\ieframe.dll
2016-10-15 23:20 - 2016-09-30 06:19 - 00091136 _____ (D Corporation) C:\Windows\SysWOW64\inseng.dll
2016-10-15 23:20 - 2016-09-30 06:19 - 00060416 _____ (D Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-10-15 23:20 - 2016-09-30 06:17 - 02920960 _____ (D Corporation) C:\Windows\system32\wininet.dll
2016-10-15 23:20 - 2016-09-30 06:17 - 00168960 _____ (D Corporation) C:\Windows\SysWOW64\msrating.dll
2016-10-15 23:20 - 2016-09-30 06:15 - 00076288 _____ (D Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-10-15 23:20 - 2016-09-30 06:14 - 00279040 _____ (D Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-10-15 23:20 - 2016-09-30 06:13 - 00130048 _____ (D Corporation) C:\Windows\SysWOW64\occache.dll
2016-10-15 23:20 - 2016-09-30 06:12 - 04608512 _____ (D Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-10-15 23:20 - 2016-09-30 06:07 - 00230400 _____ (D Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-10-15 23:20 - 2016-09-30 06:05 - 02055680 _____ (D Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-10-15 23:20 - 2016-09-30 06:05 - 01544192 _____ (D Corporation) C:\Windows\system32\urlmon.dll
2016-10-15 23:20 - 2016-09-30 06:05 - 01155072 _____ (D Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-10-15 23:20 - 2016-09-30 06:05 - 00693248 _____ (D Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-10-15 23:20 - 2016-09-30 06:03 - 13653504 _____ (D Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-10-15 23:20 - 2016-09-30 05:54 - 00800768 _____ (D Corporation) C:\Windows\system32\ieapfltr.dll
2016-10-15 23:20 - 2016-09-30 05:46 - 02444288 _____ (D Corporation) C:\Windows\SysWOW64\wininet.dll
2016-10-15 23:20 - 2016-09-30 05:43 - 01312768 _____ (D Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-10-15 23:20 - 2016-09-30 05:42 - 00710144 _____ (D Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-10-15 23:20 - 2016-09-15 16:30 - 00976896 _____ (D Corporation) C:\Windows\system32\inetcomm.dll
2016-10-15 23:20 - 2016-09-15 16:30 - 00084480 _____ (D Corporation) C:\Windows\system32\INETRES.dll
2016-10-15 23:20 - 2016-09-15 16:15 - 00741888 _____ (D Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-10-15 23:20 - 2016-09-15 16:15 - 00084480 _____ (D Corporation) C:\Windows\SysWOW64\INETRES.dll
2016-10-15 23:20 - 2016-09-12 22:13 - 00154856 _____ (D Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-10-15 23:20 - 2016-09-12 22:13 - 00095464 _____ (D Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-10-15 23:20 - 2016-09-12 22:08 - 01465344 _____ (D Corporation) C:\Windows\system32\lsasrv.dll
2016-10-15 23:20 - 2016-09-12 22:08 - 01212928 _____ (D Corporation) C:\Windows\system32\rpcrt4.dll
2016-10-15 23:20 - 2016-09-12 22:08 - 00730624 _____ (D Corporation) C:\Windows\system32\kerberos.dll
2016-10-15 23:20 - 2016-09-12 22:08 - 00690688 _____ (D Corporation) C:\Windows\system32\adtschema.dll
2016-10-15 23:20 - 2016-09-12 22:08 - 00463872 _____ (D Corporation) C:\Windows\system32\certcli.dll
2016-10-15 23:20 - 2016-09-12 22:08 - 00345600 _____ (D Corporation) C:\Windows\system32\schannel.dll
2016-10-15 23:20 - 2016-09-12 22:08 - 00316416 _____ (D Corporation) C:\Windows\system32\msv1_0.dll
2016-10-15 23:20 - 2016-09-12 22:08 - 00312320 _____ (D Corporation) C:\Windows\system32\ncrypt.dll
2016-10-15 23:20 - 2016-09-12 22:08 - 00210432 _____ (D Corporation) C:\Windows\system32\wdigest.dll
2016-10-15 23:20 - 2016-09-12 22:08 - 00190464 _____ (D Corporation) C:\Windows\system32\rpchttp.dll
2016-10-15 23:20 - 2016-09-12 22:08 - 00146432 _____ (D Corporation) C:\Windows\system32\msaudite.dll
2016-10-15 23:20 - 2016-09-12 22:08 - 00135680 _____ (D Corporation) C:\Windows\system32\sspicli.dll
2016-10-15 23:20 - 2016-09-12 22:08 - 00107520 _____ (D Corporation) C:\Windows\system32\adsmsext.dll
2016-10-15 23:20 - 2016-09-12 22:08 - 00086528 _____ (D Corporation) C:\Windows\system32\TSpkg.dll
2016-10-15 23:20 - 2016-09-12 22:08 - 00060416 _____ (D Corporation) C:\Windows\system32\msobjs.dll
2016-10-15 23:20 - 2016-09-12 22:08 - 00043520 _____ (D Corporation) C:\Windows\system32\cryptbase.dll
2016-10-15 23:20 - 2016-09-12 22:08 - 00028672 _____ (D Corporation) C:\Windows\system32\sspisrv.dll
2016-10-15 23:20 - 2016-09-12 22:08 - 00028160 _____ (D Corporation) C:\Windows\system32\secur32.dll
2016-10-15 23:20 - 2016-09-12 22:08 - 00022016 _____ (D Corporation) C:\Windows\system32\credssp.dll
2016-10-15 23:20 - 2016-09-12 21:49 - 00690688 _____ (D Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-10-15 23:20 - 2016-09-12 21:49 - 00666112 _____ (D Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-10-15 23:20 - 2016-09-12 21:49 - 00553472 _____ (D Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-10-15 23:20 - 2016-09-12 21:49 - 00342528 _____ (D Corporation) C:\Windows\SysWOW64\certcli.dll
2016-10-15 23:20 - 2016-09-12 21:49 - 00260608 _____ (D Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-10-15 23:20 - 2016-09-12 21:49 - 00254464 _____ (D Corporation) C:\Windows\SysWOW64\schannel.dll
2016-10-15 23:20 - 2016-09-12 21:49 - 00223232 _____ (D Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-10-15 23:20 - 2016-09-12 21:49 - 00172032 _____ (D Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-10-15 23:20 - 2016-09-12 21:49 - 00146432 _____ (D Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-10-15 23:20 - 2016-09-12 21:49 - 00141312 _____ (D Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-10-15 23:20 - 2016-09-12 21:49 - 00096768 _____ (D Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-10-15 23:20 - 2016-09-12 21:49 - 00076800 _____ (D Corporation) C:\Windows\SysWOW64\adsmsext.dll
2016-10-15 23:20 - 2016-09-12 21:49 - 00065536 _____ (D Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-10-15 23:20 - 2016-09-12 21:49 - 00060416 _____ (D Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-10-15 23:20 - 2016-09-12 21:49 - 00022016 _____ (D Corporation) C:\Windows\SysWOW64\secur32.dll
