|
Log-Analyse und Auswertung: .exe download und unmengen Programme installiertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
27.12.2016, 17:52 | #1 |
| .exe download und unmengen Programme installiert Hallo, Ich habe neulich versucht eine Bedienungsanleitung für meinen Audi runterzuladen, habe dabei aber so einiges bekommen was ich nicht wollte, und vor allem keine Bedienungsanleitung.... Ich habe Malewarbytes und ADW cleaner laufen lassen hier die logs: Hier der erste Scan von ADWCleaner Code:
ATTFilter # AdwCleaner v6.041 - Bericht erstellt am 26/12/2016 um 21:18:26 # Aktualisiert am 16/12/2016 von Malwarebytes # Datenbank : 2016-12-26.3 [Server] # Betriebssystem : Windows 10 Pro (X86) # Benutzername : Meli - MELI-PC # Gestartet von : C:\Users\Meli\Downloads\adwcleaner_6.041.exe # Modus: Suchlauf # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** Dienst Gefunden: swdumon Dienst Gefunden: zdwfp Dienst Gefunden: NetUtils2016 Dienst Gefunden: NetUtils2016srv Dienst Gefunden: Nettrans ***** [ Ordner ] ***** Ordner Gefunden: C:\ProgramData\401afd66-41c3-0 Ordner Gefunden: C:\ProgramData\401afd66-7371-1 Ordner Gefunden: C:\Users\Meli\AppData\Local\slimware utilities inc Ordner Gefunden: C:\Users\Meli\AppData\Local\SlimWare Utilities Inc Ordner Gefunden: C:\Users\Meli\AppData\Roaming\Note-up Ordner Gefunden: C:\Users\Meli\AppData\Roaming\RPEng Ordner Gefunden: C:\ProgramData\SearchModule Ordner Gefunden: C:\ProgramData\Logic Handler Ordner Gefunden: C:\ProgramData\NetworkPacketManitor Ordner Gefunden: C:\ProgramData\vCore Ordner Gefunden: C:\Users\Public\Documents\Downloaded Installers Ordner Gefunden: C:\Program Files\Note-up Ordner Gefunden: C:\Program Files\BestCleaner Ordner Gefunden: C:\Program Files\Common Files\Noobzo Ordner Gefunden: C:\Program Files\Common Files\freemake shared Ordner Gefunden: C:\WINDOWS\system32\config\systemprofile\AppData\Local\zdengine Ordner Gefunden: C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\naweriweentcofise ***** [ Dateien ] ***** Datei Gefunden: C:\END Datei Gefunden: C:\ProgramData\smp2.exe Datei Gefunden: C:\ProgramData\smp2.exe Datei Gefunden: C:\WINDOWS\system32\findit.xml Datei Gefunden: C:\WINDOWS\system32\lavasofttcpservice.dll Datei Gefunden: C:\WINDOWS\system32\zdengineOff.ini Datei Gefunden: C:\WINDOWS\system32\LavasoftTcpServiceOff.ini Datei Gefunden: C:\WINDOWS\system32\NetUtils2016.dll Datei Gefunden: C:\WINDOWS\system32\NetUtils2016.exe Datei Gefunden: C:\WINDOWS\system32\drivers\swdumon.sys Datei Gefunden: C:\WINDOWS\system32\drivers\zdwfp.sys Datei Gefunden: C:\WINDOWS\system32\drivers\NetUtils2016.sys Datei Gefunden: C:\Users\Meli\AppData\Local\Temp\zdengine.log Datei Gefunden: C:\prefs.js Datei Gefunden: C:\WINDOWS\launcher.exe Datei Gefunden: C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\foxydeal.sqlite ***** [ DLL ] ***** Keine infizierten DLLs gefunden. ***** [ WMI ] ***** Keine schädlichen Schlüssel gefunden. ***** [ Verknüpfungen ] ***** Verknüpfung infiziert: C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www-searching.com/?prd=set_epf&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e, ) Verknüpfung infiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www-searching.com/?prd=set_epf&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e, ) Verknüpfung infiziert: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e, Verknüpfung infiziert: C:\Users\Meli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ( hxxp://www-searching.com/?prd=set_epf&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e, ) Verknüpfung infiziert: C:\Users\Meli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk ( "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=GCQzamobl20488AU,8d2a4dbf-1534 Verknüpfung infiziert: C:\Users\Meli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://www-searching.com/?prd=set_epf&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d0159 ***** [ Aufgabenplanung ] ***** Aufgabe Gefunden: Freemium1ClickMaint Aufgabe Gefunden: Software Updater Aufgabe Gefunden: Software Updater Ui Aufgabe Gefunden: snp Aufgabe Gefunden: snf Aufgabe Gefunden: SMW_P Aufgabe Gefunden: updengine Aufgabe Gefunden: Microsoft\Windows\Media Center\VCore ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SystemStoreService Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataContainer Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataContainer.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataController Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataController.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataTable Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataTable.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.WFPController Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.WFPController.1 Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{96EDAAC7-6183-4CB5-8823-B8B12D94F967} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{25B1494D-230A-42CF-BBF6-EC73868D13DC} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057} Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}] Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] Schlüssel Gefunden: HKU\.DEFAULT\Software\b`nl{y Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\foxydeal Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\powerpack Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\SlimWare Utilities Inc Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Softonic Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\System Healer Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\MICROSOFT\wewewe Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Complitly Schlüssel Gefunden: HKU\S-1-5-18\Software\b`nl{y Schlüssel Gefunden: HKCU\Software\foxydeal Schlüssel Gefunden: HKCU\Software\powerpack Schlüssel Gefunden: HKCU\Software\SlimWare Utilities Inc Schlüssel Gefunden: HKCU\Software\Softonic Schlüssel Gefunden: HKCU\Software\System Healer Schlüssel Gefunden: HKCU\Software\MICROSOFT\wewewe Schlüssel Gefunden: HKLM\SOFTWARE\SlimWare Utilities Inc Schlüssel Gefunden: HKLM\SOFTWARE\Speedchecker Limited Schlüssel Gefunden: HKLM\SOFTWARE\Lavasoft\Web Companion Schlüssel Gefunden: HKLM\SOFTWARE\OtherSearch Schlüssel Gefunden: HKLM\SOFTWARE\b`nl{y Schlüssel Gefunden: HKLM\SOFTWARE\HDWallpaper Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NUIns Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564 Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyMemoryPackage Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5 Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20 Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5 Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739 Daten Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOj Daten Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjY Daten Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKB Daten Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRa Daten Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHO Daten Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkOOmCCYjHgvUD82XB1JclMv42HlQZ4x Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkOOmCCYjHgvUD82XB1JclMv42HlQZ4x- Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkOOmCCYjHgvUD82XB1JclMv42HlQZ4x-y Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkOOmCCYjHgvUD82XB1JclMv42HlQ Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkOOmCCYjHgvUD82XB1JclMv Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkOOmCCYjHgvUD82XB1JclMv42HlQZ4x Wert Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\SearchScopes\{07700A36-00C2-4AE1-9910-0025C981AED7} Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\SearchScopes\{D6D12C8B-D6EF-464D-BC3E-BF4938153502} Schlüssel Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} Daten Gefunden: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Wert Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{07700A36-00C2-4AE1-9910-0025C981AED7} Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D6D12C8B-D6EF-464D-BC3E-BF4938153502} Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Wert Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch Wert Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DisplayName] Schlüssel Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ad.coupontime00.c Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\coupontime.co Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.coupontime Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www-searching.com Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ad.coupontime00.coup Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\coupontime.co Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.coupontime00. Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www-searching.com Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [MyMemory] Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [BestCleaner] Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH Schlüssel Gefunden: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} Schlüssel Gefunden: HKLM\SOFTWARE\CLASSES\APPID\zdengine.EXE Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC} Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1} Schlüssel Gefunden: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Schlüssel Gefunden: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH Schlüssel Gefunden: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9 ***** [ Internetbrowser ] ***** Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "HomeTab_3580.global.CurrentLanguageSelection" - "English" Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "HomeTab_3580.global.CurrentNavigationSelection" - "Current window" Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "HomeTab_3580.global.CurrentSearchEngineSelection" - "US: United States of America" Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "HomeTab_3580.global.UpdateTime" - "1371195790176" Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "HomeTab_3580.global.userEnable" - true Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "HomeTab_3580.global.userID" - "5793a0b92927548576a93fef97cf2463" Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "browser.search.defaultenginename" - "trotux" Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "browser.search.searchengine.hp" - "hxxp://www.trotux.com/?z=d1235d1ae8f3b23c40bbfefg4z4b8o7m4m1q2bbb5b&from=icb&ui Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "browser.search.searchengine.sp" - "hxxp://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=TOSHIBAXMK50 Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "browser.search.searchengine.url" - "hxxp://www.trotux.com/search/?from=icb&q={searchTerms}&type=sp&uid=TOSHIBAXMK5 Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "browser.search.selectedEngine" - "trotux" Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "keyword.URL" - "hxxp://www-searching.com/search.aspx?site=shdefault1&prd=smw&pid=s&shr=d&q={searchTerms}&s=GCQzamo Firefox pref Gefunden: [C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\prefs.js] - "wtbg.global.storedbrowserversion" - "21.0" Keine schädlichen Elemente in Chrome basierten Browsern gefunden. ************************* C:\AdwCleaner\AdwCleaner[R0].txt - [9766 Bytes] - [01/01/2014 17:43:26] C:\AdwCleaner\AdwCleaner[S0].txt - [9768 Bytes] - [01/01/2014 17:43:50] C:\AdwCleaner\AdwCleaner[S1].txt - [21356 Bytes] - [26/12/2016 21:18:26] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [21430 Bytes] ########## Code:
ATTFilter # AdwCleaner v6.041 - Bericht erstellt am 26/12/2016 um 21:47:07 # Aktualisiert am 16/12/2016 von Malwarebytes # Datenbank : 2016-12-26.3 [Lokal] # Betriebssystem : Windows 10 Pro (X86) # Benutzername : Meli - MELI-PC # Gestartet von : C:\Users\Meli\Downloads\adwcleaner_6.041.exe # Modus: Suchlauf # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** Dienst Gefunden: NetUtils2016 ***** [ Ordner ] ***** Keine schädlichen Ordner gefunden. ***** [ Dateien ] ***** Datei Gefunden: C:\WINDOWS\system32\NetUtils2016.dll Datei Gefunden: C:\WINDOWS\system32\drivers\NetUtils2016.sys ***** [ DLL ] ***** Keine infizierten DLLs gefunden. ***** [ WMI ] ***** Keine schädlichen Schlüssel gefunden. ***** [ Verknüpfungen ] ***** Keine infizierten Verknüpfungen gefunden. ***** [ Aufgabenplanung ] ***** Keine schädlichen Aufgaben gefunden. ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden: HKU\.DEFAULT\Software\b`nl{y Schlüssel Gefunden: HKU\S-1-5-18\Software\b`nl{y Schlüssel Gefunden: HKLM\SOFTWARE\b`nl{y Schlüssel Gefunden: HKLM\SOFTWARE\HDWallpaper ***** [ Internetbrowser ] ***** Keine schädlichen Elemente in Firefox basierten Browsern gefunden. Keine schädlichen Elemente in Chrome basierten Browsern gefunden. ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [20354 Bytes] - [26/12/2016 21:20:11] C:\AdwCleaner\AdwCleaner[R0].txt - [9766 Bytes] - [01/01/2014 17:43:26] C:\AdwCleaner\AdwCleaner[S0].txt - [9768 Bytes] - [01/01/2014 17:43:50] C:\AdwCleaner\AdwCleaner[S1].txt - [21510 Bytes] - [26/12/2016 21:18:26] C:\AdwCleaner\AdwCleaner[S2].txt - [1672 Bytes] - [26/12/2016 21:47:07] ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1745 Bytes] ########## Code:
ATTFilter # AdwCleaner v6.041 - Bericht erstellt am 26/12/2016 um 22:26:22 # Aktualisiert am 16/12/2016 von Malwarebytes # Datenbank : 2016-12-26.3 [Lokal] # Betriebssystem : Windows 10 Pro (X86) # Benutzername : Meli - MELI-PC # Gestartet von : C:\Users\Meli\Downloads\adwcleaner_6.041.exe # Modus: Suchlauf # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** Keine schädlichen Dienste gefunden. ***** [ Ordner ] ***** Keine schädlichen Ordner gefunden. ***** [ Dateien ] ***** Keine schädlichen Dateien gefunden. ***** [ DLL ] ***** Keine infizierten DLLs gefunden. ***** [ WMI ] ***** Keine schädlichen Schlüssel gefunden. ***** [ Verknüpfungen ] ***** Keine infizierten Verknüpfungen gefunden. ***** [ Aufgabenplanung ] ***** Keine schädlichen Aufgaben gefunden. ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden: HKLM\SOFTWARE\HDWallpaper ***** [ Internetbrowser ] ***** Keine schädlichen Elemente in Firefox basierten Browsern gefunden. Keine schädlichen Elemente in Chrome basierten Browsern gefunden. ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [20354 Bytes] - [26/12/2016 21:20:11] C:\AdwCleaner\AdwCleaner[C2].txt - [1714 Bytes] - [26/12/2016 21:47:24] C:\AdwCleaner\AdwCleaner[R0].txt - [9766 Bytes] - [01/01/2014 17:43:26] C:\AdwCleaner\AdwCleaner[S0].txt - [9768 Bytes] - [01/01/2014 17:43:50] C:\AdwCleaner\AdwCleaner[S1].txt - [21510 Bytes] - [26/12/2016 21:18:26] C:\AdwCleaner\AdwCleaner[S2].txt - [1824 Bytes] - [26/12/2016 21:47:07] C:\AdwCleaner\AdwCleaner[S3].txt - [1602 Bytes] - [26/12/2016 22:26:22] ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1675 Bytes] ########## Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 26.12.16 Scan-Zeit: 21:58 Protokolldatei: Administrator: Ja -Softwaredaten- Version: 3.0.5.1299 Komponentenversion: 1.0.43 Version des Aktualisierungspakets: 1.0.865 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: Meli-PC\Meli -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 373967 Abgelaufene Zeit: 9 Min., 22 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 1 PUP.Optional.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\EUA96C9BV\EUA96C9BV.EXE, In Quarantäne, [112], [124648],1.0.865 Modul: 3 PUP.Optional.StartGo123, C:\WINDOWS\SYSTEM32\NETUTILS2016.DLL, In Quarantäne, [863], [318108],1.0.865 PUP.Optional.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\EUA96C9BV\EUA96C9BV.EXE, In Quarantäne, [112], [124648],1.0.865 Adware.Elex.Generic, C:\PROGRAMDATA\160640904d55t9601741\160640904d55t9601741.dll, In Quarantäne, [2383], [355209],1.0.865 Registrierungsschlüssel: 12 PUP.Optional.StartGo123, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NetUtils2016, In Quarantäne, [863], [325509],1.0.865 Adware.Linkury.ACMB1, HKLM\SOFTWARE\mtHotfresh, In Quarantäne, [2721], [350712],1.0.865 Adware.Elex.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\160640904d55t9601741, In Quarantäne, [2383], [355214],1.0.865 PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Flexing, In Quarantäne, [95], [259770],1.0.865 PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Light-Tex, In Quarantäne, [95], [259770],1.0.865 PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\psv_Y-kix, In Quarantäne, [95], [259770],1.0.865 Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Hotfresh.exe, In Quarantäne, [2721], [350715],1.0.865 PUP.Optional.Widdit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, [14399], [244965],1.0.865 PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{211F3E8E-EFD3-4F16-B057-99386A0215FA}, In Quarantäne, [95], [259767],1.0.865 PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7FA58E89-B828-424B-AA8B-8381063C606B}, In Quarantäne, [95], [259767],1.0.865 Adware.Elex.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8182A63E-A610-4ACA-8DAF-097D8000566A}, In Quarantäne, [2383], [355208],1.0.865 PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DEF5D2B7-FD8B-403D-A45A-AA3477463F19}, In Quarantäne, [95], [259767],1.0.865 Registrierungswert: 8 PUP.Optional.Tuto4PC, HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DI250OL2TW, In Quarantäne, [112], [124648],1.0.865 PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [95], [-1],0.0.0 Adware.Tuto4PC.Generic, HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|AP4F2SSLL8, In Quarantäne, [2419], [353568],1.0.865 PUP.Optional.Widdit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|SUGGESTIONSURL_JSON, In Quarantäne, [14399], [244965],1.0.865 PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{211F3E8E-EFD3-4F16-B057-99386A0215FA}|PATH, In Quarantäne, [95], [259767],1.0.865 PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7FA58E89-B828-424B-AA8B-8381063C606B}|PATH, In Quarantäne, [95], [259767],1.0.865 Adware.Elex.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8182A63E-A610-4ACA-8DAF-097D8000566A}|PATH, In Quarantäne, [2383], [355208],1.0.865 PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DEF5D2B7-FD8B-403D-A45A-AA3477463F19}|PATH, In Quarantäne, [95], [259767],1.0.865 Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.Linkury, C:\WINDOWS\TEMP\SMARTBAR, In Quarantäne, [399], [259312],1.0.865 Adware.Elex.Generic, C:\PROGRAMDATA\160640904d55t9601741, In Quarantäne, [2383], [355209],1.0.865 Datei: 47 PUP.Optional.StartGo123, C:\WINDOWS\SYSTEM32\NETUTILS2016.DLL, In Quarantäne, [863], [318108],1.0.865 PUP.Optional.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\EUA96C9BV\EUA96C9BV.EXE, In Quarantäne, [112], [124648],1.0.865 PUP.Optional.StartGo123, C:\WINDOWS\SYSTEM32\DRIVERS\NETUTILS2016.SYS, In Quarantäne, [863], [325509],1.0.865 PUP.Optional.Linkury, C:\USERS\MELI\APPDATA\ROAMING\UNINSTALL_TEMP.ICO, In Quarantäne, [399], [258093],1.0.865 PUP.Optional.Linkury.ACMB1, C:\USERS\MELI\APPDATA\ROAMING\INSTALLATIONCONFIGURATION.XML, In Quarantäne, [95], [302554],1.0.865 PUP.Optional.Linkury.Gen, C:\USERS\MELI\APPDATA\ROAMING\ONTOLUX.TST, In Quarantäne, [19541], [261636],1.0.865 PUP.Optional.Linkury, C:\USERS\MELI\APPDATA\ROAMING\STOCKTANIT.BIN, In Quarantäne, [399], [331415],1.0.865 PUP.Optional.Linkury, C:\USERS\MELI\APPDATA\ROAMING\MD.XML, In Quarantäne, [399], [258091],1.0.865 PUP.Optional.LogicHandler, C:\USERS\MELI\APPDATA\ROAMING\DONFRESH.BIN, In Quarantäne, [4148], [24306],1.0.865 PUP.Optional.Trotux, C:\USERS\MELI\APPDATA\ROAMING\PROFILES\FPETPLUWERTY.DEFAULT\PREFS.JS, Ersetzt, [420], [324486],1.0.865 PUP.Optional.Trotux, C:\USERS\MELI\APPDATA\ROAMING\PROFILES\FPETPLUWERTY.DEFAULT\PREFS.JS, Ersetzt, [420], [324486],1.0.865 PUP.Optional.Trotux, C:\USERS\MELI\APPDATA\ROAMING\PROFILES\FPETPLUWERTY.DEFAULT\PREFS.JS, Ersetzt, [420], [324486],1.0.865 PUP.Optional.Trotux, C:\USERS\MELI\APPDATA\ROAMING\PROFILES\FPETPLUWERTY.DEFAULT\PREFS.JS, Ersetzt, [420], [324486],1.0.865 PUP.Optional.Trotux, C:\USERS\MELI\APPDATA\ROAMING\PROFILES\FPETPLUWERTY.DEFAULT\PREFS.JS, Ersetzt, [420], [324486],1.0.865 PUP.Optional.Trotux, C:\USERS\MELI\APPDATA\ROAMING\PROFILES\FPETPLUWERTY.DEFAULT\PREFS.JS, Ersetzt, [420], [324486],1.0.865 PUP.Optional.Trotux, C:\USERS\MELI\APPDATA\ROAMING\PROFILES\FPETPLUWERTY.DEFAULT\PREFS.JS, Ersetzt, [420], [324486],1.0.865 PUP.Optional.Trotux, C:\USERS\MELI\APPDATA\ROAMING\PROFILES\FPETPLUWERTY.DEFAULT\SEARCHPLUGINS\5GDR4ZNM.XML, In Quarantäne, [420], [324483],1.0.865 PUP.Optional.Linkury.ACMB1, C:\USERS\MELI\APPDATA\ROAMING\CONFIG.XML, In Quarantäne, [95], [302553],1.0.865 PUP.Optional.Linkury, C:\USERS\MELI\APPDATA\ROAMING\NOAH.DAT, In Quarantäne, [399], [258092],1.0.865 Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [329328],1.0.865 Adware.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\OS0KLODQQ29F.EXE, In Quarantäne, [2302], [350732],1.0.865 PUP.Optional.NoteUp, C:\USERS\MELI\APPDATA\LOCAL\TEMP\NSV9A5E.TMP, In Quarantäne, [9327], [82515],1.0.865 Adware.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\90W88S4BR0.EXE, In Quarantäne, [2302], [350731],1.0.865 Adware.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\GLOBAL_INSTALLER.EXE, In Quarantäne, [2302], [350730],1.0.865 PUP.Optional.YesSearches, C:\USERS\MELI\APPDATA\LOCAL\TEMP\TROTUX.EXE, In Quarantäne, [128], [120466],1.0.865 Adware.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\IS-6958C.TMP\INSTALLER.EXE, In Quarantäne, [2302], [350732],1.0.865 Adware.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\UHBL5LCGPG\APPSOFT.EXE, In Quarantäne, [2302], [350732],1.0.865 PUP.Optional.SearchModule, C:\WINDOWS\TEMP\SM_CACHE_FIREFOX.EXE.CACHE, In Quarantäne, [815], [242733],1.0.865 PUP.Optional.Komodia, C:\WINDOWS\TEMP\ZDENGINE.LOG, In Quarantäne, [1292], [257778],1.0.865 PUP.Optional.YesSearches, C:\USERS\MELI\APPDATA\LOCAL\TEMP\OWVDZMDB3\OWVDZMDB3.EXE, In Quarantäne, [128], [120466],1.0.865 PUP.Optional.DownloadGuide, C:\USERS\MELI\DOWNLOADS\FREE-SYSTEM-UTILITIES-DE.EXE, In Quarantäne, [185], [315139],1.0.865 PUP.Optional.DownloadSponsor, C:\USERS\MELI\DOWNLOADS\CLONEZILLA BIOS VERSION 32 BIT - CHIP-INSTALLER.EXE, In Quarantäne, [643], [349501],1.0.865 Adware.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\PFVOQO60HR\APPSOFT.EXE, In Quarantäne, [2302], [350732],1.0.865 Adware.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\U3INAQDJ3L\UNINMODULE.EXE, In Quarantäne, [2302], [350732],1.0.865 PUP.Optional.SearchModule, C:\WINDOWS\TEMP\SM_CACHE_IEXPLORE.EXE.CACHE, In Quarantäne, [815], [242733],1.0.865 PUP.Optional.Linkury, C:\WINDOWS\TEMP\SMARTBAR\FREE-AIR.ICO, In Quarantäne, [399], [259312],1.0.865 PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\Zumfresh.ico, In Quarantäne, [399], [259312],1.0.865 PUP.Optional.DownloadSponsor, C:\USERS\MELI\DOWNLOADS\MALWAREBYTES MALWARE SCANNER - CHIP-INSTALLER.EXE, In Quarantäne, [643], [349501],1.0.865 PUP.Optional.SofTonic, C:\USERS\MELI\DOWNLOADS\SOFTONICDOWNLOADER_FUER_7-DATA-CARD-RECOVERY.EXE, In Quarantäne, [3638], [8262],1.0.865 PUP.Optional.HDWallPaper, C:\USERS\MELI\APPDATA\LOCAL\TEMP\9RHX3WSOC\9RHX3WSOC.EXE, In Quarantäne, [170], [314890],1.0.865 PUP.Optional.