Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kurzes Erscheinen einer Box. Viren?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.11.2016, 13:16   #1
SPICA
 
Kurzes Erscheinen einer Box. Viren? - Standard

Kurzes Erscheinen einer Box. Viren?



Vor kurzem bekam ich von einem PC-Supporter einen USB-Stick. Als ich über Windows-Explorer drauf klickte erschien auf dem Bildschirm eine kleine Box für ca 2 Sekunden. Ich konte nicht genau sehen was es war. Habe ich jetzt eine Trojaner aufgeladen? Ich habe auf dem Virenscanner nichts bemerkt.
Was muss ich machen, da ich zu diesem PC-Supporter kein Vertrauen habe

Alt 28.11.2016, 13:33   #2
Fragerin
/// TB-Senior
 
Kurzes Erscheinen einer Box. Viren? - Standard

Kurzes Erscheinen einer Box. Viren?





Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 28.11.2016, 18:39   #3
SPICA
 
Kurzes Erscheinen einer Box. Viren? - Standard

Kurzes Erscheinen einer Box. Viren?




FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-11-2016
durchgeführt von G- (Administrator) auf FAMILIE (28-11-2016 18:31:12)
Gestartet von C:\Users\G-\Desktop
Geladene Profile: G- (Verfügbare Profile: G-)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe
() C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\ns.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\ns.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Easy Update\ALU.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\csisyncclient.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(© 2015 Microsoft Corporation) C:\Users\G-\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Neuber Software - Neuber software: prozess viewer, security task manager, font manager, fonts, typeface, time tracking) C:\Program Files (x86)\Security Task Manager\SpyProtector.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Swisscom (Schweiz) AG) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Launcher.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Swisscom (Schweiz) AG) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Repair.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7192792 2013-07-06] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-07-04] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286192 2013-02-01] (Intel Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2013-08-20] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-29] (CyberLink Corp.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [My Swisscom Assistant] => C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Launcher.exe [14371936 2015-11-26] (Swisscom (Schweiz) AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-2871370978-890823133-3883273041-1001\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4272840 2014-03-31] (Microsoft Corporation)
HKU\S-1-5-21-2871370978-890823133-3883273041-1001\...\Run: [BingSvc] => C:\Users\G-\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2871370978-890823133-3883273041-1001\...\Run: [Spy Protector] => C:\Program Files (x86)\Security Task Manager\SpyProtector.exe [143696 2015-01-20] (Neuber Software - Neuber software: prozess viewer, security task manager, font manager, fonts, typeface, time tracking)
HKU\S-1-5-21-2871370978-890823133-3883273041-1001\...\MountPoints2: {324d932d-307b-11e3-be6d-806e6f6e6963} - "F:\setup.exe" 
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Security\Engine64\22.8.1.14\buShell.dll [2016-11-12] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Security\Engine64\22.8.1.14\buShell.dll [2016-11-12] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Security\Engine64\22.8.1.14\buShell.dll [2016-11-12] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\G-\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-11-02] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\G-\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-11-02] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\G-\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-11-02] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\G-\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-11-02] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\G-\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-11-02] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\G-\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-11-02] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{39875994-5A60-4A5F-A0D6-EE13B0ECF40F}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DA5A4AD1-FD96-4ADE-A6D6-36B803939754}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2871370978-890823133-3883273041-1001\Software\Microsoft\Internet Explorer\Main,;Start Page = hxxps://search.norton.com?prt=NS&chn=1000760&geo=CH&ver=22&locale=de_CH&guid=B36F7C1C-CC39-4337-8CED-F171C9BFD7B6&doi=2016-09-01
SearchScopes: HKU\S-1-5-21-2871370978-890823133-3883273041-1001 -> {5E14A98B-0D28-4DD0-828B-A8E9FC666201} URL = hxxps://ch.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-2871370978-890823133-3883273041-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NS&chn=1000760&geo=CH&ver=22&locale=de_CH&guid=B36F7C1C-CC39-4337-8CED-F171C9BFD7B6&doi=2016-09-01&gct=kwd&qsrc=2869
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-10-11] (Microsoft Corporation)
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security\Engine64\22.8.1.14\coIEPlg.dll [2016-11-12] (Symantec Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-09-27] (Microsoft Corporation)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\coIEPlg.dll [2016-11-12] (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-31] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-31] (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine64\22.8.1.14\coIEPlg.dll [2016-11-12] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\coIEPlg.dll [2016-11-12] (Symantec Corporation)
Toolbar: HKU\S-1-5-21-2871370978-890823133-3883273041-1001 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine64\22.8.1.14\coIEPlg.dll [2016-11-12] (Symantec Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\G-\AppData\Roaming\Mozilla\Firefox\Profiles\3l7l6tuv.default [2016-11-28]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\3l7l6tuv.default -> Bing 
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\3l7l6tuv.default -> Bing 
FF Homepage: Mozilla\Firefox\Profiles\3l7l6tuv.default -> hxxp://www.google.ch/
FF Keyword.URL: Mozilla\Firefox\Profiles\3l7l6tuv.default -> hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Extension: (Search and New Tab by Yahoo) - C:\Users\G-\AppData\Roaming\Mozilla\Firefox\Profiles\3l7l6tuv.default\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2016-11-19]
FF Extension: (uBlock Origin) - C:\Users\G-\AppData\Roaming\Mozilla\Firefox\Profiles\3l7l6tuv.default\Extensions\uBlock0@raymondhill.net.xpi [2016-11-24]
FF Extension: (My Swisscom Assistant) - C:\Users\G-\AppData\Roaming\Mozilla\Firefox\Profiles\3l7l6tuv.default\Extensions\{6A6114A5-EEF5-45F4-BCD1-B00A7B33E04B} [2016-11-28] [ist nicht signiert]
FF Extension: (NoScript) - C:\Users\G-\AppData\Roaming\Mozilla\Firefox\Profiles\3l7l6tuv.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-11-26]
FF Extension: (My Swisscom Assistant) - C:\Users\G-\AppData\Roaming\Mozilla\Firefox\Profiles\3l7l6tuv.default\Extensions\{} [2016-02-23] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.4.24\coFFAddon
FF Extension: (Norton Security Toolbar) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.4.24\coFFAddon [2016-11-22]
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.4.24\coFFAddon
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-08] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-12] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-12] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-31] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-02-16] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-10] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-10] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-27] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://ch.msn.com/default.aspx?pc=UP97&ocid=UP97DHP"
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default [2016-11-28]
CHR Extension: (Google Docs) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-23]
CHR Extension: (Google Drive) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-26]
CHR Extension: (YouTube) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-26]
CHR Extension: (Norton Security Toolbar) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2016-11-26]
CHR Extension: (Google-Suche) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Norton Home Page for Chrome) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejbdobdndcjhdmljipngpeoekdinlohe [2016-05-27]
CHR Extension: (Yahoo Partner) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom [2016-10-31]
CHR Extension: (Google Docs Offline) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-27]
CHR Extension: (Norton Identity Safe) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2016-02-15]
CHR Extension: (Norton Safe) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmgcfemagnogdodbambjhdcmfcpicngl [2016-09-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-27]
CHR Extension: (Google Mail) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-23]
CHR Extension: (Chrome Media Router) - C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-31]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\Exts\Chrome.crx [2016-11-20]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2871370978-890823133-3883273041-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\Exts\Chrome.crx [2016-11-20]
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe [920736 2012-06-01] ()
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe [951936 2012-06-01] (ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe [149120 2013-06-24] (ASUSTeK Computer Inc.)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [Datei ist nicht signiert]
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3040496 2016-10-04] (Microsoft Corporation)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-24] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-02-01] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-03-12] (Intel Corporation)
S3 m2UpdateService_F8F8565687B043BDB2BA3B7982C22B5E; C:\Program Files (x86)\Swisscom\My Swisscom Assistant\m2UpdateService.exe [8331360 2015-11-26] (Swisscom (Schweiz) AG)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 NS; C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\NS.exe [289080 2016-11-12] (Symantec Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [456640 2016-11-11] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [456640 2016-11-11] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-11-10] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1163712 2016-11-11] (NVIDIA Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2012-08-22] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2010-08-03] ()