2016-10-15 23:20 - 2016-09-12 21:49 - 00017408 _____ (D Corporation) C:\Windows\SysWOW64\credssp.dll
2016-10-15 23:20 - 2016-09-12 21:39 - 00064000 _____ (D Corporation) C:\Windows\system32\auditpol.exe
2016-10-15 23:20 - 2016-09-12 21:37 - 03218944 _____ (D Corporation) C:\Windows\system32\win32k.sys
2016-10-15 23:20 - 2016-09-12 21:32 - 00291328 _____ (D Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-10-15 23:20 - 2016-09-12 21:32 - 00159744 _____ (D Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-10-15 23:20 - 2016-09-12 21:32 - 00129536 _____ (D Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-10-15 23:20 - 2016-09-12 21:31 - 00030720 _____ (D Corporation) C:\Windows\system32\lsass.exe
2016-10-15 23:20 - 2016-09-12 21:29 - 00050176 _____ (D Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-10-15 23:20 - 2016-09-12 21:25 - 00036352 _____ (D Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-10-15 23:20 - 2016-09-12 20:08 - 01251328 _____ (D Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-10-15 23:20 - 2016-09-12 19:43 - 01648128 _____ (D Corporation) C:\Windows\system32\DWrite.dll
2016-10-15 23:20 - 2016-09-12 19:43 - 01180160 _____ (D Corporation) C:\Windows\system32\FntCache.dll
2016-10-15 23:20 - 2016-09-10 17:19 - 03649536 _____ (D Corporation) C:\Windows\system32\MSVidCtl.dll
2016-10-15 23:20 - 2016-09-10 16:53 - 02291712 _____ (D Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-10-15 23:20 - 2016-09-09 19:29 - 00631176 _____ (D Corporation) C:\Windows\system32\winresume.efi
2016-10-15 23:20 - 2016-09-09 19:26 - 00706280 _____ (D Corporation) C:\Windows\system32\winload.efi
2016-10-15 23:20 - 2016-09-09 19:23 - 01732864 _____ (D Corporation) C:\Windows\system32\ntdll.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 01163264 _____ (D Corporation) C:\Windows\system32\kernel32.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00880640 _____ (D Corporation) C:\Windows\system32\advapi32.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00503808 _____ (D Corporation) C:\Windows\system32\srcore.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00419840 _____ (D Corporation) C:\Windows\system32\KernelBase.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00362496 _____ (D Corporation) C:\Windows\system32\wow64win.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00243712 _____ (D Corporation) C:\Windows\system32\wow64.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00215552 _____ (D Corporation) C:\Windows\system32\winsrv.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00063488 _____ (D Corporation) C:\Windows\system32\setbcdlocale.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00059904 _____ (D Corporation) C:\Windows\system32\appidapi.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00050176 _____ (D Corporation) C:\Windows\system32\srclient.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00044032 _____ (D Corporation) C:\Windows\system32\csrsrv.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00034816 _____ (D Corporation) C:\Windows\system32\appidsvc.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00016384 _____ (D Corporation) C:\Windows\system32\ntvdm64.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00013312 _____ (D Corporation) C:\Windows\system32\wow64cpu.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00006656 _____ (D Corporation) C:\Windows\system32\apisetschema.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00006144 ____H (D Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00005120 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00004608 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00004608 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00004096 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00004096 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00004096 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00004096 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00003584 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00003584 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00003584 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00003584 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00003584 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00003584 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00003584 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:20 - 00003072 ____H (D Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 19:01 - 01314112 _____ (D Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-10-15 23:20 - 2016-09-09 19:00 - 01114112 _____ (D Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-10-15 23:20 - 2016-09-09 19:00 - 00275456 _____ (D Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-10-15 23:20 - 2016-09-09 19:00 - 00043008 _____ (D Corporation) C:\Windows\SysWOW64\srclient.dll
2016-10-15 23:20 - 2016-09-09 19:00 - 00005120 _____ (D Corporation) C:\Windows\SysWOW64\wow32.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00644096 _____ (D Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00050688 _____ (D Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00006656 _____ (D Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00005120 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00004608 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00004096 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00004096 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00004096 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00004096 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00004096 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00003584 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00003584 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00003584 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00003584 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00003584 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00003584 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:59 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:51 - 00148480 _____ (D Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-10-15 23:20 - 2016-09-09 18:51 - 00062464 _____ (D Corporation) C:\Windows\system32\Drivers\appid.sys