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\PFVOQO60HR\CAS.EXE, In Quarantäne, [112], [331647],1.0.865 PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\psv_Flexing, In Quarantäne, [95], [259513],1.0.865 PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\psv_Light-Tex, In Quarantäne, [95], [259513],1.0.865 PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\psv_Y-kix, In Quarantäne, [95], [259513],1.0.865 Adware.Elex.Generic, C:\WINDOWS\SYSTEM32\TASKS\160640904d55t9601741, In Quarantäne, [2383], [355221],1.0.865 Adware.Elex.Generic, C:\PROGRAMDATA\160640904d55t9601741\160640904d55t9601741.dll, In Quarantäne, [2383], [355209],1.0.865 Adware.Elex.Generic, C:\ProgramData\160640904d55t9601741\169.tmp, In Quarantäne, [2383], [355209],1.0.865 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Datum des Schutzereignisses: 26.12.16 Uhrzeit des Schutzereignisses: 22:04 Protokolldatei: Administrator: Ja -Softwaredaten- Version: 3.0.5.1299 Komponentenversion: 1.0.43 Version des Aktualisierungspakets: 1.0.865 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: System -Einzelheiten zu blockierter Schadsoftware- Datei: 1 PUP.Optional.Tuto4PC, C:\USERS\MELI\APPDATA\LOCAL\TEMP\EUA96C9BV\EUA96C9BV.EXE, In Quarantäne, [112], [124648],0.0.0 (end) Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 26.12.16 Scan-Zeit: 22:15 Protokolldatei: Administrator: Ja -Softwaredaten- Version: 3.0.5.1299 Komponentenversion: 1.0.43 Version des Aktualisierungspakets: 1.0.865 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: Meli-PC\Meli -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 373988 Abgelaufene Zeit: 9 Min., 52 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 Adware.Elex.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A2D8EFBA-0A7E-4A51-A706-A1FF787CA3EB}, In Quarantäne, [2383], [355208],1.0.865 Registrierungswert: 1 Adware.Elex.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A2D8EFBA-0A7E-4A51-A706-A1FF787CA3EB}|PATH, In Quarantäne, [2383], [355208],1.0.865 Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Datum des Schutzereignisses: 26.12.16 Uhrzeit des Schutzereignisses: 22:21 Protokolldatei: Administrator: Ja -Softwaredaten- Version: Komponentenversion: Version des Aktualisierungspakets: Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: System -Einzelheiten zu blockierten Websites- Bösartige Website: 1 , , Blockiert, [-1], [-1],0.0.0 -Website-Daten- Domäne: sethealer.com IP-Adresse: 81.171.14.67 Port: [49783] Typ: Ausgehend Datei: C:\Windows\System32\svchost.exe (end) Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Datum des Schutzereignisses: 27.12.16 Uhrzeit des Schutzereignisses: 09:46 Protokolldatei: Administrator: Ja -Softwaredaten- Version: 3.0.5.1299 Komponentenversion: 1.0.43 Version des Aktualisierungspakets: 1.0.865 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: System -Einzelheiten zu blockierter Schadsoftware- Datei: 1 PUP.Optional.Goobzo, C:\Users\Meli\AppData\Local\Temp\SMW8FC.tmp, In Quarantäne, [436], [111931],0.0.0 (end) Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Datum des Schutzereignisses: 27.12.16 Uhrzeit des Schutzereignisses: 09:47 Protokolldatei: Administrator: Ja -Softwaredaten- Version: 3.0.5.1299 Komponentenversion: 1.0.43 Version des Aktualisierungspakets: 1.0.865 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: System -Einzelheiten zu blockierter Schadsoftware- Datei: 1 PUP.Optional.Goobzo, C:\Users\Meli\AppData\Local\Temp\CR_D6736.tmp\setup.exe, In Quarantäne, [436], [82700],0.0.0 (end) Ich hoffe Ihr könnt mir helfen.....danke schonmal im voraus |
27.12.2016, 17:53 | #2 |
| .exe download und unmengen Programme installiert Hier die Addition.txt:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21-12-2016 durchgeführt von Meli (27-12-2016 17:35:23) Gestartet von C:\Users\Meli\Downloads Microsoft Windows 10 Pro Version 1607 (X86) (2016-10-15 21:36:51) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1532594648-2450422807-1702906528-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1532594648-2450422807-1702906528-503 - Limited - Disabled) Gast (S-1-5-21-1532594648-2450422807-1702906528-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1532594648-2450422807-1702906528-1002 - Limited - Enabled) Meli (S-1-5-21-1532594648-2450422807-1702906528-1000 - Administrator - Enabled) => C:\Users\Meli ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer System Information (HKLM\...\{72199E33-4F2A-4B7F-8E25-95DDDD50A678}) (Version: 1.0.0 - Acer) Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.) Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Apple Application Support (32-Bit) (HKLM\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Atheros Driver Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros) Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.) Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.8.4.1 - Broadcom Corporation) Brother MFL-Pro Suite DCP-770CW (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation) dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 6.0.3 - CEWE Stiftung u Co. KGaA) Inkscape 0.48.4 (HKLM\...\Inkscape) (Version: 0.48.4 - ) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2418 - Intel Corporation) iTunes (HKLM\...\{558C7B3E-84D0-4215-96EA-29282037F69D}) (Version: 12.4.3.1 - Apple Inc.) Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation) Launch Manager (HKLM\...\LManager) (Version: 6.0.5 - Acer Inc.) Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes) Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation) Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 50.1.0 (x86 de) (HKLM\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla) Mozilla Thunderbird 38.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla) Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla) OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) Panasonic Easy Print Utility (HKLM\...\{47D884A9-7354-4034-A663-81544A68B386}) (Version: 1.00.0000 - Panasonic System Networks Co., Ltd.) Panasonic V1.15.00DE Gerätemonitor (HKLM\...\{5061C9FB-BA2D-4498-92B6-5459A0E2F6E3}) (Version: 1.00 - Panasonic System Networks Co., Ltd.) PDF24 Creator 6.9.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.) QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.) Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.) Samsung Kies (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.) Software für Panasonic Multi-Function Station (HKLM\...\{53DE4FAD-F853-44F3-AC39-AD2940E5DD53}) (Version: 1.00 - Panasonic System Networks Co., Ltd.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.17.5 - Synaptics Incorporated) tiptoi® Manager 3.1.6 (HKLM\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG) VCDS DRV 16.8 (HKLM\...\VCDS DRV) (Version: DRV 16.8.3 - Ross-Tech, LLC) VLC media player 2.1.0 (HKLM\...\VLC media player) (Version: 2.1.0 - VideoLAN) Windows-Treiberpaket - Auto-Intern USB-Treiber (03/30/2010 2.06.02) (HKLM\...\7F56849458D215BF0D380991975D272EC75696C9) (Version: 03/30/2010 2.06.02 - Auto-Intern) Windows-Treiberpaket - Auto-Intern Virtueller COM-Port-Treiber (03/30/2010 2.06.02) (HKLM\...\1484503C23C0826E0CCB836028153036C40FB2BB) (Version: 03/30/2010 2.06.02 - Auto-Intern) Windows-Treiberpaket - Ross-Tech HIDClass (02/13/2014 6.3.0.2) (HKLM\...\5E356C0921BECEC7743BAC21F6B7A5775044AFC0) (Version: 02/13/2014 6.3.0.2 - Ross-Tech) Windows-Treiberpaket - Ross-Tech USB Driver Package (05/12/2014 2.10.00) (HKLM\...\F99E6C5A14B5EBAB27FDFE2637878DF8208069E7) (Version: 05/12/2014 2.10.00 - Ross-Tech) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00BC4109-D32C-4B46-8331-B1D423C0DCD6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {02B567B2-BF0B-49CB-A465-A74292273720} - System32\Tasks\Kuzeght Cloud => C:\Program Files\Jiqerentegi\thatacult.exe Task: {07836E0D-AA85-440A-A25C-313E3B698211} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2000-01-01] (Microsoft Corporation) Task: {0BA7F820-65DF-4E5B-B51B-B3C335F53A13} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {0EE70054-7719-4BC8-91ED-EE94C8AD0FB5} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG Task: {10A11CBA-A02B-46F7-B89E-7E917B76EF2A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {116762FA-EE40-4B0B-82E0-83F7EEB76198} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2000-01-01] (Microsoft Corporation) Task: {14D73CBD-B8FB-47AA-AE60-A4B4144FCD15} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG Task: {16F57CB8-BF68-4586-A79B-4376E9927666} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG Task: {1ADCB70F-58DC-48E7-8703-18273545A790} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {281E09D7-7CF3-4CA9-A4A5-93984896DAD9} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {2F50CE38-A083-4343-B4F0-0DC207E6FFAF} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {3159D837-B775-4946-8287-8199D7940DF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {33257E53-4A32-4DCF-B9B3-87345B8BFD53} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-27] (Adobe Systems Incorporated) Task: {335E7FE8-237D-4A12-8BA7-056356B4FF1C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {337302E5-D693-43B6-96CA-B6B778EC9EB2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {349ACE6C-2C18-41AB-90ED-77602F692616} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG Task: {39561A4E-341E-4746-A760-E4807595067C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {4F810608-600F-4076-A8A3-5B1DEC23E7CE} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Meli\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {51FA1971-DB1F-4A18-B655-600CAAE54A62} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {540DEB82-32FC-4BBA-9FFC-D7F008A1455C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {54EFC0CD-0A9F-43DF-A214-1298D70DD52F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {67F9E4B3-EA43-4DF1-8AA4-28E26A7F7B33} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {70F98E67-1FF2-4AFB-8728-21A7A713538E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {79BAA7EB-A185-41F3-8694-0B126C066746} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {79C75AEC-CC0D-47AC-93CA-5F796EC03266} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {7BFC9FA2-4D0E-40B2-A05D-2C3875932D83} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {849E496D-88CE-4E88-84AC-36A5D2F905C9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {8623176E-3FC3-4935-9AC5-F15D6BF1FC2B} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2000-01-01] (Microsoft) Task: {8AF647A5-6E9F-4194-9BCF-4952C1708A80} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {8B724127-A89B-42A9-BFBE-72EB1516CE73} - System32\Tasks\SRC => C:\program files\gnr\src\Smart_Registry_Care.exe Task: {8CA56BD2-787B-4525-A7F4-F0ECCB0219B6} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {9AD726D2-F88B-4F1A-B4ED-793DEBF270D5} - System32\Tasks\IBUpd2 => C:\Users\Meli\AppData\Local\BrowserAir\48.0.0.0\updater.exe <==== ACHTUNG Task: {9B66B1B9-60FA-4141-8070-001B2572FBF0} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {A1D2FCED-0450-4E00-B5AE-63F6DA690502} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG Task: {A2A07F8E-6EF9-4F76-A291-85C1E33D3F06} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {A399C545-B83B-4C1C-B04B-2850A0D4E6F9} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {A623A3A3-FF11-4804-B69E-3509873C204B} - System32\Tasks\IBUpd => C:\Users\Meli\AppData\Local\BrowserAir\48.0.0.0\updater.exe <==== ACHTUNG Task: {AB42EBC2-1607-48D2-BEFE-B8D2A51C345B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {AB964F2F-A328-469A-B751-03D00E22CF36} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {B6BFE173-D494-436E-BCFC-F37B5737B95C} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG Task: {C359F7CA-9848-40C7-86FD-9F2E0C1291F3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {C3911BD4-6FC8-438B-8AFF-EE1BD016AD9C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {C58B9BCD-2A5E-4C91-9295-42EC5EA49A87} - System32\Tasks\SRC2 => C:\Program Files\GNR\src\Smart_Registry_Care.exe Task: {CB7420EF-FDE7-4105-80A3-C74D12BAEF0C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {CE3391CA-B3D2-4A21-9CF1-736A4BAFC058} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {CFFB1798-7D5F-45EE-B670-4423BE86F1CB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {D427DB2A-A2D6-44CF-9F9F-8AB4B9639E95} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2000-01-01] (Microsoft Corporation) Task: {DB808895-AC97-4B69-A3E8-56441C9D4D44} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe <==== ACHTUNG Task: {DF3689EF-16C8-4619-A228-13F11B0AAA1C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E510A7EB-FE4D-4CC8-AE85-C9942BCF75FC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E9A1E8C1-AFF9-430A-B705-AED5AA884F6B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {F6CFC265-AF76-4FA0-BAFE-16D732EE2405} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2000-01-01] (Microsoft Corporation) Task: {F89D451D-EE0F-4398-8395-019FE992A9B0} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {FFE38971-CDC5-48DB-86DE-9254622216C6} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e, ShortcutWithArgument: C:\Users\Meli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e, ShortcutWithArgument: C:\Users\Meli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e," ShortcutWithArgument: C:\Users\Meli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e, ShortcutWithArgument: C:\Users\Meli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk -> C:\program files\internet explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epe&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e, ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e, ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e, ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-05 14:24 - 2016-07-05 14:24 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-07-05 14:23 - 2016-07-05 14:23 - 01041208 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2016-12-26 21:57 - 2016-12-14 12:55 - 01729312 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2016-12-26 21:57 - 2016-12-14 12:55 - 01713104 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2016-12-26 21:57 - 2016-12-14 12:55 - 02084304 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll 2012-08-28 16:51 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll 2012-08-28 16:51 - 2002-11-26 12:43 - 00106496 _____ () C:\WINDOWS\system32\BrMuSNMP.dll 2016-07-16 09:25 - 2016-07-16 09:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-12-17 21:45 - 2016-12-17 21:45 - 01244376 _____ () C:\Users\Meli\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\ClientTelemetry.dll 2016-07-16 09:25 - 2016-07-16 09:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-12-14 20:57 - 2016-12-09 10:36 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-11-18 10:08 - 2016-11-02 11:31 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-11-18 10:08 - 2016-11-02 11:24 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-10-15 22:57 - 2016-10-15 22:57 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-11-18 10:08 - 2016-11-02 11:24 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2016-11-18 10:08 - 2016-11-02 11:24 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-11-18 10:08 - 2016-11-02 11:26 - 03158528 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_0news684619179 [2302] AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_1messages-1319269234 [2302] AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_2events2139358615 [2302] AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_3friends628411981 [2302] AlternateDataStreams: C:\Users\Meli\Downloads\adwcleaner.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\FileFormatConverters.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\HWVendorDetection.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\install_flashplayer12x32au_mssa_aaa_aih.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\picasa39-setup_3.9.136.20.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\SlimDrivers-setup_32705.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\vlc-2.1.0-win32.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\wordview_de-de.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_0news684619179 [2302] AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_1messages-1319269234 [2302] AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_2events2139358615 [2302] AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_3friends628411981 [2302] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\localhost -> localhost ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:04 - 2016-12-26 22:09 - 00001434 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 v1.ff.avast.com 127.0.0.1 vlcproxy.ff.avast.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Meli\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Ross-Tech VCDS DRV Updater-PCI.lnk => C:\Windows\pss\Ross-Tech VCDS DRV Updater-PCI.lnk.Startup MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Ross-Tech VCDS DRV Updater.lnk => C:\Windows\pss\Ross-Tech VCDS DRV Updater.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: Bdagent => C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe MSCONFIG\startupreg: BrMfcWnd => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN MSCONFIG\startupreg: ControlCenter3 => C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: KiesPreload => C:\Program Files\Samsung\Kies\Kies.exe /preload MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: Panasonic Device Monitor Wakeup => C:\Program Files\Panasonic\Device Monitor\dmwakeup.exe MSCONFIG\startupreg: Panasonic PCFAX for Multi-Function Station software => C:\Program Files\Panasonic\MFStation\KmPcFax.exe -1 MSCONFIG\startupreg: Panasonic Secure Print => C:\Program Files\Panasonic\MFStation\mfsSecPrt.exe -init MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe MSCONFIG\startupreg: ProductUpdater => C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: Trend Micro Client Framework => "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" MSCONFIG\startupreg: Trend Micro Titanium => "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL "" HKLM\...\StartupApproved\Run: => "Persistence" HKLM\...\StartupApproved\Run: => "LManager" HKLM\...\StartupApproved\Run: => "Panasonic Device Manager for Multi-Function Station software" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "ZX5SV1TU2A" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "AP4F2SSLL8" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "YIXBKUF900" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "0J3G34U03O" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "ZH588S7BZ6" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [MSMQ-In-TCP] => %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => LPort=808 FirewallRules: [{8819F972-12D2-4E5D-B671-615686700E83}] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe FirewallRules: [{7C407F69-EC9F-43AD-9D92-ED545918F844}] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe FirewallRules: [{1CD46449-2E82-4477-892F-7DEA3ADC0BAB}] => C:\WINDOWS\system32\pccmflpd.exe FirewallRules: [{7A5B0D2D-A919-413D-8779-589F85AE45A0}] => C:\WINDOWS\system32\pccmflpd.exe FirewallRules: [{6B79EB24-3CBE-45D3-A91B-31D49EA96F50}] => C:\Program Files\iTunes\iTunes.exe FirewallRules: [{D7C64542-90A9-4410-BFC8-3FA251B23B6B}] => LPort=54925 FirewallRules: [{8ED33C9E-15EF-43CC-A6B9-43FEBDAE40DA}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{44356AE7-E4FE-4F44-A924-F87799F483E7}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{84FE7879-1476-49C6-9619-6BF0F8A84A97}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{D942150F-14EE-4D9B-874E-2D5B69CC4B99}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{2FFD5A4B-2F0F-4C4B-A92E-0ECDCD47A827}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe FirewallRules: [{E9611E0C-CE07-4EDC-9798-87A63B667813}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{2D4C527A-3974-4FE0-A0D9-A1428CD57304}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{281B75FF-62F0-4C6A-B646-CBA2C28AC311}] => C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{EAA78DE8-8ABA-44DA-86A2-EA8CC11AC7F1}] => C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{1D332B22-187D-489B-A43C-2920802234B1}] => C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe FirewallRules: [{FA73AEBB-FB55-473E-AF09-AAC482760216}] => C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe FirewallRules: [{4DC922A7-DA7F-42BD-8D73-0F96BF4BC45A}] => C:\Program Files\Panasonic\Device Monitor\DMList.exe FirewallRules: [{E4ECBC64-66CD-4D58-891D-DE5ACEB23D91}] => C:\Program Files\Panasonic\Device Monitor\DMList.exe FirewallRules: [{7ACB3FAC-45D1-407A-9DB5-9F7A6F52B549}] => C:\Ross-Tech\VCDS-DRV\VCDS.EXE FirewallRules: [{5D6E5CE9-413E-4417-B188-5515933654D7}] => C:\WINDOWS\system32\rundll32.exe FirewallRules: [{55EE8470-E92D-4309-9A6C-A0282E11532F}] => C:\Windows\System32\rundll32.exe FirewallRules: [{A5187738-1ABF-446D-9038-1537075F466E}] => C:\Windows\System32\rundll32.exe FirewallRules: [{CF99C89F-4DDD-43E5-B2F3-D4885FD0D300}] => C:\Windows\System32\rundll32.exe FirewallRules: [{510CF614-06E4-4507-B71A-62A02AA2DCF3}] => C:\Windows\System32\rundll32.exe ==================== Wiederherstellungspunkte ========================= 26-11-2016 21:32:30 Geplanter Prüfpunkt 06-12-2016 20:41:36 Geplanter Prüfpunkt 26-12-2016 20:14:29 Wiederherstellungsvorgang ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/27/2016 05:37:09 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/27 17:37:09.796]: [00002552]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/27/2016 05:36:35 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/27 17:36:35.277]: [00002552]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/27/2016 05:36:00 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/27 17:36:00.767]: [00002552]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/27/2016 05:35:26 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/27 17:35:26.265]: [00002552]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/27/2016 05:34:51 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/27 17:34:51.760]: [00002552]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/27/2016 05:34:17 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/27 17:34:17.236]: [00002552]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/27/2016 05:33:42 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/27 17:33:42.715]: [00002552]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/27/2016 05:33:08 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/27 17:33:08.204]: [00002552]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/27/2016 05:32:33 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/27 17:32:33.692]: [00002552]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/27/2016 05:31:59 