R3 AU8168; C:\WINDOWS\system32\DRIVERS\au630x64.sys [792648 2013-09-23] (Realtek                                            )
R1 BHDrvx64; C:\Program Files (x86)\Norton Security\NortonData\22.5.4.24\Definitions\BASHDefs\20161121.001\BHDrvx64.sys [1874136 2016-11-07] (Symantec Corporation)
R1 ccSet_NS; C:\WINDOWS\system32\drivers\NSx64\1608010.00E\ccSetx64.sys [174328 2016-06-02] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [497368 2016-10-04] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [156888 2016-10-04] (Symantec Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton Security\NortonData\22.5.4.24\Definitions\IPSDefs\20161125.001\IDSvia64.sys [1012952 2016-10-28] (Symantec Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-28] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-11-11] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46016 2016-11-11] (NVIDIA Corporation)
R1 SRTSP; C:\WINDOWS\System32\Drivers\NSx64\1608010.00E\SRTSP64.SYS [784624 2016-11-12] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NSx64\1608010.00E\SRTSPX64.SYS [49400 2016-11-12] (Symantec Corporation)
R0 SymEFASI; C:\WINDOWS\System32\drivers\NSx64\1608010.00E\SYMEFASI64.SYS [1628888 2016-11-12] (Symantec Corporation)
S0 SymELAM; C:\WINDOWS\System32\drivers\NSx64\1608010.00E\SymELAM.sys [24192 2015-09-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS [100592 2016-10-16] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NSx64\1608010.00E\Ironx64.SYS [289520 2016-11-12] (Symantec Corporation)
R1 SymNetS; C:\WINDOWS\System32\Drivers\NSx64\1608010.00E\SYMNETS.SYS [567512 2016-11-12] (Symantec Corporation)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.4.24\Definitions\SDSDefs\20160731.001\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.4.24\Definitions\SDSDefs\20160731.001\EX64.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-28 18:30 - 2016-11-28 18:31 - 00026771 _____ C:\Users\G-\Desktop\FRST.txt
2016-11-28 18:28 - 2016-11-28 18:28 - 00034255 _____ C:\Users\G-\Downloads\Addition.txt
2016-11-28 18:27 - 2016-11-28 18:31 - 00000000 ____D C:\FRST
2016-11-28 18:27 - 2016-11-28 18:28 - 00059762 _____ C:\Users\G-\Downloads\FRST.txt
2016-11-28 18:27 - 2016-11-28 18:27 - 02411520 _____ (Farbar) C:\Users\G-\Desktop\FRST64.exe
2016-11-28 18:12 - 2016-11-28 18:12 - 00262144 _____ C:\WINDOWS\Minidump\112816-27953-01.dmp
2016-11-28 16:38 - 2016-11-28 16:38 - 00266320 _____ C:\WINDOWS\Minidump\112816-17359-01.dmp
2016-11-28 16:37 - 2016-11-28 16:37 - 00266320 _____ C:\WINDOWS\Minidump\112816-19828-01.dmp
2016-11-28 13:42 - 2016-11-28 13:42 - 22851472 _____ (Malwarebytes ) C:\Users\G-\Downloads\Malwarebytes_Anti-Malware_Premium_1-Jahres-Abonnement_für_1_PC_Download.exe
2016-11-28 13:42 - 2016-11-28 13:42 - 00001121 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-11-28 13:42 - 2016-11-28 13:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-11-28 13:42 - 2016-11-28 13:42 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-28 13:42 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-11-28 13:42 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-11-28 11:32 - 2016-11-28 11:32 - 00266320 _____ C:\WINDOWS\Minidump\112816-18703-01.dmp
2016-11-28 10:01 - 2016-11-28 10:01 - 00411800 _____ C:\WINDOWS\Minidump\112816-20593-01.dmp
2016-11-28 07:50 - 2016-11-28 07:50 - 00266320 _____ C:\WINDOWS\Minidump\112816-18109-01.dmp
2016-11-27 19:09 - 2016-11-27 19:09 - 00266320 _____ C:\WINDOWS\Minidump\112716-18640-01.dmp
2016-11-27 17:03 - 2016-11-27 17:03 - 00262144 _____ C:\WINDOWS\Minidump\112716-18890-01.dmp
2016-11-27 16:17 - 2016-11-27 16:17 - 00266320 _____ C:\WINDOWS\Minidump\112716-18250-01.dmp
2016-11-27 13:23 - 2016-11-27 13:23 - 00000000 ____D C:\Users\G-\Downloads\install
2016-11-27 13:22 - 2016-11-27 13:23 - 126514336 _____ (A.I.SOFT,INC.) C:\Users\G-\Downloads\DCP-7055-inst-C1-EU.EXE
2016-11-27 12:54 - 2016-11-27 12:54 - 00266320 _____ C:\WINDOWS\Minidump\112716-17828-01.dmp
2016-11-27 11:59 - 2016-11-27 11:59 - 00280696 _____ C:\WINDOWS\Minidump\112716-18218-01.dmp
2016-11-27 10:18 - 2016-11-27 11:31 - 00714082 _____ C:\WINDOWS\ntbtlog.txt
2016-11-27 10:10 - 2016-11-27 10:10 - 00266320 _____ C:\WINDOWS\Minidump\112716-27859-01.dmp
2016-11-27 08:31 - 2016-11-27 08:31 - 00280696 _____ C:\WINDOWS\Minidump\112716-19062-01.dmp
2016-11-26 21:41 - 2016-11-28 18:20 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-11-26 21:41 - 2016-11-28 13:42 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-26 21:41 - 2016-11-26 21:47 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-11-26 21:41 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-11-26 21:17 - 2016-11-26 21:17 - 00280696 _____ C:\WINDOWS\Minidump\112616-17359-01.dmp
2016-11-26 21:15 - 2016-11-26 21:15 - 00274512 _____ C:\WINDOWS\Minidump\112616-17265-01.dmp
2016-11-26 21:13 - 2016-11-26 21:13 - 00262144 _____ C:\WINDOWS\Minidump\112616-17093-01.dmp
2016-11-26 21:10 - 2016-11-26 21:10 - 00118119 _____ C:\Users\G-\Desktop\Starten Sie Ihren Computer und drücken Sie die Taste F8 mehrmals.odt
2016-11-26 16:28 - 2016-11-26 16:28 - 00266320 _____ C:\WINDOWS\Minidump\112616-17125-01.dmp
2016-11-26 16:00 - 2016-11-26 16:00 - 00280696 _____ C:\WINDOWS\Minidump\112616-17062-01.dmp
2016-11-26 14:57 - 2016-11-26 14:57 - 00419992 _____ C:\WINDOWS\Minidump\112616-19531-01.dmp
2016-11-26 10:42 - 2016-11-26 10:42 - 00266320 _____ C:\WINDOWS\Minidump\112616-18578-01.dmp
2016-11-25 20:02 - 2016-11-25 20:02 - 00266320 _____ C:\WINDOWS\Minidump\112516-18843-01.dmp
2016-11-25 17:09 - 2016-11-25 17:09 - 00274512 _____ C:\WINDOWS\Minidump\112516-18390-01.dmp
2016-11-25 15:33 - 2016-11-25 15:33 - 00262144 _____ C:\WINDOWS\Minidump\112516-18375-01.dmp
2016-11-25 13:21 - 2016-11-25 13:21 - 00266320 _____ C:\WINDOWS\Minidump\112516-18406-01.dmp
2016-11-25 12:19 - 2016-11-25 12:19 - 00274512 _____ C:\WINDOWS\Minidump\112516-18203-01.dmp
2016-11-25 08:41 - 2016-11-25 08:41 - 00266320 _____ C:\WINDOWS\Minidump\112516-18562-01.dmp
2016-11-25 07:57 - 2016-11-25 07:57 - 00262144 _____ C:\WINDOWS\Minidump\112516-17468-01.dmp
2016-11-25 07:45 - 2016-11-25 07:45 - 00266320 _____ C:\WINDOWS\Minidump\112516-17812-01.dmp
2016-11-25 07:18 - 2016-11-25 07:18 - 00266320 _____ C:\WINDOWS\Minidump\112516-18875-01.dmp
2016-11-25 00:52 - 2016-11-25 00:52 - 00266320 _____ C:\WINDOWS\Minidump\112516-19031-01.dmp
2016-11-24 20:32 - 2016-11-24 20:32 - 00000000 ____D C:\Users\G-\AppData\LocalLow\Temp
2016-11-24 17:12 - 2016-11-24 17:12 - 00266320 _____ C:\WINDOWS\Minidump\112416-19484-01.dmp
2016-11-24 16:51 - 2016-11-24 16:51 - 00266320 _____ C:\WINDOWS\Minidump\112416-17984-01.dmp
2016-11-24 16:45 - 2016-11-24 16:45 - 00266320 _____ C:\WINDOWS\Minidump\112416-20046-01.dmp
2016-11-24 15:23 - 2016-11-24 15:23 - 00000000 ____D C:\Users\G-\Dokuementen Spiekermann
2016-11-23 19:18 - 2016-11-23 19:18 - 00274512 _____ C:\WINDOWS\Minidump\112316-19953-01.dmp
2016-11-23 14:56 - 2016-11-23 14:56 - 00274512 _____ C:\WINDOWS\Minidump\112316-19609-01.dmp
2016-11-23 09:11 - 2016-11-23 09:11 - 00266320 _____ C:\WINDOWS\Minidump\112316-22968-01.dmp
2016-11-22 16:09 - 2016-11-22 16:09 - 00000000 ____D C:\WINDOWS\System32\Tasks\Norton Security
2016-11-22 16:04 - 2016-11-22 16:04 - 00003216 _____ C:\WINDOWS\System32\Tasks\Norton WSC Integration
2016-11-20 11:48 - 2016-11-20 11:48 - 00005659 _____ C:\Users\G-\Desktop\Chers Jl et tutti.odt
2016-11-17 09:59 - 2016-11-17 09:59 - 00266320 _____ C:\WINDOWS\Minidump\111716-19625-01.dmp
2016-11-16 19:37 - 2016-11-28 18:21 - 00000000 ____D C:\Users\G-\AppData\LocalLow\Mozilla
2016-11-16 16:47 - 2016-11-17 09:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-16 15:45 - 2016-11-16 15:45 - 00262144 _____ C:\WINDOWS\Minidump\111616-13625-01.dmp
2016-11-16 10:45 - 2016-11-16 15:48 - 00000000 ____D C:\Users\G-\AppData\Local\NVIDIA Corporation
2016-11-16 10:45 - 2016-11-16 10:45 - 00001435 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2016-11-16 10:45 - 2016-11-16 10:45 - 00000000 ____D C:\Users\G-\AppData\Local\NVIDIA
2016-11-16 10:44 - 2016-11-16 10:44 - 00003824 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-11-16 10:44 - 2016-11-16 10:44 - 00003824 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-11-16 10:44 - 2016-11-16 10:44 - 00003774 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-11-16 10:44 - 2016-11-16 10:44 - 00003762 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-11-16 10:44 - 2016-11-16 10:44 - 00003586 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-11-16 10:44 - 2016-11-16 10:44 - 00003526 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-11-16 10:44 - 2016-11-16 10:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-11-16 10:44 - 2016-11-11 00:48 - 01852352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2016-11-16 10:44 - 2016-11-11 00:48 - 01755072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2016-11-16 10:44 - 2016-11-11 00:48 - 01452480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2016-11-16 10:44 - 2016-11-11 00:48 - 01317312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2016-11-16 10:44 - 2016-11-11 00:48 - 00120256 _____ C:\WINDOWS\system32\NvRtmpStreamer64.dll
2016-11-16 10:44 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2016-11-16 10:44 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2016-11-16 10:44 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2016-11-16 10:44 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2016-11-16 10:43 - 2016-11-16 10:43 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2016-11-16 10:43 - 2016-11-16 10:43 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-11-16 10:43 - 2016-11-11 00:48 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2016-11-16 10:43 - 2016-11-10 23:38 - 00546752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2016-11-16 10:43 - 2016-11-10 23:38 - 00083512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2016-11-16 10:43 - 2016-11-10 23:23 - 00133056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2016-11-16 10:43 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2016-11-16 10:43 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll
2016-11-16 10:43 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2016-11-16 10:43 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe
2016-11-16 10:42 - 2016-11-11 00:48 - 40123840 _____ C:\WINDOWS\system32\nvcompiler.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 35222464 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 34704952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 28140088 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 17440744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 14409936 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 14048824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2016-11-16 10:42 - 2016-11-11 00:48 - 10912048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 10795128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 10346024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 09150888 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 08913328 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 08754160 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 03941536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 03645496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 03208248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 01951680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437586.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 01586744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437586.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 01037248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 00975928 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 00943552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 00897080 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 00683640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 00572888 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 00520912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 00491720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 00439864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 00435904 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 00407248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 00388544 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 00212936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2016-11-16 10:42 - 2016-11-11 00:48 - 00170688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 00153184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 00148016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 00131720 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 00104384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 00094144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 00046024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2016-11-16 10:42 - 2016-11-11 00:48 - 00046016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2016-11-16 10:42 - 2016-11-11 00:48 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json
2016-11-16 10:42 - 2016-11-11 00:48 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json
2016-11-16 10:41 - 2016-11-16 10:41 - 00000000 ____D C:\NVIDIA
2016-11-16 10:40 - 2016-11-25 01:06 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-11-16 10:40 - 2016-11-16 10:40 - 00002074 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-11-16 10:40 - 2016-11-16 10:40 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-11-09 08:46 - 2016-11-02 21:48 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-11-09 08:46 - 2016-11-02 21:48 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-11-09 08:46 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-11-09 08:46 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-11-09 08:46 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-11-09 08:46 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-11-09 08:46 - 2016-10-27 18:57 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-11-09 08:46 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-11-09 08:46 - 2016-10-27 18:47 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-11-09 08:46 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-11-09 08:46 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-11-09 08:46 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-11-09 08:46 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-11-09 08:46 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-11-09 08:46 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-11-09 08:46 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-11-09 08:46 - 2016-10-25 15:11 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-11-09 08:46 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2016-11-09 08:46 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-11-09 08:46 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-11-09 08:46 - 2016-10-22 17:51 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-11-09 08:46 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-11-09 08:46 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-11-09 08:46 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-11-09 08:46 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-11-09 08:46 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-11-09 08:46 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-11-09 08:46 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-11-09 08:46 - 2016-10-13 20:06 - 01385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-11-09 08:46 - 2016-10-13 20:06 - 01124376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-11-09 08:46 - 2016-10-12 09:01 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-11-09 08:46 - 2016-10-11 21:21 - 00497448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-11-09 08:46 - 2016-10-11 21:21 - 00399776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-11-09 08:46 - 2016-10-11 19:34 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-11-09 08:46 - 2016-10-11 18:47 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll
2016-11-09 08:46 - 2016-10-11 17:55 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll
2016-11-09 08:46 - 2016-10-10 22:17 - 00444248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-11-09 08:46 - 2016-10-10 22:17 - 00333656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-11-09 08:46 - 2016-10-09 23:59 - 00551256 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-11-09 08:46 - 2016-10-09 00:12 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-11-09 08:46 - 2016-10-08 23:53 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-11-09 08:46 - 2016-10-08 23:21 - 01445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-11-09 08:46 - 2016-10-08 23:18 - 00840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2016-11-09 08:46 - 2016-10-08 23:07 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2016-11-09 08:46 - 2016-10-08 23:02 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-11-09 08:46 - 2016-10-08 22:49 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-11-09 08:46 - 2016-10-08 22:21 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2016-11-09 08:46 - 2016-10-08 02:34 - 01660040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-11-09 08:46 - 2016-10-08 02:34 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-11-09 08:46 - 2016-10-04 21:39 - 00101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2016-11-09 08:46 - 2016-10-04 21:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-11-09 08:46 - 2016-10-04 21:08 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-11-09 08:46 - 2016-10-04 21:08 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-11-09 08:46 - 2016-09-09 23:52 - 00921944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2016-11-09 08:46 - 2016-09-09 23:14 - 00275800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2016-11-09 08:46 - 2016-09-09 15:15 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2016-11-09 08:46 - 2016-09-09 15:09 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2016-11-09 08:46 - 2016-09-09 15:04 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-11-09 08:46 - 2016-09-09 15:03 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmi.dll
2016-11-09 08:46 - 2016-09-09 15:02 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmi.dll
2016-11-09 08:46 - 2016-09-03 19:20 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsidsc.dll
2016-11-09 08:46 - 2016-09-03 19:06 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiexe.dll
2016-11-09 08:46 - 2016-09-03 18:21 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsidsc.dll
2016-11-09 08:46 - 2016-09-03 17:12 - 00512512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2016-11-09 08:46 - 2016-09-03 17:05 - 01094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-11-09 08:46 - 2016-09-03 16:58 - 00397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2016-11-09 08:46 - 2016-09-02 15:05 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2016-11-09 08:46 - 2016-09-02 15:05 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2016-11-09 08:46 - 2016-09-01 15:33 - 00377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2016-11-09 08:46 - 2016-09-01 15:33 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2016-11-09 08:46 - 2016-09-01 15:31 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2016-11-09 08:46 - 2016-08-30 15:11 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2016-11-09 08:46 - 2016-08-30 03:45 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll
2016-11-09 08:46 - 2016-08-30 03:18 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll
2016-11-09 08:46 - 2016-08-30 03:18 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xolehlp.dll
2016-11-09 08:46 - 2016-08-30 03:03 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcprx.dll
2016-11-09 08:46 - 2016-08-22 14:34 - 01628672 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-11-09 08:45 - 2016-11-02 15:03 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-11-09 08:45 - 2016-11-02 15:00 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-11-09 08:45 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-11-09 08:45 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-11-09 08:45 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-11-09 08:45 - 2016-10-27 19:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-11-09 08:45 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-11-09 08:45 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-11-09 08:45 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-11-09 08:45 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-11-09 08:45 - 2016-10-22 17:57 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-11-09 08:45 - 2016-10-22 17:45 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-11-09 08:45 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-11-09 08:45 - 2016-09-09 14:38 - 00446124 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-11-02 10:52 - 2016-11-02 10:52 - 00003216 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task
2016-11-02 10:51 - 2016-11-02 10:52 - 00003172 _____ C:\WINDOWS\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-2871370978-890823133-3883273041-1001
2016-11-02 10:51 - 2016-11-02 10:52 - 00002354 _____ C:\Users\G-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2016-10-31 09:44 - 2016-10-31 09:44 - 00000000 ____D C:\Users\G-\AppData\Local\YSearchUtil
2016-10-31 09:42 - 2016-10-31 09:42 - 00000000 ____D C:\Users\G-\AppData\Roaming\Sun