2016-10-15 23:20 - 2016-09-09 18:51 - 00017920 _____ (D Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-10-15 23:20 - 2016-09-09 18:48 - 00338432 _____ (D Corporation) C:\Windows\system32\conhost.exe
2016-10-15 23:20 - 2016-09-09 18:47 - 00296960 _____ (D Corporation) C:\Windows\system32\rstrui.exe
2016-10-15 23:20 - 2016-09-09 18:43 - 00112640 _____ (D Corporation) C:\Windows\system32\smss.exe
2016-10-15 23:20 - 2016-09-09 18:38 - 00025600 _____ (D Corporation) C:\Windows\SysWOW64\setup16.exe
2016-10-15 23:20 - 2016-09-09 18:38 - 00014336 _____ (D Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-10-15 23:20 - 2016-09-09 18:38 - 00007680 _____ (D Corporation) C:\Windows\SysWOW64\instnm.exe
2016-10-15 23:20 - 2016-09-09 18:38 - 00002048 _____ (D Corporation) C:\Windows\SysWOW64\user.exe
2016-10-15 23:20 - 2016-09-09 18:37 - 00006144 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:37 - 00004608 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:37 - 00003584 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-10-15 23:20 - 2016-09-09 18:37 - 00003072 ____H (D Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-10-15 23:20 - 2016-09-08 21:34 - 00263680 _____ (D Corporation) C:\Windows\system32\WebClnt.dll
2016-10-15 23:20 - 2016-09-08 21:34 - 00208896 _____ (D Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-10-15 23:20 - 2016-09-08 21:34 - 00108544 _____ (D Corporation) C:\Windows\system32\davclnt.dll
2016-10-15 23:20 - 2016-09-08 21:34 - 00087040 _____ (D Corporation) C:\Windows\SysWOW64\davclnt.dll
2016-10-15 23:20 - 2016-09-08 15:55 - 00142336 _____ (D Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-10-15 23:20 - 2016-09-08 15:55 - 00106496 _____ (D Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-10-15 23:20 - 2016-08-16 19:47 - 00419640 _____ C:\Windows\SysWOW64\locale.nls
2016-10-15 23:20 - 2016-08-16 19:47 - 00419640 _____ C:\Windows\system32\locale.nls
2016-10-15 23:20 - 2016-08-12 18:02 - 14632960 _____ (D Corporation) C:\Windows\system32\wmp.dll
2016-10-15 23:20 - 2016-08-12 18:02 - 12574720 _____ (D Corporation) C:\Windows\system32\wmploc.DLL
2016-10-15 23:20 - 2016-08-12 18:02 - 00009728 _____ (D Corporation) C:\Windows\system32\spwmp.dll
2016-10-15 23:20 - 2016-08-12 18:02 - 00005120 _____ (D Corporation) C:\Windows\system32\msdxm.ocx
2016-10-15 23:20 - 2016-08-12 18:02 - 00005120 _____ (D Corporation) C:\Windows\system32\dxmasf.dll
2016-10-15 23:20 - 2016-08-12 17:47 - 12574208 _____ (D Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-10-15 23:20 - 2016-08-12 17:47 - 11410432 _____ (D Corporation) C:\Windows\SysWOW64\wmp.dll
2016-10-15 23:20 - 2016-08-12 17:31 - 00008192 _____ (D Corporation) C:\Windows\SysWOW64\spwmp.dll
2016-10-15 23:20 - 2016-08-12 17:31 - 00004096 _____ (D Corporation) C:\Windows\SysWOW64\msdxm.ocx
2016-10-15 23:20 - 2016-08-12 17:31 - 00004096 _____ (D Corporation) C:\Windows\SysWOW64\dxmasf.dll
2016-10-15 23:20 - 2016-08-12 17:26 - 00461312 _____ (D Corporation) C:\Windows\system32\scavengeui.dll
2016-10-15 23:20 - 2016-08-06 16:31 - 02023424 _____ (D Corporation) C:\Windows\system32\WsmSvc.dll
2016-10-15 23:20 - 2016-08-06 16:31 - 00347136 _____ (D Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2016-10-15 23:20 - 2016-08-06 16:31 - 00310784 _____ (D Corporation) C:\Windows\system32\WsmWmiPl.dll
2016-10-15 23:20 - 2016-08-06 16:31 - 00182272 _____ (D Corporation) C:\Windows\system32\WsmAuto.dll
2016-10-15 23:20 - 2016-08-06 16:31 - 00054272 _____ (D Corporation) C:\Windows\system32\WsmRes.dll
2016-10-15 23:20 - 2016-08-06 16:31 - 00012800 _____ (D Corporation) C:\Windows\system32\wsmplpxy.dll
2016-10-15 23:20 - 2016-08-06 16:15 - 01178112 _____ (D Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2016-10-15 23:20 - 2016-08-06 16:15 - 00249344 _____ (D Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2016-10-15 23:20 - 2016-08-06 16:15 - 00214016 _____ (D Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2016-10-15 23:20 - 2016-08-06 16:15 - 00146944 _____ (D Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2016-10-15 23:20 - 2016-08-06 16:15 - 00054272 _____ (D Corporation) C:\Windows\SysWOW64\WsmRes.dll
2016-10-15 23:20 - 2016-08-06 16:01 - 00266752 _____ (D Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2016-10-15 23:20 - 2016-08-06 16:01 - 00013824 _____ (D Corporation) C:\Windows\system32\wsmprovhost.exe
2016-10-15 23:20 - 2016-08-06 15:53 - 00199168 _____ (D Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2016-10-15 23:20 - 2016-08-06 15:53 - 00012288 _____ (D Corporation) C:\Windows\SysWOW64\wsmprovhost.exe
2016-10-15 23:20 - 2016-08-06 15:53 - 00010240 _____ (D Corporation) C:\Windows\SysWOW64\wsmplpxy.dll