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/27 17:31:59.190]: [00002552]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Systemfehler: ============= Error: (12/27/2016 05:18:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/27/2016 09:47:26 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 5 Error: (12/27/2016 09:47:14 AM) (Source: DCOM) (EventID: 10001) (User: Meli-PC) Description: Ein DCOM-Server konnte nicht gestartet werden: App.AppXfk52rq8fwgnxk74x63vnnhhtg0jw2ee6.mca als Nicht verfügbar/Nicht verfügbar. Fehler: "31" Aufgetreten beim Start dieses Befehls: "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXxvhvn6ehwwvd45ff6nj38q861axw5h5g.mca Error: (12/27/2016 09:47:14 AM) (Source: DCOM) (EventID: 10001) (User: Meli-PC) Description: Ein DCOM-Server konnte nicht gestartet werden: App.AppX65azfy60a5wn91mcvdd3dr2y0wj02n39.mca als Nicht verfügbar/Nicht verfügbar. Fehler: "31" Aufgetreten beim Start dieses Befehls: "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXe9cvj1thv1hmcw0cs98xm3r97tyzy2xs.mca Error: (12/27/2016 09:44:44 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/26/2016 11:07:27 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 5 Error: (12/26/2016 10:42:53 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/26/2016 10:27:50 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (12/26/2016 10:27:50 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (12/26/2016 10:27:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Figutionphigght" wurde mit folgendem Fehler beendet: Das angegebene Modul wurde nicht gefunden. CodeIntegrity: =================================== Date: 2016-11-01 18:32:06.532 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:32:06.527 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:32:06.523 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:32:06.504 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:30:46.894 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:30:46.890 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:30:46.886 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:30:46.858 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:28:29.933 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-d..mnotificationbroker_31bf3856ad364e35_10.0.10586.0_none_f81b94f0d8ab5f86\DmNotificationBroker.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:28:29.917 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-d..mnotificationbroker_31bf3856ad364e35_10.0.10586.0_none_f81b94f0d8ab5f86\DmNotificationBroker.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz Prozentuale Nutzung des RAM: 65% Installierter physikalischer RAM: 2868.36 MB Verfügbarer physikalischer RAM: 997.02 MB Summe virtueller Speicher: 5812.36 MB Verfügbarer virtueller Speicher: 3678.92 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:465.32 GB) (Free:329.64 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (MY_DATA_061316) (CDROM) (Total:4.14 GB) (Free:0 GB) UDF ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 552D552D) Partition 1: (Active) - (Size=465.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=449 MB) - (Type=27) ==================== Ende vom Addition.txt ============================ Hier die FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21-12-2016 durchgeführt von Meli (Administrator) auf MELI-PC (27-12-2016 17:33:23) Gestartet von C:\Users\Meli\Downloads Geladene Profile: Meli (Verfügbare Profile: Meli & DefaultAppPool) Platform: Microsoft Windows 10 Pro Version 1607 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Dritek System Inc.) C:\Program Files\Launch Manager\dsiwmis.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Teruten) C:\Windows\System32\FsUsbExService.Exe (Panasonic System Networks Co., Ltd.) C:\Program Files\Panasonic\LocalCom\LMSRVNT.EXE (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Panasonic) C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Dritek System Inc.) C:\Program Files\Launch Manager\LMutilps32.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Panasonic System Networks Co., Ltd. ) C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe (Panasonic System Networks Co., Ltd.) C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Panasonic System Networks Co., Ltd.) C:\Windows\System32\PCCMFLPD.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft® Windows® Operating System) C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2217256 2011-03-28] (Synaptics Incorporated) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12017368 2000-01-01] (Realtek Semiconductor) HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1097808 2011-04-19] (Dritek System Inc.) HKLM\...\Run: [Panasonic Device Manager for Multi-Function Station software] => C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe [147456 2014-05-15] (Panasonic System Networks Co., Ltd. ) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-07-26] (Apple Inc.) HKLM\...\Run: [Panasonic IP Address Checker for Multi-Function Station software] => C:\Program Files\Panasonic\MFStation\PccChgIP.exe [139264 2012-11-01] (Panasonic System Networks Co., Ltd. ) HKLM\...\Run: [Panasonic Secure Print] => C:\Program Files\Panasonic\MFStation\mfsSecPrt.exe [190856 2014-06-14] (Panasonic System Networks Co., Ltd.) HKLM\...\Run: [Panasonic LPD Manager] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe [155648 2014-03-25] (Panasonic System Networks Co., Ltd.) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2016-07-16] (Microsoft Corporation) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes) HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Run: [0J3G34U03O] => "C:\Program Files\7UACBRX2MN\KJGRJQ33L.exe" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Run: [YIXBKUF900] => "C:\Program Files\DIF2V2335S\AZGIB4BPX.exe" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Run: [ZX5SV1TU2A] => "C:\Program Files\0PBB62OLJ7\0PBB62OLJ.exe" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Run: [ZH588S7BZ6] => "C:\Program Files\469Y4NVH5Q\469Y4NVH5.exe" HKLM\...\Providers\8kk20reb: C:\Program Files\Tumutypavo Renew\local32spl.dll ShellExecuteHooks: Kein Name - {FCB327B8-C687-11E6-B5D7-64006A5CFC23} - C:\Users\Meli\AppData\Roaming\Thonesh\Wijachrermapy.dll -> Keine Datei Startup: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ross-Tech VCDS Updater-DRV28.lnk [2016-12-23] ShortcutTarget: Ross-Tech VCDS Updater-DRV28.lnk -> C:\Ross-Tech\VCDS-DRV\VCDS.exe (Ross-Tech, LLC) GroupPolicy: Beschränkung ? <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{9bfdc7c3-45a2-4c03-b767-38fa744cdb38}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131272513775022586&GUID=F7BBBFF5-41F6-4AAB-998A-A495B9386C56 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131272513775035137&GUID=F7BBBFF5-41F6-4AAB-998A-A495B9386C56 HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://www.google.de SearchScopes: HKLM -> DefaultScope Wert fehlt SearchScopes: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-12-06] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-06] (Oracle Corporation) Toolbar: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - Keine Datei FireFox: ======== FF ProfilePath: C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default [2016-12-27] FF NewTab: Mozilla\Firefox\Profiles\bmhb44x3.default -> hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=gcqzamobl20488au,8d2a4dbf-1534-4b57-b652-1d01590d199e, FF Homepage: Mozilla\Firefox\Profiles\bmhb44x3.default -> www.google.de FF NetworkProxy: Mozilla\Firefox\Profiles\bmhb44x3.default -> type", 0 FF Extension: (Adblock Plus) - C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-26] FF SearchPlugin: C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\searchplugins\smod.xml [2016-12-27] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-27] () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] () FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-06] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-06] (Oracle Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-07-26] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2013-02-05] (Teruten) [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3381200 2016-12-14] (Malwarebytes) R2 Panasonic Local Printer Service; C:\Program Files\Panasonic\LocalCom\LMSRVNT.EXE [49152 2010-01-09] (Panasonic System Networks Co., Ltd.) [Datei ist nicht signiert] R2 Panasonic Trap Monitor Service; C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe [69632 2004-02-26] (Panasonic) [Datei ist nicht signiert] S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [1887272 2016-09-15] (Microsoft Corporation) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation) S2 Figutionphigght; C:\Program Files\Gharoch\brsAgn.dll [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 athr; C:\WINDOWS\System32\drivers\athw8.sys [3228672 2016-07-16] (Qualcomm Atheros Communications, Inc.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59968 2016-12-14] () R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert] R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [153024 2016-12-26] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [87496 2016-12-26] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [39360 2016-12-26] (Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [219072 2016-12-26] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [73152 2016-12-26] (Malwarebytes) R1 MpKsl49553d19; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8B06FAC1-CDC8-4A6E-9607-6EFB5DF577D4}\MpKsl49553d19.sys [39168 2016-12-26] (Microsoft Corporation) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] () S3 RT-USB; C:\WINDOWS\system32\drivers\RT-USB.SYS [80256 2014-05-12] (Ross-Tech LLC) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation) R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [44776 2016-07-22] (Microsoft Corporation) U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-12-27 17:33 - 2016-12-27 17:34 - 00013101 _____ C:\Users\Meli\Downloads\FRST.txt 2016-12-27 17:33 - 2016-12-27 17:33 - 00000000 ____D C:\FRST 2016-12-27 17:32 - 2016-12-27 17:32 - 01762816 _____ (Farbar) C:\Users\Meli\Downloads\FRST.exe 2016-12-27 09:46 - 2016-12-27 09:47 - 00000000 ____D C:\Users\Meli\AppData\Local\BrowserAir 2016-12-26 21:58 - 2016-12-26 22:29 - 00087496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2016-12-26 21:58 - 2016-12-26 22:28 - 00219072 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-12-26 21:58 - 2016-12-26 22:28 - 00073152 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2016-12-26 21:58 - 2016-12-26 22:28 - 00039360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-12-26 21:58 - 2016-12-26 21:58 - 00153024 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2016-12-26 21:57 - 2016-12-26 21:57 - 00002097 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2016-12-26 21:57 - 2016-12-26 21:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2016-12-26 21:57 - 2016-12-26 21:57 - 00000000 ____D C:\Program Files\Malwarebytes 2016-12-26 21:57 - 2016-12-14 12:55 - 00059968 _____ C:\WINDOWS\system32\Drivers\mbae.sys 2016-12-26 21:53 - 2016-12-26 21:53 - 00000020 ___SH C:\Users\DefaultAppPool.IIS APPPOOL\ntuser.ini 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Vorlagen 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Startmenü 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Netzwerkumgebung 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Lokale Einstellungen 