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-28 18:25 - 2014-06-14 17:41 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-11-28 18:18 - 2014-09-24 07:17 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-28 18:18 - 2014-09-24 06:43 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat
2016-11-28 18:18 - 2014-09-24 06:43 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat
2016-11-28 18:18 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-11-28 18:12 - 2015-03-19 18:59 - 2524426191 ____N C:\WINDOWS\MEMORY.DMP
2016-11-28 18:12 - 2015-03-19 18:59 - 00000000 ____D C:\WINDOWS\Minidump
2016-11-28 18:12 - 2014-11-09 21:01 - 00000000 ___DO C:\Users\G-\OneDrive
2016-11-28 18:12 - 2014-11-09 15:42 - 00000000 ____D C:\ProgramData\NVIDIA
2016-11-28 18:12 - 2014-06-19 18:02 - 00000000 ____D C:\Users\G-\Tracing
2016-11-28 18:12 - 2014-02-15 20:23 - 00001130 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-28 18:12 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-28 17:09 - 2016-02-16 06:36 - 00000000 ____D C:\WINDOWS\System32\Tasks\Remediation
2016-11-28 16:50 - 2014-02-15 20:33 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2871370978-890823133-3883273041-1001
2016-11-28 14:27 - 2014-12-12 21:40 - 00003914 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{233BECB7-224B-4511-BCB3-AD5C736F2CDF}
2016-11-28 14:06 - 2013-08-22 14:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-11-28 13:49 - 2014-08-22 20:21 - 00000000 ____D C:\ProgramData\APN
2016-11-28 10:31 - 2016-02-17 21:10 - 00000000 ____D C:\Users\G-\AppData\Local\CrashDumps
2016-11-28 09:11 - 2016-02-15 09:14 - 00109056 ___SH C:\Users\G-\Desktop\Thumbs.db
2016-11-27 17:13 - 2016-04-28 21:10 - 00000000 ____D C:\ProgramData\SecTaskMan
2016-11-27 14:23 - 2014-02-15 17:34 - 00000000 ____D C:\Users\G-\AppData\Local\Packages
2016-11-27 10:19 - 2016-04-18 22:26 - 00000000 ____D C:\Users\G-\AppData\Local\NPE
2016-11-27 10:19 - 2016-04-18 22:26 - 00000000 ____D C:\NPE
2016-11-26 10:53 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-11-26 10:53 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-11-25 07:42 - 2015-02-05 22:20 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2016-11-25 07:42 - 2014-03-24 11:17 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-11-24 22:11 - 2014-02-15 20:59 - 00000000 ____D C:\Users\G-\AppData\Local\Adobe
2016-11-24 20:31 - 2014-11-09 15:44 - 00000000 ____D C:\Users\G-
2016-11-23 09:11 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2016-11-22 16:04 - 2016-02-15 09:15 - 00002331 _____ C:\Users\Public\Desktop\Norton Security.lnk
2016-11-22 16:04 - 2016-02-15 09:15 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2016-11-22 16:04 - 2016-02-15 09:15 - 00000000 ____D C:\WINDOWS\system32\Drivers\NSx64
2016-11-17 11:26 - 2014-04-02 14:36 - 00000000 ____D C:\Users\G-\AppData\Local\ElevatedDiagnostics
2016-11-17 09:59 - 2014-03-09 21:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-16 10:45 - 2014-11-09 15:41 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-11-16 10:44 - 2014-11-09 15:41 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-11-16 10:44 - 2014-11-09 15:41 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-11-16 10:42 - 2016-01-13 16:42 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-16 10:40 - 2015-10-20 12:12 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-11-16 10:39 - 2013-08-20 18:03 - 00000000 ____D C:\ProgramData\Adobe
2016-11-16 09:18 - 2014-02-16 15:21 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-11-16 09:18 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-11-14 19:13 - 2016-10-16 21:17 - 00000000 ____D C:\Users\G-\Documents\Sarina
2016-11-11 14:01 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2016-11-11 13:46 - 2014-02-15 20:23 - 00002214 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-11 13:46 - 2014-02-15 20:23 - 00002202 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-11-11 13:43 - 2013-08-22 15:44 - 00447936 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-11 00:48 - 2014-11-09 15:41 - 00215608 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2016-11-11 00:48 - 2014-11-09 15:41 - 00201664 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2016-11-11 00:48 - 2013-09-05 02:47 - 19936464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2016-11-11 00:48 - 2013-09-05 02:47 - 17361976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2016-11-11 00:48 - 2013-09-05 02:46 - 03479744 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2016-11-11 00:48 - 2013-09-05 02:46 - 01595456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2016-11-11 00:48 - 2013-09-05 02:46 - 00041344 _____ C:\WINDOWS\system32\nvinfo.pb
2016-11-10 23:38 - 2014-11-09 15:42 - 07511235 _____ C:\WINDOWS\system32\nvcoproc.bin
2016-11-10 23:38 - 2014-11-09 15:42 - 06384576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2016-11-10 23:38 - 2014-11-09 15:42 - 02475968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2016-11-10 23:38 - 2014-11-09 15:42 - 01762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2016-11-10 23:38 - 2014-11-09 15:42 - 00392128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2016-11-10 23:38 - 2014-11-09 15:42 - 00069568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2016-11-09 11:36 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-11-09 09:28 - 2014-02-15 18:17 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-11-09 09:28 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-11-09 09:26 - 2014-02-15 18:17 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-11-08 20:25 - 2014-06-14 17:41 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-11-08 20:25 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-11-08 20:25 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-11-02 10:45 - 2015-12-17 14:45 - 00000000 ___RD C:\Users\G-\Documents\Scanned Documents
2016-10-31 09:46 - 2014-03-09 21:15 - 00000000 ____D C:\ProgramData\Oracle
2016-10-31 09:42 - 2014-08-22 20:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-10-31 09:42 - 2014-03-09 21:14 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2016-10-31 09:42 - 2014-03-09 21:14 - 00000000 ____D C:\Program Files (x86)\Java