2016-10-15 23:20 - 2016-06-14 18:21 - 00094440 _____ (D Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-10-15 23:20 - 2016-06-14 18:16 - 04121600 _____ (D Corporation) C:\Windows\system32\mf.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 01573888 _____ (D Corporation) C:\Windows\system32\quartz.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 01483264 _____ (D Corporation) C:\Windows\system32\crypt32.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 01202176 _____ (D Corporation) C:\Windows\system32\drmv2clt.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 01068544 _____ (D Corporation) C:\Windows\system32\cryptui.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00842240 _____ (D Corporation) C:\Windows\system32\blackbox.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00782848 _____ (D Corporation) C:\Windows\system32\wmdrmsdk.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00680448 _____ (D Corporation) C:\Windows\system32\audiosrv.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00641024 _____ (D Corporation) C:\Windows\system32\msscp.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00632320 _____ (D Corporation) C:\Windows\system32\evr.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00499712 _____ (D Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00497664 _____ (D Corporation) C:\Windows\system32\drmmgrtn.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00440320 _____ (D Corporation) C:\Windows\system32\AudioEng.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00433152 _____ (D Corporation) C:\Windows\system32\mfplat.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00371712 _____ (D Corporation) C:\Windows\system32\qdvd.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00325632 _____ (D Corporation) C:\Windows\system32\msnetobj.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00295936 _____ (D Corporation) C:\Windows\system32\AudioSes.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00284672 _____ (D Corporation) C:\Windows\system32\EncDump.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00228864 _____ (D Corporation) C:\Windows\system32\wintrust.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00206848 _____ (D Corporation) C:\Windows\system32\mfps.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00190976 _____ (D Corporation) C:\Windows\system32\cryptsvc.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00187904 _____ (D Corporation) C:\Windows\system32\pcasvc.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00141824 _____ (D Corporation) C:\Windows\system32\cryptnet.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00081920 _____ (D Corporation) C:\Windows\system32\cryptsp.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00037376 _____ (D Corporation) C:\Windows\system32\pcadm.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00011264 _____ (D Corporation) C:\Windows\system32\msmmsp.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00008704 _____ (D Corporation) C:\Windows\system32\pcaevts.dll
2016-10-15 23:20 - 2016-06-14 18:16 - 00002048 _____ (D Corporation) C:\Windows\system32\mferror.dll
2016-10-15 23:20 - 2016-06-14 18:11 - 00663552 _____ (D Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2016-10-15 23:20 - 2016-06-14 16:21 - 03209216 _____ (D Corporation) C:\Windows\SysWOW64\mf.dll
2016-10-15 23:20 - 2016-06-14 16:21 - 01329664 _____ (D Corporation) C:\Windows\SysWOW64\quartz.dll
2016-10-15 23:20 - 2016-06-14 16:21 - 01176064 _____ (D Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-10-15 23:20 - 2016-06-14 16:21 - 01005056 _____ (D Corporation) C:\Windows\SysWOW64\cryptui.dll
2016-10-15 23:20 - 2016-06-14 16:21 - 00988160 _____ (D Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2016-10-15 23:20 - 2016-06-14 16:21 - 00744960 _____ (D Corporation) C:\Windows\SysWOW64\blackbox.dll
2016-10-15 23:20 - 2016-06-14 16:21 - 00617984 _____ (D Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2016-10-15 23:20 - 2016-06-14 16:21 - 00519680 _____ (D Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-10-15 23:20 - 2016-06-14 16:21 - 00504320 _____ (D Corporation) C:\Windows\SysWOW64\msscp.dll
2016-10-15 23:20 - 2016-06-14 16:21 - 00489984 _____ (D Corporation) C:\Windows\SysWOW64\evr.dll
2016-10-15 23:20 - 2016-06-14 16:21 - 00442368 _____ (D Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2016-10-15 23:20 - 2016-06-14 16:21 - 00406016 _____ (D Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2016-10-15 23:20 - 2016-06-14 16:21 - 00374784 _____ (D Corporation) C:\Windows\SysWOW64\AudioEng.dll
2016-10-15 23:20 - 2016-06-14 16:21 - 00354816 _____ (D Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-10-15 23:20 - 2016-06-14 16:21 - 00265216 _____ (D Corporation) C:\Windows\SysWOW64\msnetobj.dll
2016-10-15 23:20 - 2016-06-14 16:21 - 00195072 _____ (D Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-10-15 23:20 - 2016-06-14 16:21 - 00179200 _____ (D Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-10-15 23:20 - 2016-06-14 16:21 - 00145920 _____ (D Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-10-15 23:20 - 2016-06-14 16:21 - 00106496 _____ (D Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-10-15 23:20 - 2016-06-14 16:21 - 00103424 _____ (D Corporation) C:\Windows\SysWOW64\mfps.dll
2016-10-15 23:20 - 2016-06-14 16:21 - 00080896 _____ (D Corporation) C:\Windows\SysWOW64\cryptsp.dll
2016-10-15 23:20 - 2016-06-14 16:21 - 00002048 _____ (D Corporation) C:\Windows\SysWOW64\mferror.dll
2016-10-15 23:20 - 2016-06-14 16:15 - 00125952 _____ (D Corporation) C:\Windows\system32\audiodg.exe
2016-10-15 23:20 - 2016-06-14 16:15 - 00055808 _____ (D Corporation) C:\Windows\system32\rrinstaller.exe
2016-10-15 23:20 - 2016-06-14 16:15 - 00024576 _____ (D Corporation) C:\Windows\system32\mfpmp.exe
2016-10-15 23:20 - 2016-06-14 16:05 - 00050176 _____ (D Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-10-15 23:20 - 2016-06-14 16:05 - 00023040 _____ (D Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-10-15 23:20 - 2016-06-14 16:00 - 00011264 _____ (D Corporation) C:\Windows\system32\pcawrk.exe
2016-10-15 23:20 - 2016-06-14 16:00 - 00009728 _____ (D Corporation) C:\Windows\system32\pcalua.exe
2016-10-15 23:19 - 2016-07-22 15:58 - 00142336 _____ (D Corporation) C:\Windows\system32\poqexec.exe