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Eigene Dateien 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Druckumgebung 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Videos 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Musik 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Bilder 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Local\Verlauf 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Local\Anwendungsdaten 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Anwendungsdaten 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 ____D C:\Users\DefaultAppPool.IIS APPPOOL 2016-12-26 21:53 - 2016-10-15 22:21 - 00000000 ____D C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Roaming\Media Center Programs 2016-12-26 21:40 - 2016-12-26 21:43 - 00210770 _____ C:\WINDOWS\ntbtlog.txt 2016-12-26 21:40 - 2016-12-26 21:40 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2016-12-26 21:35 - 2016-12-26 21:35 - 00013872 ____N C:\bootsqm.dat 2016-12-26 21:26 - 2016-12-26 21:47 - 00000000 ____D C:\Users\DefaultAppPool 2016-12-26 21:26 - 2016-10-15 22:21 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs 2016-12-26 21:24 - 2016-12-26 21:24 - 00007601 _____ C:\Users\Meli\AppData\Local\Resmon.ResmonCfg 2016-12-26 21:16 - 2016-12-26 21:16 - 03977168 _____ C:\Users\Meli\Downloads\adwcleaner_6.041.exe 2016-12-26 19:43 - 2016-12-26 19:43 - 00366808 _____ C:\WINDOWS\system32\errordetails.xml 2016-12-26 19:36 - 2016-12-26 19:47 - 00000000 ____D C:\WINDOWS\system32\SSL 2016-12-26 19:30 - 2016-12-26 19:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-12-26 19:30 - 2016-12-26 19:30 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-12-26 19:29 - 2016-12-27 09:45 - 00187904 _____ C:\WINDOWS\rsrcs.dll 2016-12-26 19:29 - 2016-12-26 19:29 - 07316480 _____ C:\Users\Meli\AppData\Roaming\agent.dat 2016-12-26 19:29 - 2016-12-26 19:29 - 00018432 _____ C:\Users\Meli\AppData\Roaming\Main.dat 2016-12-26 19:29 - 2016-12-26 19:29 - 00000000 ____D C:\WINDOWS\system32\sstmp 2016-12-26 19:29 - 2016-12-26 19:28 - 00629760 _____ C:\Users\Meli\AppData\Roaming\Ontolux.exe 2016-12-26 19:28 - 2016-12-26 20:05 - 00000000 ____D C:\Users\Meli\AppData\Roaming\Thonesh 2016-12-26 19:28 - 2016-12-26 19:28 - 00140288 _____ C:\Users\Meli\AppData\Roaming\Installer.dat 2016-12-26 19:28 - 2016-12-26 19:28 - 00000000 ____D C:\Users\Meli\AppData\Local\Pleserscoavory 2016-12-26 19:28 - 2016-12-26 19:28 - 00000000 ____D C:\Users\Meli\AppData\Local\Gefatpiperther 2016-12-26 19:27 - 2016-12-26 19:27 - 04318208 _____ (Software Corporation) C:\Users\Meli\Downloads\bedienungsanleitung_audi_a6_4f_pdf_download.exe 2016-12-26 11:39 - 2016-12-26 11:39 - 00399360 _____ C:\WINDOWS\system32\bi3.exe 2016-12-18 20:25 - 2016-12-18 20:25 - 00000790 _____ C:\Users\Meli\Desktop\Telediagnose.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000785 _____ C:\Users\Meli\Desktop\VCDS Handbuch.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000778 _____ C:\Users\Meli\Desktop\VCScope.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000766 _____ C:\Users\Meli\Desktop\LCode.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000761 _____ C:\Users\Meli\Desktop\VCDS DRV 16.8.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000737 _____ C:\Users\Meli\Desktop\Logdateien ansehen.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VCDS DRV 2016-12-16 16:24 - 2016-12-16 16:24 - 01718968 _____ C:\WINDOWS\cc0f78b4b34cb0aba2683f41a618b663.exe 2016-12-14 20:57 - 2016-12-09 11:54 - 01415520 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-12-14 20:57 - 2016-12-09 11:54 - 00115552 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-12-14 20:57 - 2016-12-09 11:16 - 00890984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2016-12-14 20:57 - 2016-12-09 11:16 - 00784064 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2016-12-14 20:57 - 2016-12-09 11:14 - 06019936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-12-14 20:57 - 2016-12-09 11:12 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2016-12-14 20:57 - 2016-12-09 11:10 - 00583136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2016-12-14 20:57 - 2016-12-09 11:09 - 00133296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll 2016-12-14 20:57 - 2016-12-09 11:00 - 00523784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-12-14 20:57 - 2016-12-09 11:00 - 00117720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll 2016-12-14 20:57 - 2016-12-09 10:57 - 06668040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2016-12-14 20:57 - 2016-12-09 10:57 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2016-12-14 20:57 - 2016-12-09 10:41 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll 2016-12-14 20:57 - 2016-12-09 10:34 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2016-12-14 20:57 - 2016-12-09 10:32 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2016-12-14 20:57 - 2016-12-09 10:31 - 03689984 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2016-12-14 20:57 - 2016-12-09 10:31 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll 2016-12-14 20:57 - 2016-12-09 10:30 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-12-14 20:57 - 2016-12-09 10:30 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2016-12-14 20:57 - 2016-12-09 10:27 - 19417088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-12-14 20:57 - 2016-12-09 10:23 - 12177920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-12-14 20:57 - 2016-12-09 10:22 - 03776000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2016-12-14 20:57 - 2016-12-09 10:20 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-12-14 20:57 - 2016-12-09 10:20 - 03198464 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2016-12-14 20:57 - 2016-12-09 10:18 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-12-14 20:57 - 2016-12-09 10:18 - 02138112 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2016-12-14 20:57 - 2016-12-09 10:17 - 01120768 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-12-14 20:57 - 2016-12-09 10:17 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll 2016-12-14 20:57 - 2016-12-09 10:16 - 00586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll 2016-12-14 20:57 - 2016-12-09 10:16 - 00353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2016-12-14 20:57 - 2016-12-09 10:15 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2016-12-14 20:57 - 2016-12-09 10:15 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll 2016-12-14 20:57 - 2016-12-09 10:15 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll 2016-12-14 20:57 - 2016-11-11 09:39 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2016-12-14 20:57 - 2016-11-11 09:07 - 00448864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll 2016-12-14 20:57 - 2016-11-11 09:01 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2016-12-14 20:57 - 2016-11-11 09:01 - 01969912 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll 2016-12-14 20:57 - 2016-11-11 09:01 - 00167848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll 2016-12-14 20:57 - 2016-11-11 09:00 - 01725136 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2016-12-14 20:57 - 2016-11-11 08:59 - 01586736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2016-12-14 20:57 - 2016-11-11 08:59 - 00292192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys 2016-12-14 20:57 - 2016-11-11 08:59 - 00106336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys 2016-12-14 20:57 - 2016-11-11 08:54 - 00122208 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll 2016-12-14 20:57 - 2016-11-11 08:49 - 00869848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll 2016-12-14 20:57 - 2016-11-11 08:49 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2016-12-14 20:57 - 2016-11-11 08:47 - 05722832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2016-12-14 20:57 - 2016-11-11 08:47 - 01430720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2016-12-14 20:57 - 2016-11-11 08:47 - 00861024 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2016-12-14 20:57 - 2016-11-11 08:45 - 02166752 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2016-12-14 20:57 - 2016-11-11 08:45 - 00846560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2016-12-14 20:57 - 2016-11-11 08:45 - 00175968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys 2016-12-14 20:57 - 2016-11-11 08:42 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2016-12-14 20:57 - 2016-11-11 08:42 - 01123912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2016-12-14 20:57 - 2016-11-11 08:42 - 00952416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2016-12-14 20:57 - 2016-11-11 08:42 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2016-12-14 20:57 - 2016-11-11 08:42 - 00313088 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2016-12-14 20:57 - 2016-11-11 08:42 - 00152416 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll 2016-12-14 20:57 - 2016-11-11 08:42 - 00091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfaudiocnv.dll 2016-12-14 20:57 - 2016-11-11 08:41 - 04311736 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2016-12-14 20:57 - 2016-11-11 08:28 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll 2016-12-14 20:57 - 2016-11-11 08:27 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2016-12-14 20:57 - 2016-11-11 08:26 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe 2016-12-14 20:57 - 2016-11-11 08:25 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll 2016-12-14 20:57 - 2016-11-11 08:24 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll 2016-12-14 20:57 - 2016-11-11 08:24 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll 2016-12-14 20:57 - 2016-11-11 08:23 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll 2016-12-14 20:57 - 2016-11-11 08:23 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll 2016-12-14 20:57 - 2016-11-11 08:22 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\sendmail.dll 2016-12-14 20:57 - 2016-11-11 08:22 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2016-12-14 20:57 - 2016-11-11 08:22 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe 2016-12-14 20:57 - 2016-11-11 08:21 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll 2016-12-14 20:57 - 2016-11-11 08:21 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll 2016-12-14 20:57 - 2016-11-11 08:21 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe 2016-12-14 20:57 - 2016-11-11 08:21 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll 2016-12-14 20:57 - 2016-11-11 08:21 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll 2016-12-14 20:57 - 2016-11-11 08:20 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll 2016-12-14 20:57 - 2016-11-11 08:20 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2016-12-14 20:57 - 2016-11-11 08:20 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll 2016-12-14 20:57 - 2016-11-11 08:20 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe 2016-12-14 20:57 - 2016-11-11 08:19 - 13868544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2016-12-14 20:57 - 2016-11-11 08:19 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll 2016-12-14 20:57 - 2016-11-11 08:19 - 00384512 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 02333184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 01336320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 01196544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl 2016-12-14 20:57 - 2016-11-11 08:18 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 