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-28 16:50

==================== Ende von FRST.txt ============================
         
--- --- ---FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-11-2016
durchgeführt von G- (28-11-2016 18:31:24)
Gestartet von C:\Users\G-\Desktop
Windows 8.1 (Update) (X64) (2014-11-09 19:59:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2871370978-890823133-3883273041-500 - Administrator - Disabled)
G- (S-1-5-21-2871370978-890823133-3883273041-1001 - Administrator - Enabled) => C:\Users\G-
Gast (S-1-5-21-2871370978-890823133-3883273041-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2871370978-890823133-3883273041-1009 - Limited - Enabled)
UpdatusUser (S-1-5-21-2871370978-890823133-3883273041-1007 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Norton Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
AI Suite II (HKLM-x32\...\{34D3688E-A737-44C5-9E2A-FF73618728E1}) (Version: 2.01.05 - ASUSTeK Computer Inc.)
Ansel (Version: 375.86 - NVIDIA Corporation) Hidden
ASUS Easy Update 2 (HKLM-x32\...\{E7AA854E-6756-424E-84C2-4E47D5729AFF}) (Version: 3.00.08 - ASUSTeK Computer Inc.)
ASUS Music Maker (HKLM-x32\...\MAGIX_{AB515018-7F9D-4047-B0C0-F26BAC30F3E1}) (Version: 18.0.3.3 - MAGIX AG)
ASUS Music Maker (Version: 18.0.3.3 - MAGIX AG) Hidden
ASUS MX Suite (HKLM-x32\...\MAGIX_{CFA9C800-9B0B-42E3-92E7-08B5AF2E192E}) (Version: 1.13.0.121 - MAGIX AG)
ASUS MX Suite (Version: 1.13.0.121 - MAGIX AG) Hidden
ASUS Video easy (HKLM-x32\...\MAGIX_{E3185090-8796-46FB-A27F-6C844F106DAC}) (Version: 4.0.1.90 - MAGIX AG)
ASUS Video easy (Version: 4.0.1.90 - MAGIX AG) Hidden
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4127.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.4127.52 - CyberLink Corp.) Hidden
AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.12.309 - ASUSTEK)
Brother MFL-Pro Suite DCP-7055 (HKLM-x32\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
eManual (HKLM-x32\...\{0C84E634-EB68-4A54-B21E-A05EC87A4CC5}) (Version: 1.00.06 - ASUSTeK Computer Inc.)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
iCloud (HKLM\...\{309768A4-A2BB-4930-A5A2-8169678C9B4C}) (Version: 4.0.6.28 - Apple Inc.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1323 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2871370978-890823133-3883273041-1001\...\OneDriveSetup.exe) (Version: 17.3.6517.0809 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
My Swisscom Assistant (HKLM-x32\...\My Swisscom Assistant) (Version: 2.15.3.2514 - Swisscom (Schweiz) AG)
Norton Security (HKLM-x32\...\NS) (Version: 22.8.1.14 - Symantec Corporation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 375.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 375.86 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.1.0.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.0.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 375.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.86 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 1.2.0.0 - NVIDIA Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Raccolta foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.40 - Ralink)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6971 - Realtek Semiconductor Corp.)
Security Task Manager 2.1f (HKLM-x32\...\Security Task Manager) (Version: 2.1f - Neuber Software)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SHIELD Streaming (Version: 7.1.0330 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Why ASUS PC (HKLM-x32\...\{5648F9D9-299E-408C-AC1F-59DC75894A1F}) (Version: 1.00.02 - ASUSTeK Computer Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Συλλογή φωτογραφιών (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
影像中心 (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
照片库 (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2871370978-890823133-3883273041-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\G-\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileCoAuthLib64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {080C10CF-3F88-4DD7-A1E2-6F2697AD94AD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated)
Task: {10410566-6730-4DBF-986F-E3C56A99C680} - System32\Tasks\Norton Security\Norton Error Processor => C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\SymErr.exe [2016-11-12] (Symantec Corporation)
Task: {28770219-A48C-4D8A-A7CE-75FE3AC72041} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\WSCStub.exe [2016-11-12] (Symantec Corporation)
Task: {333F479A-BFA6-4814-8B6F-D6204E66AEEE} - System32\Tasks\Norton Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\SymErr.exe [2016-11-12] (Symantec Corporation)
Task: {3662A1AD-DBDE-4612-9741-98F1F028074F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-11-11] (NVIDIA Corporation)
Task: {385098F9-27D4-4D42-A0FE-E5A0FEBEA590} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {3F0166CB-AD67-482D-84C8-29071E22E843} - System32\Tasks\{9A0B485B-B87C-4789-83FC-C8FCF7B5E37D} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/abandoninstall?page=tsWLM
Task: {3F30B848-E007-4949-890B-DFC16C9D999A} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-11-11] (NVIDIA Corporation)
Task: {5FE9D6A8-33EB-499A-80E4-9FE4E84604B1} - System32\Tasks\ASUS\ASUS AI Suite II Execute => C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe [2012-03-13] (ASUSTeK Computer Inc.)
Task: {68DEDADD-A6A0-4037-8720-5F85C4A6FD85} - System32\Tasks\ASUS\ASUS Easy Update 2 => C:\Program Files (x86)\ASUS\ASUS Easy Update\ALU.exe [2013-07-05] (ASUSTeK Computer Inc.)
Task: {89A90BF3-E0CC-4EDD-BA7E-04A30507E304} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [2012-09-27] ()
Task: {8F8A3AA5-505F-4292-9174-C061AEAEC0AE} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-11-11] (NVIDIA Corporation)
Task: {A1F059FE-3A86-4201-ABB9-12B9A16D559E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {A60DBF52-1B56-428B-A800-4307119B4B99} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-11-11] (NVIDIA Corporation)
Task: {A6E0E685-05BE-4AA4-9F7F-31563CEC7E18} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {B03A2AD0-607D-47FE-8BF0-02030FD23D73} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-11-11] (NVIDIA Corporation)
Task: {B3775A77-EC87-4E06-9CB7-3B1B6508602C} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2016-11-12] (Symantec Corporation)
Task: {C444269B-39C9-4D85-A5B5-BEA5F642230D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {D393D48C-920D-4F9A-AB98-B50FA2E53FDE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd)
Task: {EB8AADAB-03A7-4E94-ACF5-50530055039E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-11-11] (NVIDIA Corporation)
Task: {F1324563-1C15-4A5C-BD80-04C8105094BC} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-09] (Microsoft Corporation)
Task: {F19DDBFF-05D4-45AD-B814-AB71445EF5B3} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {FC62BCF6-483C-4026-AD2A-62E814C161B0} - System32\Tasks\{8FEB23B4-CE77-4A0D-BBC8-638D6A3CBBBA} => pcalua.exe -a C:\Users\G-\AppData\Local\Apps\2.0\WPVZKN7X.HD9\C24RAR8A.JMJ\vidi..tion_4e83bf664c02110b_0002.0000_42077f85b925af0d\Uninstall.exe -c uninstall