2016-10-15 23:19 - 2016-07-22 15:51 - 00123904 _____ (D Corporation) C:\Windows\SysWOW64\poqexec.exe
2016-10-15 21:32 - 2016-10-15 21:34 - 00000000 ____D C:\Users\X\Downloads\Neuer Ordner
2016-10-15 21:01 - 2016-10-18 16:48 - 00241254 _____ C:\Users\X\Documents\Entwurf 1.chum
2016-10-15 18:37 - 2016-10-18 17:50 - 00000000 ____D C:\Users\X\Downloads\Chummer4
2016-10-15 18:36 - 2016-10-15 18:36 - 04816702 _____ C:\Users\X\Downloads\Chummer4.7z
2016-10-15 17:14 - 2016-10-15 17:15 - 59594131 _____ C:\Users\X\Documents\Shadowrun_4th_Ed_20th_Anniversary_Core_Rulebook_(6623749).pdf
2016-10-15 12:20 - 2016-10-18 17:31 - 00012374 _____ C:\Users\X\Documents\Fahrten XXX 2015.ods
2016-10-15 00:40 - 2016-10-15 00:57 - 46849639 _____ C:\Users\X\Downloads\Shadowrun_Fifth_Edition_Core_Rulebook_(Master_Index_Edition)_(8719235).pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-12 15:38 - 2016-03-19 11:19 - 00001232 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3145422843-1996295090-1453084995-1000UA.job
2016-11-12 15:26 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-12 15:26 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-12 15:25 - 2009-07-14 18:58 - 00710030 _____ C:\Windows\system32\perfh007.dat
2016-11-12 15:25 - 2009-07-14 18:58 - 00154466 _____ C:\Windows\system32\perfc007.dat
2016-11-12 15:25 - 2009-07-14 06:13 - 01650140 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-12 15:25 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-12 15:19 - 2014-12-15 18:57 - 00000000 ___RD C:\Users\X\Dropbox
2016-11-12 15:18 - 2010-12-30 00:04 - 00000000 ____D C:\Users\X\AppData\Roaming\OpenOffice.org2
2016-11-12 15:17 - 2010-12-17 19:03 - 00000000 ____D C:\ProgramData\NVIDIA
2016-11-12 15:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-11 21:28 - 2010-12-18 18:12 - 00000000 ____D C:\Program Files (x86)\Steam
2016-11-10 22:34 - 2015-02-19 12:46 - 00000000 ____D C:\Users\X\AppData\Roaming\TS3Client
2016-11-10 19:40 - 2013-10-02 13:31 - 00000000 ____D C:\Users\X\AppData\Roaming\Dropbox
2016-11-10 18:02 - 2015-03-26 19:23 - 00000000 ____D C:\Users\X\AppData\LocalLow\Obsidian Entertainment
2016-11-10 18:00 - 2016-03-10 19:14 - 00000000 ____D C:\Users\X
2016-11-10 18:00 - 2010-12-20 23:09 - 00000000 ____D C:\Users\X\AppData\Roaming\gtk-2.0
2016-11-10 18:00 - 2010-12-20 23:07 - 00000000 ____D C:\Users\X\.gimp-2.6
2016-11-10 17:30 - 2012-05-12 23:01 - 00051211 _____ C:\Users\X\Desktop\schnelle notizen.txt
2016-11-10 11:37 - 2016-03-19 11:19 - 00001180 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3145422843-1996295090-1453084995-1000Core.job
2016-11-10 11:32 - 2016-03-19 11:19 - 00004206 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3145422843-1996295090-1453084995-1000UA
2016-11-10 11:32 - 2016-03-19 11:19 - 00003810 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3145422843-1996295090-1453084995-1000Core
2016-11-10 11:27 - 2016-03-12 23:01 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-11-10 11:27 - 2016-03-12 23:01 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-10 11:27 - 2016-03-12 23:01 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-10 11:27 - 2016-03-12 23:01 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-10 11:27 - 2014-08-15 09:49 - 00000000 ____D C:\Users\X\AppData\Local\Adobe
2016-11-09 11:11 - 2016-03-11 18:30 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-11-08 17:25 - 2011-02-02 20:28 - 00000000 ____D C:\Users\X\AppData\Roaming\Skype
2016-11-08 02:49 - 2015-02-23 11:30 - 00000000 ____D C:\Users\X\Documents\wtf campaign
2016-11-05 22:58 - 2016-03-11 18:30 - 00002441 _____ C:\ProgramData\D\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-11-05 22:57 - 2016-07-22 14:00 - 00000000 ____D C:\Users\X\Documents\War of the Burning Sky
2016-11-03 22:31 - 2016-03-11 18:42 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-11-03 19:09 - 2016-03-11 19:05 - 00000000 ____D C:\Users\X\AppData\Local\CrashDumps
2016-11-01 22:18 - 2012-05-18 22:53 - 00000128 _____ C:\Users\X\Downloads\verkleinerer.set
2016-10-30 16:20 - 2011-04-21 18:48 - 00000000 ____D C:\ProgramData\D\Windows\Start Menu\Programs\GOG.com
2016-10-30 16:20 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\D\Windows\Start Menu\Programs\Games
2016-10-30 16:01 - 2016-02-18 18:45 - 00000000 ____D C:\ProgramData\D\Windows\Start Menu\Programs\Avira
2016-10-30 15:59 - 2016-03-11 18:21 - 00177432 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-10-28 13:57 - 2016-06-03 21:09 - 00000000 ____D C:\Program Files\GalaxyClient
2016-10-24 12:13 - 2016-08-15 19:14 - 00000000 ____D C:\Program Files\Cloud Imperium Games
2016-10-22 14:10 - 2016-04-13 22:27 - 00000000 ____D C:\Users\X\Documents\ShareX
2016-10-19 09:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\TAPI
2016-10-18 17:27 - 2015-02-23 11:29 - 00000000 ____D C:\Users\X\Documents\Echo
2016-10-16 16:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-10-16 14:42 - 2016-09-19 11:30 - 00000000 ____D C:\Users\X\Documents\Skull and Shackles
2016-10-16 14:39 - 2016-09-19 11:30 - 00000000 ____D C:\Users\X\Documents\Way Of The Wicked
2016-10-16 13:40 - 2009-07-14 05:45 - 00316272 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-16 13:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-10-16 13:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism
2016-10-16 01:28 - 2016-05-29 12:13 - 00000000 ____D C:\Windows\system32\MRT
2016-10-16 01:23 - 2016-05-29 12:13 - 143495576 ____C (D Corporation) C:\Windows\system32\MRT.exe
2016-10-16 01:22 - 2016-06-06 19:34 - 00000000 ____D C:\Program Files (x86)\D Silverlight
2016-10-16 01:22 - 2012-05-15 20:24 - 00000000 ____D C:\ProgramData\D\Windows\Start Menu\Programs\D Silverlight
2016-10-16 01:22 - 2012-05-15 20:23 - 00000000 ____D C:\Program Files\D Silverlight