00294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll 2016-12-14 20:57 - 2016-11-11 08:17 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2016-12-14 20:57 - 2016-11-11 08:17 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe 2016-12-14 20:57 - 2016-11-11 08:16 - 01377792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2016-12-14 20:57 - 2016-11-11 08:16 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2016-12-14 20:57 - 2016-11-11 08:15 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-12-14 20:57 - 2016-11-11 08:15 - 01357824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll 2016-12-14 20:57 - 2016-11-11 08:14 - 00473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2016-12-14 20:57 - 2016-11-11 08:13 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2016-12-14 20:57 - 2016-11-11 08:13 - 00499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2016-12-14 20:57 - 2016-11-11 08:13 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2016-12-14 20:57 - 2016-11-11 08:11 - 03306496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2016-12-14 20:57 - 2016-11-11 08:11 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2016-12-14 20:57 - 2016-11-11 08:10 - 06109184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll 2016-12-14 20:57 - 2016-11-11 08:09 - 05380608 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll 2016-12-14 20:57 - 2016-11-11 08:09 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2016-12-14 20:57 - 2016-11-11 08:09 - 00545280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll 2016-12-14 20:57 - 2016-11-11 08:07 - 01948160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-12-14 20:57 - 2016-11-11 08:07 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll 2016-12-14 20:57 - 2016-11-11 08:06 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe 2016-12-14 20:57 - 2016-11-11 08:06 - 02362880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll 2016-12-14 20:57 - 2016-11-11 08:06 - 02109952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll 2016-12-14 20:57 - 2016-11-11 08:06 - 01602048 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2016-12-14 20:57 - 2016-11-11 08:05 - 04423680 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2016-12-14 20:57 - 2016-11-11 08:04 - 00818176 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2016-12-14 20:57 - 2016-11-11 08:04 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll 2016-12-14 20:57 - 2016-11-11 08:04 - 00706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll 2016-12-14 20:57 - 2016-11-11 08:04 - 00241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll 2016-12-14 20:57 - 2016-11-11 08:03 - 02484736 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll 2016-12-14 20:57 - 2016-11-11 08:03 - 01556480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-14 20:56 - 2016-12-09 11:01 - 02323728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2016-12-14 20:56 - 2016-12-09 11:01 - 01897824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-12-14 20:56 - 2016-12-09 11:01 - 01503544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2016-12-14 20:56 - 2016-12-09 11:01 - 00551264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2016-12-14 20:56 - 2016-12-09 11:01 - 00342880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2016-12-14 20:56 - 2016-12-09 10:55 - 00198496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll 2016-12-14 20:56 - 2016-12-09 10:52 - 01413664 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2016-12-14 20:56 - 2016-12-09 10:52 - 01344992 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2016-12-14 20:56 - 2016-12-09 10:40 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-12-14 20:56 - 2016-12-09 10:37 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll 2016-12-14 20:56 - 2016-12-09 10:37 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2016-12-14 20:56 - 2016-12-09 10:36 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll 2016-12-14 20:56 - 2016-12-09 10:35 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll 2016-12-14 20:56 - 2016-12-09 10:31 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2016-12-14 20:56 - 2016-12-09 10:28 - 01284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll 2016-12-14 20:56 - 2016-12-09 10:18 - 01235456 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2016-12-14 20:56 - 2016-12-09 10:18 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll 2016-12-14 20:56 - 2016-12-09 10:17 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll 2016-12-14 20:56 - 2016-12-09 10:16 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-12-14 20:56 - 2016-12-09 10:16 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2016-12-14 20:56 - 2016-11-11 09:07 - 00081760 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll 2016-12-14 20:56 - 2016-11-11 08:49 - 00248480 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2016-12-14 20:56 - 2016-11-11 08:48 - 02277248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2016-12-14 20:56 - 2016-11-11 08:47 - 00527880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2016-12-14 20:56 - 2016-11-11 08:46 - 00186720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2016-12-14 20:56 - 2016-11-11 08:45 - 00355680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2016-12-14 20:56 - 2016-11-11 08:45 - 00261984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2016-12-14 20:56 - 2016-11-11 08:42 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-12-14 20:56 - 2016-11-11 08:42 - 00959112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-12-14 20:56 - 2016-11-11 08:41 - 01384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2016-12-14 20:56 - 2016-11-11 08:41 - 00802608 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll 2016-12-14 20:56 - 2016-11-11 08:41 - 00675568 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2016-12-14 20:56 - 2016-11-11 08:38 - 01263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2016-12-14 20:56 - 2016-11-11 08:37 - 00381720 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2016-12-14 20:56 - 2016-11-11 08:30 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll 2016-12-14 20:56 - 2016-11-11 08:29 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CbtBackgroundManagerPolicy.dll 2016-12-14 20:56 - 2016-11-11 08:27 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll 2016-12-14 20:56 - 2016-11-11 08:27 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReportingCSP.dll 2016-12-14 20:56 - 2016-11-11 08:27 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe 2016-12-14 20:56 - 2016-11-11 08:26 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys 2016-12-14 20:56 - 2016-11-11 08:25 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll 2016-12-14 20:56 - 2016-11-11 08:25 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe 2016-12-14 20:56 - 2016-11-11 08:25 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll 2016-12-14 20:56 - 2016-11-11 08:25 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\modem.sys 2016-12-14 20:56 - 2016-11-11 08:24 - 00519680 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll 2016-12-14 20:56 - 2016-11-11 08:24 - 00519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll 2016-12-14 20:56 - 2016-11-11 08:24 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll 2016-12-14 20:56 - 2016-11-11 08:24 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll 2016-12-14 20:56 - 2016-11-11 08:23 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll 2016-12-14 20:56 - 2016-11-11 08:23 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2016-12-14 20:56 - 2016-11-11 08:22 - 00505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe 2016-12-14 20:56 - 2016-11-11 08:22 - 00299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll 2016-12-14 20:56 - 2016-11-11 08:22 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll 2016-12-14 20:56 - 2016-11-11 08:22 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\EAMProgressHandler.dll 2016-12-14 20:56 - 2016-11-11 08:21 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll 2016-12-14 20:56 - 2016-11-11 08:20 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\EDPCleanup.exe 2016-12-14 20:56 - 2016-11-11 08:19 - 01755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe 2016-12-14 20:56 - 2016-11-11 08:18 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2016-12-14 20:56 - 2016-11-11 08:18 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll 2016-12-14 20:56 - 2016-11-11 08:18 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll 2016-12-14 20:56 - 2016-11-11 08:17 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll 2016-12-14 20:56 - 2016-11-11 08:17 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 01722368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 00561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 00441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2016-12-14 20:56 - 2016-11-11 08:14 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2016-12-14 20:56 - 2016-11-11 08:14 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll 2016-12-14 20:56 - 2016-11-11 08:13 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2016-12-14 20:56 - 2016-11-11 08:12 - 01584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll 2016-12-14 20:56 - 2016-11-11 08:12 - 00529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll 2016-12-14 20:56 - 2016-11-11 08:12 - 00259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcuiu.dll 2016-12-14 20:56 - 2016-11-11 08:12 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll 2016-12-14 20:56 - 2016-11-11 08:10 - 00746496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll 2016-12-14 20:56 - 2016-11-11 08:10 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll 2016-12-14 20:56 - 2016-11-11 08:08 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll 2016-12-14 20:56 - 2016-11-11 08:07 - 01136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2016-12-14 20:56 - 2016-11-11 08:06 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll 2016-12-14 20:56 - 2016-11-11 08:06 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll 2016-12-14 20:56 - 2016-11-11 08:06 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxclu.dll 2016-12-14 20:56 - 2016-11-11 08:05 - 03370496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2016-12-14 20:56 - 2016-11-11 08:05 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2016-12-14 20:56 - 2016-11-11 08:04 - 02682880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll 2016-12-14 20:56 - 2016-11-11 08:04 - 01992704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2016-12-14 20:56 - 2016-11-11 08:04 - 01887232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2016-12-14 20:56 - 2016-11-11 08:04 - 01595392 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-12-14 20:56 - 2016-11-11 08:04 - 00920576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2016-12-14 20:56 - 2016-11-11 08:04 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2016-12-14 20:56 - 2016-11-11 08:03 - 02256384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-12-14 20:56 - 2016-11-11 08:03 - 00772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll 2016-12-14 20:56 - 2016-11-11 08:03 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll 2016-12-14 20:56 - 2016-11-11 08:03 - 00565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll 2016-12-14 20:56 - 2016-11-11 08:02 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll 2016-12-06 19:13 - 2016-12-06 19:13 - 00000000 ____D C:\Program Files\Common Files\Java 2016-12-06 17:25 - 2016-12-06 17:25 - 00002059 _____ C:\Users\Public\Desktop\tiptoi® Manager.lnk 2016-12-06 17:25 - 2016-12-06 17:25 - 00000000 ____D C:\Users\Meli\AppData\Roaming\RavensburgerTipToi3 2016-12-06 17:25 - 2016-12-06 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager 2016-12-06 17:24 - 2016-12-06 17:25 - 00002067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager Deinstallationsprogramm.lnk 2016-12-06 17:24 - 2016-12-06 17:24 - 00001999 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi.lnk 2016-12-06 17:24 - 2016-12-06 17:24 - 00000000 ____D C:\ProgramData\RavensburgerTipToi3 2016-12-06 17:24 - 2016-12-06 17:24 - 00000000 ____D C:\Program Files\Ravensburger tiptoi 2016-12-06 17:21 - 2016-12-06 17:22 - 59890688 _____ (Ravensburger AG) C:\Users\Meli\Downloads\install.