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-08-20 18:07 - 2012-06-01 10:42 - 00920736 ____R () C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
2012-12-19 07:10 - 2012-12-19 07:10 - 00072192 _____ () C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
2014-03-19 16:08 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-11-16 10:44 - 2016-11-11 00:48 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-16 10:44 - 2016-11-11 00:48 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-11-16 10:44 - 2016-11-11 00:48 - 00418752 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll
2014-11-09 15:42 - 2016-11-10 23:38 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-07-04 06:27 - 2015-07-04 06:28 - 00183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\ErrorReporting.dll
2013-08-20 18:07 - 2016-11-28 18:12 - 00025600 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\PEbiosinterface32.dll
2013-08-20 18:07 - 2010-06-29 03:58 - 00104448 ____R () C:\Program Files (x86)\ASUS\AXSP\1.00.19\ATKEX.dll
2016-11-16 10:44 - 2016-11-11 00:48 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2013-08-20 18:04 - 2012-11-23 01:14 - 00050688 _____ () C:\Program Files (x86)\ASUS\ASUS Easy Update\AsMultiLang.dll
2016-11-16 10:44 - 2016-11-11 00:48 - 00506424 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-11-16 10:44 - 2016-11-11 00:48 - 00255936 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-11-16 10:44 - 2016-11-11 00:48 - 02808256 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-11-16 10:44 - 2016-11-11 00:48 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-16 10:44 - 2016-11-11 00:48 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2016-11-16 10:44 - 2016-11-11 00:48 - 00246840 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-11-16 10:44 - 2016-11-11 00:48 - 00436792 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2016-11-16 10:44 - 2016-11-11 00:48 - 00338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-11-16 10:44 - 2016-11-11 00:48 - 00968248 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node
2016-09-18 17:02 - 2016-09-18 17:02 - 00325824 _____ () C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll
2014-02-22 20:10 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2871370978-890823133-3883273041-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "iTunesHelper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{5B8EC843-76D3-4436-8810-FE20B49621F3}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{EDE883C0-007B-4B9B-AC17-1817258033DC}] => (Allow) LPort=1900
FirewallRules: [{EA5A5667-2981-45F1-811A-71CF89776349}] => (Allow) LPort=2869
FirewallRules: [{F386EE94-72C4-440D-A7DB-6CF15F105FB6}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{4F8B8FBC-92EF-4DDC-AAB2-127017F4424B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{BFD969D3-75A9-453F-89B1-FAD556BB7D50}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{111CE287-1E86-4DA1-BA37-02BA17752F64}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C4B0B266-2C9A-45A4-BB55-177AF3EEEC6B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2B24B6D1-E27D-4BD9-9D80-5905E7156A16}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{760BBDD2-4F7F-44B1-B589-7FBD406D2525}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{56723244-BA6D-498E-9840-9C69F3C6A5E7}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Launcher.exe
FirewallRules: [{C7F34DE7-9062-4F02-853B-255A320A3010}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Launcher.exe
FirewallRules: [{DCE146EA-94B3-42F4-AC04-E56F74232D87}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Repair.exe
FirewallRules: [{489E5EC6-1D7C-4C84-83C2-3B5C3BA635CC}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Repair.exe
FirewallRules: [{33D901CF-F9E0-4617-8DE9-E89A97A925AF}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant.exe
FirewallRules: [{D94F1D94-F150-4909-87EB-6F51107248A6}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant.exe
FirewallRules: [{7DB9D452-B446-467F-89E0-E3F936BC1F13}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\Update\M2Updater.exe
FirewallRules: [{3604B3AD-6849-4D2D-B691-FEDDCC312DFE}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\Update\M2Updater.exe
FirewallRules: [{CFE6DFB7-799A-4BCC-81F1-48EF275F5D9A}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{87EBDB6B-01AB-400A-B638-F11DFBE449FE}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{2D020210-90EA-4A0A-9ABC-644B440B640E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{8CC0AD67-1DB4-478D-B3C7-EB5CFCC39DFD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{3DC76332-6581-44B2-A04F-1F4FEBB3069A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{D5D5F88D-FAEB-46FA-B004-44C51B91B7DE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{0A9A7B13-CA36-4A29-AE83-7D99885835FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0252B0B6-A8C6-4A4A-BB19-DB1364C40091}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

==================== Wiederherstellungspunkte =========================

23-11-2016 09:41:15 Windows Update
25-11-2016 07:22:57 Norton_Power_Eraser_20161125072257050
27-11-2016 17:15:14 Datei in Quarantäne Ordner verschieben: NAVENG

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/28/2016 12:32:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: navw32.exe, Version: 22.8.1.14, Zeitstempel: 0x58268e8c
Name des fehlerhaften Moduls: MSVCR110.dll, Version: 11.0.51106.1, Zeitstempel: 0x5098858e
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0009f967
ID des fehlerhaften Prozesses: 0x2030
Startzeit der fehlerhaften Anwendung: 0x01d2496b23b88ae7
Pfad der fehlerhaften Anwendung: C:\PROGRA~2\NORTON~2\Engine\2281~1.14\navw32.exe
Pfad des fehlerhaften Moduls: C:\PROGRA~2\NORTON~2\Engine\2281~1.14\MSVCR110.dll
Berichtskennung: 617eebf4-b55e-11e6-800e-d850e6c1592d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/28/2016 12:32:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NS.exe, Version: 13.1.2.9, Zeitstempel: 0x57d1daa2
Name des fehlerhaften Moduls: MSVCR110.dll, Version: 11.0.51106.1, Zeitstempel: 0x5098858e
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0009f967
ID des fehlerhaften Prozesses: 0x228
Startzeit der fehlerhaften Anwendung: 0x01d24962bc832440
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\NS.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Norton Security\Engine\22.8.1.14\MSVCR110.dll
Berichtskennung: 5cba962c-b55e-11e6-800e-d850e6c1592d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/28/2016 10:31:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ASUSWebStorage.exe, Version: 1.0.0.0, Zeitstempel: 0x55470ebf
Name des fehlerhaften Moduls: combase.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e6792
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00121311
ID des fehlerhaften Prozesses: 0x1b94
Startzeit der fehlerhaften Anwendung: 0x01d2495a3b3ac698
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\ASUSCloudCorporation.MobileFileExplorer_1.0.24.190_x86__wk4d32h0cvhem\ASUSWebStorage.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\combase.dll
Berichtskennung: 791e289f-b54d-11e6-800d-d850e6c1592d
Vollständiger Name des fehlerhaften Pakets: ASUSCloudCorporation.MobileFileExplorer_1.0.24.190_x86__wk4d32h0cvhem
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (11/27/2016 11:00:44 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIE)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/26/2016 09:38:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbar.exe, Version: 1.1.0.1021, Zeitstempel: 0x511ecebc
Name des fehlerhaften Moduls: QtGui4.dll, Version: 6.3.9600.18233, Zeitstempel: 0x56bb4e1d
Ausnahmecode: 0xc0000135
Fehleroffset: 0x0009d3c2
ID des fehlerhaften Prozesses: 0x12c8
Startzeit der fehlerhaften Anwendung: 0x01d24825178149b9
Pfad der fehlerhaften Anwendung: C:\Users\G-\AppData\Local\Temp\Temp1_mbar-1.01.0.1021.zip\mbar\mbar.exe
Pfad des fehlerhaften Moduls: QtGui4.dll
Berichtskennung: 573256aa-b418-11e6-8000-d850e6c1592d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/26/2016 09:32:03 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database

Error: (11/26/2016 09:22:15 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\amd64_microsoft-windows-narrator_31bf3856ad364e35_6.3.9600.17415_none_af28d3d777766b35\Narrator.exe".
Die abhängige Assemblierung "SRH,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/26/2016 09:15:47 PM) (Source: Microsoft-Windows-WMI) (EventID: 4) (User: NT-AUTORITÄT)
Description: Fehler "0x8004401e" beim Laden des MOF "C:\WINDOWS\SYSTEM32\WBEM\EN-US\PROFILEASSOCIATIONPROVIDER.MFL" während der Wiederherstellung der für die automatische Wiederherstellung markierten MOF-Datei.

Error: (11/26/2016 09:15:47 PM) (Source: Microsoft-Windows-WMI) (EventID: 4) (User: NT-AUTORITÄT)
Description: Fehler "0x8004401e" beim Laden des MOF "C:\WINDOWS\SYSTEM32\WBEM\EN-US\POWERMETERPROVIDER.MFL" während der Wiederherstellung der für die automatische Wiederherstellung markierten MOF-Datei.

Error: (11/26/2016 09:15:47 PM) (Source: Microsoft-Windows-WMI) (EventID: 4) (User: NT-AUTORITÄT)
Description: Fehler "0x8004401e" beim Laden des MOF "C:\WINDOWS\SYSTEM32\WBEM\EN-US\CIMDMTF.MFL" während der Wiederherstellung der für die automatische Wiederherstellung markierten MOF-Datei.


Systemfehler:
=============
Error: (11/28/2016 06:12:48 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000007e (0xffffffffc0000005, 0x0000000000000000, 0xffffd001e227f8a8, 0xffffd001e227f0b0). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 112816-27953-01.

Error: (11/28/2016 06:12:31 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎28.‎11.‎2016 um 17:58:47 unerwartet heruntergefahren.

Error: (11/28/2016 04:38:53 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000007e (0xffffffffc0000005, 0x0000000000000000, 0xffffd000275288a8, 0xffffd000275280b0). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 112816-17359-01.

Error: (11/28/2016 04:38:47 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎28.‎11.‎2016 um 16:37:31 unerwartet heruntergefahren.

Error: (11/28/2016 04:37:31 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎28.‎11.‎2016 um 14:07:04 unerwartet heruntergefahren.