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-04-24 17:32 - 2013-04-24 18:25 - 0000096 _____ () C:\Users\X\AppData\Roaming\Camdata.ini
2013-04-24 17:32 - 2013-04-24 18:25 - 0000408 _____ () C:\Users\X\AppData\Roaming\CamLayout.ini
2013-04-24 17:32 - 2013-04-24 18:25 - 0000408 _____ () C:\Users\X\AppData\Roaming\CamShapes.ini
2013-04-24 17:32 - 2013-04-24 18:25 - 0004509 _____ () C:\Users\X\AppData\Roaming\CamStudio.cfg
2013-04-24 17:56 - 2013-04-24 17:56 - 0000098 _____ () C:\Users\X\AppData\Roaming\CamStudio.Producer.command
2013-04-24 18:04 - 2013-04-24 18:04 - 0000000 _____ () C:\Users\X\AppData\Roaming\CamStudio.Producer.Data.ini
2013-04-24 18:04 - 2013-04-24 18:04 - 0001207 _____ () C:\Users\X\AppData\Roaming\CamStudio.Producer.ini
2011-10-18 18:58 - 2011-10-18 19:39 - 0000002 _____ () C:\Users\X\AppData\Roaming\ceville_console_history.txt
2012-02-19 19:29 - 2012-02-19 19:30 - 0000222 _____ () C:\Users\X\AppData\Roaming\glide_wrapper.zbag.ini
2011-12-24 12:55 - 2011-12-24 12:55 - 0003584 _____ () C:\Users\X\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-02-19 19:57 - 2013-02-19 19:57 - 0000199 _____ () C:\ProgramData\2ea457cf9e11cd63eb1efd8d7ce4d13ee2b26134
2011-02-02 20:30 - 2011-02-02 20:30 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-12-18 15:28 - 2016-03-18 17:27 - 0009081 _____ () C:\ProgramData\hpzinstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\X\ntuser (1).dat
C:\Users\Nehrim\NehrimLauncher.exe


Einige Dateien in TEMP:
====================
C:\Users\X\AppData\Local\Temp\avgnt.exe
C:\Users\X\AppData\Local\Temp\drm_dyndata_7340014.dll
C:\Users\X\AppData\Local\Temp\drm_dyndata_7350007.dll
C:\Users\X\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\X\AppData\Local\Temp\nvStInst.exe
C:\Users\X\AppData\Local\Temp\pdf24-creator-update.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-04 00:45

==================== Ende von FRST.txt ============================
         
Ich kann den Addition.txt leider nicht posten, da er fast genauso lang ist, wie das FRST-Log und würde diesen nach Aufforderung anhängen, da ich ja nicht auf mein eigenes Thema antworten darf.

Wäre für Hilfe sehr dankbar.

Alt 14.11.2016, 09:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk - Standard

Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk



Zitat:
Ich hatte das Passwort geändert, aber gestern und heute ist es wieder passiert.
Ähm ja, und? Das ist mail spoofing und hat nix mit Malware auf deiner Kiste zu tun
__________________

__________________

Alt 14.11.2016, 13:46   #3
Klaus_Mittel
 
Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk - Standard

Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk



Zitat:
Zitat von cosinus Beitrag anzeigen
Ähm ja, und? Das ist mail spoofing und hat nix mit Malware auf deiner Kiste zu tun
Sicher? Was bedeutet mail spoofing, wie muss ich das verstehen?
__________________

Alt 14.11.2016, 13:51   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk - Standard

Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk



Google und Wikipedia kennst du aber schon?

=> https://de.wikipedia.org/wiki/Mail-Spoofing
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.11.2016, 13:57   #5
Klaus_Mittel
 
Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk - Standard

Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk



Zitat:
Zitat von cosinus Beitrag anzeigen
Google und Wikipedia kennst du aber schon?

=> https://de.wikipedia.org/wiki/Mail-Spoofing
Ja, den hatte ich nach deiner ersten Antwort gelesen. Heißt aber noch lange nicht, dass ich es verstehe. Schimpf mich ruhig einen Noob, doch was bedeutet das im Klartext? Hat da einfach jemand mein Passwort geknackt?


Alt 14.11.2016, 13:59   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk - Standard

Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk



Also ganz einfach. Stell dir eine E-Mail als Brief vor. Als Absendeadresse kann jeder raufschreiben was er will.

Nix Passwort, nix Malware.
__________________
--> Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk

Alt 14.11.2016, 14:01   #7
Klaus_Mittel
 
Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk - Standard

Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk



Zitat:
Zitat von cosinus Beitrag anzeigen
Also ganz einfach. Stell dir eine E-Mail als Brief vor. Als Absendeadresse kann jeder raufschreiben was er will.

Nix Passwort, nix Malware.
Und deswegen taucht das Zeug in meinem Account auf und steht da als gesendet und empfangen?

Alt 14.11.2016, 14:03   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk - Standard

Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk



Was steht da wo als gesendet? Was schreibst du das jetzt erst?


Zitat:
Mails von mailer-daemon@mail.corp.ru und etwa zur selben Zeit habe ich entdeckt, dass meine Mailadresse offenbar Spam an litemill@yahoo.co.uk verschickt.
DAS sind typische mail spoofing Symptome!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.11.2016, 14:06   #9
Klaus_Mittel
 
Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk - Standard

Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk



Zitat:
Zitat von cosinus Beitrag anzeigen
Was steht da wo als gesendet? Was schreibst du das jetzt erst?