Error: (11/28/2016 11:32:36 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000007e (0xffffffffc0000005, 0x0000000000000000, 0xffffd00193a788a8, 0xffffd00193a780b0). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 112816-18703-01.

Error: (11/28/2016 11:32:28 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎28.‎11.‎2016 um 10:40:59 unerwartet heruntergefahren.

Error: (11/28/2016 10:01:07 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x000000fc (0xfffff8013fe936e0, 0x8000000410b8b021, 0xffffd00022f6e950, 0x0000000000000002). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 112816-20593-01.

Error: (11/28/2016 10:00:59 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎28.‎11.‎2016 um 09:50:40 unerwartet heruntergefahren.

Error: (11/28/2016 07:50:47 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000007e (0xffffffffc0000005, 0x0000000000000000, 0xffffd00023b868a8, 0xffffd00023b860b0). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 112816-18109-01.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4770S CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 16323.35 MB
Verfügbarer physikalischer RAM: 13357.91 MB
Summe virtueller Speicher: 32707.35 MB
Verfügbarer virtueller Speicher: 29650.86 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:97.06 GB) (Free:35.54 GB) NTFS
Drive d: (New Volume) (Fixed) (Total:931.39 GB) (Free:915.18 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 0137AE94)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---
__________________

Alt 29.11.2016, 10:50   #4
Fragerin
/// TB-Senior
 
Kurzes Erscheinen einer Box. Viren? - Standard

Kurzes Erscheinen einer Box. Viren?



Noch mal

Mein Name ist Ruth und ich werde dir bei der Bereinigung deines Systems helfen.

  • Bitte beachte, dass jede meiner Antworten erst durch einen Ausbilder freigegeben werden muss. Ich bitte um Verständnis für mögliche Verzögerungen. Ich bemühe mich jedoch, spätestens nach 24 Stunden zu antworten.
  • Bitte befolge meine Anweisungen, bis ich dich als *clean* entlasse.
  • Nicht unaufgefordert Programme installieren und deinstallieren.
  • Keine Online-Geschäfte machen und überhaupt deine Online-Aktivitäten möglichst begrenzen.


Kannst du noch nachvollziehen, an welchem Tag und zu welcher ungefähren Uhrzeit das mit dem Stick passiert ist?

Bitte folgende Kontrollscans durchführen:

Schritt 1: Hitman Pro
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 



Schritt 2: ESET
Falls noch vorhanden den Stick an den PC anstecken und einen ESET-Scan durchführen.
Wichtig: Bitte unter "Computer-Prüfeinstellungen/...zu prüfende Objekte" die checkbox bei Computer setzen.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


(Achtung, der Scan mit ESET kann mehrere Stunden dauern!)
__________________
Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Alt 29.11.2016, 14:37   #5
SPICA
 
Kurzes Erscheinen einer Box. Viren? - Standard

Kurzes Erscheinen einer Box. Viren?



Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : FAMILIE
   Windows . . . . . . . : 6.3.0.9600.X64/8
   User name . . . . . . : FAMILIE\G-
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-11-29 12:59:53
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 7s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 4

   Objects scanned . . . : 3*693*081
   Files scanned . . . . : 48*638
   Remnants scanned  . . : 486*070 files / 3*158*373 keys

Suspicious files ____________________________________________________________

   C:\Users\G-\Desktop\FRST64.exe
      Size . . . . . . . : 2*411*520 bytes
      Age  . . . . . . . : 0.8 days (2016-11-28 18:27:22)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : C7A54D4D0140F5D2653DD18C4FF5AC4511F985DDF225421A2172BE982A561345
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\G-\Desktop\FRST64.exe
          0.1s C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.4.24\CmnClnt\ccSubSDK\{1A42BC56-4BA8-4BD6-9301-4A43B7C5D7AC}
          9.8s C:\Windows\Prefetch\TASKHOST.EXE-985C34E6.pf
         26.4s C:\Windows\Prefetch\FRST64.EXE-4F495BE7.pf
         27.3s C:\Windows\Temp\FAMILIE-20161128-1827.log
         28.3s C:\FRST\Logs\
         28.3s C:\FRST\
         28.3s C:\FRST\Quarantine\
         28.3s C:\FRST\Hives\
         29.4s C:\FRST\Hives\ERDNT.INF
         29.4s C:\FRST\Hives\ERDNT.CON
         29.4s C:\FRST\Hives\SECURITY
         29.4s C:\FRST\Hives\SAM
         29.4s C:\FRST\Hives\DEFAULT
         29.4s C:\FRST\Hives\SYSTEM
         29.5s C:\FRST\Hives\SOFTWARE
         29.6s C:\Windows\Prefetch\ERUNT.EXE-399FC5BA.pf
         30.1s C:\FRST\Hives\BCD
         30.1s C:\FRST\Hives\Users\
         30.1s C:\FRST\Hives\Users\00000001\
         30.1s C:\FRST\Hives\Users\00000001\NTUSER.DAT
         30.1s C:\FRST\Hives\Users\00000002\
         30.1s C:\FRST\Hives\Users\00000002\UsrClass.dat
         30.2s C:\FRST\Hives\DRIVERS
         30.2s C:\FRST\Hives\ERDNT.EXE
         30.2s C:\FRST\Hives\ERDNTWIN.LOC
         30.2s C:\FRST\Hives\ERDNTDOS.LOC
         30.2s C:\Windows\Prefetch\CMD.EXE-CD245F9E.pf
         33.4s C:\Windows\Prefetch\DLLHOST.EXE-F3B31CFE.pf
         36.5s C:\Users\G-\AppData\Local\Microsoft\Windows\INetCookies\GO4NGJDW.txt
         36.6s C:\Users\G-\Downloads\FRST.txt
         49.4s C:\Windows\Prefetch\BCDEDIT.EXE-EB47CDA5.pf
         49.7s C:\Users\G-\Downloads\Addition.txt
         52.1s C:\Windows\Prefetch\MOD_FRST.EXE-0104096A.pf
         52.1s C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.4.24\CmnClnt\ccSubSDK\{CA83F13D-5338-4451-AE9F-5E73430C29FB}
         62.6s C:\Windows\Prefetch\WEVTUTIL.EXE-4CD23CAE.pf
         62.8s C:\FRST\Logs\Addition_28-11-2016 18.28.25.txt
         62.8s C:\FRST\Logs\FRST_28-11-2016 18.28.25.txt
         65.5s C:\Windows\Prefetch\DLLHOST.EXE-BF26B840.pf
         70.4s C:\Windows\Prefetch\VSSVC.EXE-206E55B3.pf
         70.4s C:\Windows\Prefetch\SVCHOST.EXE-38BE90DD.pf


Potential Unwanted Programs _________________________________________________

   C:\ProgramData\APN\ (AskBar)
   ask.com
   C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Web Data

   dts.search.ask.com
   C:\Users\G-\AppData\Local\Google\Chrome\User Data\Default\Web Data
         
ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=599a7b644857a948b93b867305def0c4 # end=init # utc_time=2016-11-29 12:39:15 # local_time=2016-11-29 01:39:15 (+0100, Mitteleuropäische Zeit) # country="Switzerland" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 31567 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=599a7b644857a948b93b867305def0c4 # end=updated # utc_time=2016-11-29 12:41:04 # local_time=2016-11-29 01:41:04 (+0100, Mitteleuropäische Zeit) # country="Switzerland" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=599a7b644857a948b93b867305def0c4 # engine=31567 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-11-29 12:58:01 # local_time=2016-11-29 01:58:01 (+0100, Mitteleuropäische Zeit) # country="Switzerland" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='Norton Security' # compatibility_mode=3604 16777213 100 93 600803 24154467 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 66 85 41015907 44213851 0 0 # scanned=251156 # found=0 # cleaned=0 # scan_time=1017
Liebe Ruth,
danke ganz herzlich für Deine Hilfe.
Die Uhrzeit und das Datum war:
23.11.2016
zwischen 14:00 bis 15:30 Uhr
Nochmals vielen Dank
Liebe Grüsse
SPICA


Alt 29.11.2016, 16:16   #6
Fragerin
/// TB-Senior
 
Kurzes Erscheinen einer Box. Viren? - Standard

Kurzes Erscheinen einer Box. Viren?



Hallo!