DAS sind typische mail spoofing Symptome!
Das steht in der Überschrift. Ich habe doch gesagt, dass ich diese mailer-daemon@mail.corp.ru Emails erhalte. Dann habe ich meinen 'Gesendet'-Ordner gecheckt und diese litemill@yahoo.co.uk Mails entdeckt.

Alt 14.11.2016, 14:26   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk - Standard

Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk



Nein. Dass die Mails im Gesendet Ordner liegen ist die entscheidende Info, die du erst JETZT gepostet hast. Und ja, in diesem Fall musst du das Passwort ändern.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.11.2016, 17:36   #11
Klaus_Mittel
 
Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk - Standard

Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk



Zitat:
Zitat von cosinus Beitrag anzeigen
Nein. Dass die Mails im Gesendet Ordner liegen ist die entscheidende Info, die du erst JETZT gepostet hast. Und ja, in diesem Fall musst du das Passwort ändern.
Das hatte ich ja, wie im ersten Post beschrieben, schon gemacht. Soll ich es nochmal ändern?

Alt 15.11.2016, 09:47   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk - Standard

Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk



Ja, änder das nochmal. Und danach klopfen wir das System ab. Dazu bitte schon mal folgenden Hinweis lesen bevor es los geht:

+++ WICHTIGER HINWEIS +++


Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache.
Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung!
Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben.

Gelesen und verstanden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.11.2016, 12:27   #13
Klaus_Mittel
 
Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk - Standard

Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk



Habe ich geändert. Es ist wieder passiert, diesmal wurde Spam an eine andere Adresse versendet.

Habe die Anweisungen gelesen und verstanden.

Alt 15.11.2016, 12:30   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk - Standard

Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk



Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.11.2016, 12:39   #15
Klaus_Mittel
 
Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk - Standard

Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk



Moment, muss das System neustarten.

So, Avira ist deinstalliert. Wie geht es weiter?

Antwort

Themen zu Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk
.dll, administrator, antivirus, avira, defender, desktop, explorer, firefox, helper, home, hängen, mozilla, nvidia, prozesse, realtek, registry, scan, secur, services.exe, software, spam, system, temp, windows, winlogon.exe



Ähnliche Themen: Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk


  1. mailer Daemon als fishing e-mail
    Überwachung, Datenschutz und Spam - 15.10.2016 (1)
  2. Mail Delivery System <mailer-daemon@kundenserver.de> mailrücklauf auf nicht gesendete mail
    Überwachung, Datenschutz und Spam - 26.03.2015 (4)
  3. Unzählige Emails mit dem Betreff "Mail Delivery System <MAILER-DAEMON@XXX.info>" erhalten
    Plagegeister aller Art und deren Bekämpfung - 21.03.2015 (15)
  4. Mysteriöse Mailer-Daemon-mail
    Überwachung, Datenschutz und Spam - 13.07.2014 (15)
  5. Mail account gesperrt: Mailer daemon - undeliverable mail massenhaft
    Log-Analyse und Auswertung - 29.04.2014 (10)
  6. Mailer Daemon Mails von GMX-Konto - Spam oder sendet Outlook selbstständig Mails?
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (8)
  7. Windows 7: Mailer-Daemon Mails von gmx ohne Ende
    Log-Analyse und Auswertung - 29.10.2013 (3)
  8. Flut von Mailer Daemon @ GMX Mails!
    Log-Analyse und Auswertung - 28.10.2013 (6)
  9. E-Mail Account gehackt? mailer-daemon@gmx.de
    Plagegeister aller Art und deren Bekämpfung - 24.07.2013 (17)
  10. Gmx Konto Mail Flut MAILER-DAEMON@mail.gmx.com
    Log-Analyse und Auswertung - 19.03.2013 (2)
  11. e-Mail Flut mit mailer-daemon Meldungen
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (24)
  12. Mailer-Daemon - erhalte für EINGEGANGENE Mails Mailer-Daemon-Nachrichten
    Plagegeister aller Art und deren Bekämpfung - 09.12.2012 (3)
  13. hunderte Mails von MAILER-DAEMON@mailout-de.gmx.net in zwei tagen im Posteingang
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  14. GMX Account erhält Mailer Daemon Mails von Arcor - Spam-Weiterleitung?
    Überwachung, Datenschutz und Spam - 17.07.2012 (0)
  15. mailer-daemon@mail.gmx.de
    Überwachung, Datenschutz und Spam - 14.04.2011 (26)
  16. viele MAILER-DAEMON@mail.gmx.net emails im postfach bei thunderbird
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (8)
  17. Plötzlich hunderte MAILER-DAEMON@mail.gmx.net emails
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (1)

Zum Thema Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk - Vor einigen Tagen, dem 6. November erhielt meine t-online.de Mailadresse diese seltsamen Mails von mailer-daemon@mail.corp.ru und etwa zur selben Zeit habe ich entdeckt, dass meine Mailadresse offenbar Spam an litemill@yahoo.co.uk - Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk...
Archiv
Du betrachtest: Erhalte Emails von mailer-daemon@mail.corp.ru und versende Mails an litemill@yahoo.co.uk auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.