War der Stick beim ESET-Scan angesteckt und hast du auch die Option "Computer" angehakt?

Was die Funde von Hitman Pro angeht: FRST ist nicht böse :-) und ASK wurde von Norton eingeschleppt, das zu entfernen hat nicht viel Sinn, solange du Norton benutzt.

Gibt es noch Auffälligkeiten oder Probleme?
__________________
--> Kurzes Erscheinen einer Box. Viren?

Alt 29.11.2016, 17:15   #7
SPICA
 
Kurzes Erscheinen einer Box. Viren? - Standard

Kurzes Erscheinen einer Box. Viren?



Liebe Ruth,
ja der Stick war angesteckt und die Option "Computer" war angehackt.
Was bin ich Dir schuldig?
Mit lieben Grüssen
Gerhard

Alt 29.11.2016, 17:59   #8
Fragerin
/// TB-Senior
 
Kurzes Erscheinen einer Box. Viren? - Standard

Kurzes Erscheinen einer Box. Viren?



Dann ist alles OK, es gibt keine Anzeichen für eine Infektion mit aktiver Malware.

Wenn du keine weiteren Probleme hast. sind wir hier fertig! Deine Logs sind sauber!

Schritt 1: Aufräumen
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Abschluss: Tipps
  1. *** Antivirus ***

    Auf deinem System sollte immer ein Antivirenprogramm mit Hintergrundwächter laufen (mehrere würden sich gegenseitig bekämpfen!).

    Wenn du kein Geld dafür ausgeben willst, kannst du einfach Microsoft Security Essentials bzw. Windows Defender benutzen.

    Wenn du bereit bist, etwas zu bezahlen, wäre z.B. Emsisoft eine gute Wahl (25% Rabatt für TB-User)

    Bedenke aber, dass ein AV-Programm niemals 100% Schutz bietet!

  2. *** Browser ***

    • Für sicheres und angenehmes Surfen probiere mal Werbe- und/oder Skriptblocker aus. Als Werbeblocker ist U-Block Origin (für Chrome / für Firefox) effektiv und unaufdringlich.
    • Surfe keine illegalen und unseriösen Seiten an, klicke nicht auf Werbelinks.

    • Sei vorsichtig mit dem, was du dir aus dem Internet herunterlädst. Ich kenne nur ein sauberes Portal: FilePony. Chip, Softonic und sogar Sourcforge packen in ihren Downloadern Adware dazu. Am besten, du lädst die Software direkt von der Herstellerseite.
      Passe aber trotzdem auf: Manchmal packt auch der Hersteller Adware oder unerwünschte kostenlose Zusatzprogramme mit dazu. Wähle immer die benutzerdefinierte Installation und wähle alles ab, was du nicht brauchst.

  3. *** Mail ***

    Öffne E-Mail-Anhänge am besten nur nach Rücksprache mit dem Absender. Alles andere kannst du gleich löschen oder, wenn du neugierig bist, lässt du es eine Woche liegen (ohne Öffnen, wohlgemerkt) und lässt es dann (immer noch ungeöffnet) bei virustotal.com überprüfen. Dort kannst du übrigens auch Downloads prüfen.

    Klicke auch nicht auf einen Link in einer Mail, von der du nicht absolut sicher bist, wer der wirkliche Absender ist. Ignoriere angebliche Warnungen von Dienstleistern, bei denen du ein Online-Konto hast und angeblich deine Zugangsdaten neu eingeben musst. Diese Masche nennt sich "Phishing" und wird von Betrügern benutzt, um dein Passwort zu bekommen.

  4. *** Updates ***

    Halte dein System immer auf dem neuesten Stand. Es werden ständig Sicherheitslücken im System und in Programmen gefunden und geschlossen. Besonders wichtig sind:
    • Windows selbst. Spiele zeitnah alle Updates und Servicepacks ein.
    • Natürlich das Antivirenprogramm.
    • Dein Browser.
    • Der Internet Explorer, auch wenn du nicht damit surfst. Er wird vom System benutzt.
    Und noch drei Programme, bei denen du auch sehr auf die Aktualität aufpassen musst oder aber auch gucken kannst, ob du ohne auskommst:
    • Java wird heute nur noch selten benötigt. Auch das Java-Plugin im Browser sollte immer deaktiviert sein. Du wirst sehen, JavaScript funktioniert trotzdem!
    • Adobe Reader sollte möglichst durch andere PDF-Betrachter wie PDF-XChange Viewer - Download - Filepony ersetzt werden.
    • Adobe Flash Player Plugin. Wenn du Google Chrome als Browser nutzt, hast du das Problem nicht. YouTube-Videos lassen sich auch sonst mit HTML5 abspielen.

Wenn du keine konkreten Fragen dazu mehr hast, wünsche ich dir noch ein angenehmes und malwarefreies Surfen!
Du kannst uns noch etwas spenden oder hier Lob oder Kritik äußern. Andere Fragen sind in den entsprechenden Forenbereichen immer willkommen.
__________________
Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Alt 30.11.2016, 20:45   #9
SPICA
 
Kurzes Erscheinen einer Box. Viren? - Standard

Kurzes Erscheinen einer Box. Viren?



Liebe Ruth,
ganz herzlichen dank für Deine Ausführungen, die mir Licht und Ruhe gebracht haben.
ich werde euch etwas spenden.
Liebe Grüsse
SPICA

Antwort

Themen zu Kurzes Erscheinen einer Box. Viren?
bildschirm, erscheine, erscheinen, kleine, klick, konte, kurzem, kurzes, nicht, nichts, scan, scanner, troja, trojaner, viren, viren?, virenscan, virenscanner, windows-explorer



Ähnliche Themen: Kurzes Erscheinen einer Box. Viren?


  1. Kurzes Durchchecken
    Plagegeister aller Art und deren Bekämpfung - 09.04.2016 (3)
  2. Nur ein kurzes Danke ^^
    Lob, Kritik und Wünsche - 29.04.2015 (1)
  3. Kurzes Stoppen alle 60 Sekunden mit Tröt-Geräusch
    Log-Analyse und Auswertung - 10.03.2015 (26)
  4. kurzes Stoppen nach jeweils genau 60 Sekunden
    Log-Analyse und Auswertung - 22.02.2015 (14)
  5. Avira erkennt Viren nach öffnen einer falschen Telekom-Email
    Log-Analyse und Auswertung - 18.06.2014 (11)
  6. Windows Vista: Zip Anhang einer Email von einer falschen Rechnung geöffnet-Angst vor Virus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (5)
  7. Win 7 hängt sich beim Virusscan auf, Auf Websites erscheinen Viren-Alarm-Banner, Virus/Trojaner beim Download von Gimp über Softonic geholt
    Log-Analyse und Auswertung - 04.09.2013 (11)
  8. pup.optional. Viren erscheinen immer wieder
    Log-Analyse und Auswertung - 15.08.2013 (16)
  9. Erneut EXP/CVE-2012-0507 gefunden. Zwei Viren, aber nur einer lässt sich in Quarantäne verschieben
    Log-Analyse und Auswertung - 15.06.2012 (1)
  10. Immer neue Viren erscheinen auf PC
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (37)
  11. iexplore.exe beendet sich nach einer bestimmten zeit auf einer seite
    Plagegeister aller Art und deren Bekämpfung - 08.01.2008 (47)
  12. 1. schon wieder mehrere viren, 2. mailserver auf einer blacklist??
    Plagegeister aller Art und deren Bekämpfung - 05.01.2008 (7)
  13. Können viren von einer festplatte zu einer anderen wandern?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2007 (4)
  14. Bitte um kurzes durchgucken!
    Log-Analyse und Auswertung - 06.09.2006 (3)
  15. kurzes HiJackThis Log-File zur Überprüfung
    Log-Analyse und Auswertung - 11.05.2006 (7)
  16. "Kurzes" HJT Log-File
    Mülltonne - 10.05.2006 (1)

Zum Thema Kurzes Erscheinen einer Box. Viren? - Vor kurzem bekam ich von einem PC-Supporter einen USB-Stick. Als ich über Windows-Explorer drauf klickte erschien auf dem Bildschirm eine kleine Box für ca 2 Sekunden. Ich konte nicht genau - Kurzes Erscheinen einer Box. Viren?...
Archiv
Du betrachtest: Kurzes Erscheinen einer Box. Viren? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.