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-12-27 17:25 - 2016-11-19 20:49 - 00000000 ____D C:\Users\Meli\AppData\LocalLow\Mozilla 2016-12-27 09:45 - 2013-06-23 19:56 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-12-27 09:45 - 2013-06-23 19:56 - 00001270 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-12-26 23:07 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2016-12-26 22:27 - 2016-10-15 22:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-12-26 22:27 - 2016-07-16 03:22 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2016-12-26 22:26 - 2014-01-01 17:43 - 00000000 ____D C:\AdwCleaner 2016-12-26 21:57 - 2013-06-14 18:17 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-12-26 21:38 - 2016-10-15 22:14 - 00000000 ____D C:\Users\Meli 2016-12-26 21:36 - 2016-10-15 22:07 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2016-12-26 20:26 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\registration 2016-12-26 20:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\NDF 2016-12-26 19:40 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-12-26 19:39 - 2016-07-26 19:12 - 00000000 ____D C:\Users\Meli\AppData\Local\Packages 2016-12-26 19:39 - 2016-07-16 09:29 - 00000000 ___HD C:\Program Files\WindowsApps 2016-12-23 14:45 - 2016-10-15 22:13 - 01676252 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-12-23 14:45 - 2016-07-16 18:27 - 00549354 _____ C:\WINDOWS\system32\perfh007.dat 2016-12-23 14:45 - 2016-07-16 18:27 - 00116084 _____ C:\WINDOWS\system32\perfc007.dat 2016-12-23 14:43 - 2016-04-27 05:38 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-12-23 14:41 - 2016-10-15 22:07 - 00224168 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-12-23 14:41 - 2016-07-16 09:28 - 00000000 ____D C:\WINDOWS\INF 2016-12-23 14:41 - 2012-08-19 15:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-12-23 14:40 - 2016-11-18 11:47 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-12-23 14:40 - 2012-08-15 02:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\oobe 2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\ShellExperiences 2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\bcastdvr 2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\Sysprep 2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\Dism 2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\servicing 2016-12-18 19:51 - 2016-07-16 09:19 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-12-18 19:43 - 2013-08-15 07:54 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-12-18 19:41 - 2012-08-15 02:42 - 133430776 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-12-17 21:45 - 2016-07-26 19:16 - 00002421 _____ C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-12-17 21:45 - 2016-07-26 19:16 - 00000000 ___RD C:\Users\Meli\OneDrive 2016-12-12 00:56 - 2016-07-16 09:31 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-12-12 00:56 - 2016-07-16 09:31 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-12-09 15:52 - 2012-08-15 22:40 - 00389408 __RSH C:\bootmgr 2016-12-06 19:17 - 2013-10-22 18:41 - 00000000 ____D C:\ProgramData\Oracle 2016-12-06 19:13 - 2014-12-10 22:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-12-06 19:13 - 2013-06-25 17:41 - 00000000 ____D C:\Program Files\Java 2016-12-06 19:12 - 2014-12-10 22:09 - 00095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2016-11-27 01:18 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\Macromed ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-12-26 19:29 - 2016-12-26 19:29 - 7316480 _____ () C:\Users\Meli\AppData\Roaming\agent.dat 2016-12-26 19:28 - 2016-12-26 19:28 - 0140288 _____ () C:\Users\Meli\AppData\Roaming\Installer.dat 2016-12-26 19:29 - 2016-12-26 19:29 - 0018432 _____ () C:\Users\Meli\AppData\Roaming\Main.dat 2016-12-26 19:29 - 2016-12-26 19:28 - 0629760 _____ () C:\Users\Meli\AppData\Roaming\Ontolux.exe 2014-03-31 18:56 - 2014-03-31 18:56 - 0003584 _____ () C:\Users\Meli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-05-19 11:05 - 2013-05-19 11:05 - 0004938 _____ () C:\Users\Meli\AppData\Local\HWVendorDetection.log 2013-10-13 19:02 - 2013-10-13 19:02 - 0000218 _____ () C:\Users\Meli\AppData\Local\recently-used.xbel 2016-12-26 21:24 - 2016-12-26 21:24 - 0007601 _____ () C:\Users\Meli\AppData\Local\Resmon.ResmonCfg 2013-03-28 20:19 - 2013-03-28 20:19 - 0818765 _____ () C:\ProgramData\1364494996.bdinstall.bin 2014-06-10 18:51 - 2014-06-10 18:51 - 0229669 _____ () C:\ProgramData\1402422632.bdinstall.bin 2016-10-15 22:10 - 2016-10-15 22:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Meli\AppData\Local\Temp\gCF92.tmp.exe C:\Users\Meli\AppData\Local\Temp\jre-8u111-windows-au.exe C:\Users\Meli\AppData\Local\Temp\libeay32.dll C:\Users\Meli\AppData\Local\Temp\MMIns.exe C:\Users\Meli\AppData\Local\Temp\msvcr120.dll C:\Users\Meli\AppData\Local\Temp\proxy_vole6218137907343123209.dll C:\Users\Meli\AppData\Local\Temp\sqlite3.dll C:\Users\Meli\AppData\Local\Temp\tu17p84.exe C:\Users\Meli\AppData\Local\Temp\VideoBox.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-12-03 09:01 ==================== Ende vom FRST.txt ============================ |
27.12.2016, 19:46 | #3 |
/// Malwareteam | .exe download und unmengen Programme installiertMein Name ist Rafael und ich werde dir bei der Bereinigung helfen. Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
Machen wir zu Beginn noch einmal einen sauberen neuen Scan: Schritt 1 Starte bitte wieder Malwarebytes Anti-Malware
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Bitte poste in deiner nächsten Antwort also:
__________________ |
27.12.2016, 20:44 | #4 |
| .exe download und unmengen Programme installiertCode:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 27.12.16 Scan-Zeit: 20:05 Protokolldatei: Administrator: Ja -Softwaredaten- Version: 3.0.5.1299 Komponentenversion: 1.0.43 Version des Aktualisierungspakets: 1.0.871 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: Meli-PC\Meli -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 375515 Abgelaufene Zeit: 15 Min., 49 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 9 PUP.Optional.BrowserAir, HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BrowserAir, In Quarantäne, [1852], [175788],1.0.871 PUP.Optional.MyBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9AD726D2-F88B-4F1A-B4ED-793DEBF270D5}, In Quarantäne, [1574], [258207],1.0.871 PUP.Optional.MyBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A623A3A3-FF11-4804-B69E-3509873C204B}, In Quarantäne, [1574], [258208],1.0.871 PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DB808895-AC97-4B69-A3E8-56441C9D4D44}, In Quarantäne, [436], [260242],1.0.871 PUP.Optional.MyBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\IBUpd, In Quarantäne, [1574], [246102],1.0.871 PUP.Optional.MyBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\IBUpd2, In Quarantäne, [1574], [255594],1.0.871 PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SMW_P, In Quarantäne, [436], [260243],1.0.871 PUP.Optional.BrowserAir, HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\BrowserAir, In Quarantäne, [1852], [252324],1.0.871 PUP.Optional.BrowserAir, HKLM\SOFTWARE\BrowserAir, In Quarantäne, [1852], [186506],1.0.871 Registrierungswert: 3 PUP.Optional.MyBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9AD726D2-F88B-4F1A-B4ED-793DEBF270D5}|PATH, In Quarantäne, [1574], [258207],1.0.871 PUP.Optional.MyBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A623A3A3-FF11-4804-B69E-3509873C204B}|PATH, In Quarantäne, [1574], [258208],1.0.871 PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DB808895-AC97-4B69-A3E8-56441C9D4D44}|PATH, In Quarantäne, [436], [260242],1.0.871 Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 3 PUP.Optional.BrowserAir, C:\Users\Meli\AppData\Local\BrowserAir\Application, In Quarantäne, [1852], [175788],1.0.871 PUP.Optional.BrowserAir, C:\Users\Meli\AppData\Local\BrowserAir\48.0.0.0, In Quarantäne, [1852], [175788],1.0.871 PUP.Optional.BrowserAir, C:\USERS\MELI\APPDATA\LOCAL\BrowserAir, In Quarantäne, [1852], [175788],1.0.871 Datei: 6 PUP.Optional.BrowserAir, C:\Users\Meli\AppData\Local\BrowserAir\Application\unins000.dat, In Quarantäne, [1852], [175788],1.0.871 PUP.Optional.BrowserAir, C:\Users\Meli\AppData\Local\BrowserAir\Application\unins000.exe, In Quarantäne, [1852], [175788],1.0.871 PUP.Optional.Goobzo, C:\WINDOWS\SYSTEM32\TASKS\SMW_P, In Quarantäne, [436], [260240],1.0.871 PUP.Optional.SearchModule, C:\USERS\MELI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BMHB44X3.DEFAULT\SEARCHPLUGINS\SMOD.XML, In Quarantäne, [815], [242730],1.0.871 PUP.Optional.MyBrowser, C:\WINDOWS\SYSTEM32\TASKS\IBUpd2, In Quarantäne, [1574], [255592],1.0.871 PUP.Optional.MyBrowser, C:\WINDOWS\SYSTEM32\TASKS\IBUPD, In Quarantäne, [1574], [246100],1.0.871 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v6.041 - Bericht erstellt am 27/12/2016 um 20:35:41 # Aktualisiert am 16/12/2016 von Malwarebytes # Datenbank : 2016-12-26.3 [Lokal] # Betriebssystem : Windows 10 Pro (X86) # Benutzername : Meli - MELI-PC # Gestartet von : C:\Users\Meli\Desktop\adwcleaner_6.041.exe # Modus: Löschen # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** [-] Datei gelöscht: C:\WINDOWS\system32\bi3.exe ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** [-] Verknüpfung desinfiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [-] Verknüpfung desinfiziert: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht: HKLM\SOFTWARE\SearchModule ***** [ Browser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt :: "Prefetch" Dateien gelöscht :: Proxy Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [20354 Bytes] - [26/12/2016 21:20:11] C:\AdwCleaner\AdwCleaner[C2].txt - [1714 Bytes] - [26/12/2016 21:47:24] C:\AdwCleaner\AdwCleaner[C3].txt - [1525 Bytes] - [26/12/2016 22:26:44] C:\AdwCleaner\AdwCleaner[C4].txt - [1517 Bytes] - [27/12/2016 20:35:41] C:\AdwCleaner\AdwCleaner[R0].txt - [9766 Bytes] - [01/01/2014 17:43:26] C:\AdwCleaner\AdwCleaner[S0].txt - [9768 Bytes] - [01/01/2014 17:43:50] C:\AdwCleaner\AdwCleaner[S1].txt - [21510 Bytes] - [26/12/2016 21:18:26] C:\AdwCleaner\AdwCleaner[S2].txt - [1824 Bytes] - [26/12/2016 21:47:07] C:\AdwCleaner\AdwCleaner[S3].txt - [1754 Bytes] - [26/12/2016 22:26:22] C:\AdwCleaner\AdwCleaner[S4].txt - [2285 Bytes] - [27/12/2016 20:35:16] ########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [2029 Bytes] ########## Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21-12-2016 durchgeführt von Meli (Administrator) auf MELI-PC (27-12-2016 20:38:59) Gestartet von C:\Users\Meli\Downloads Geladene Profile: Meli (Verfügbare Profile: Meli & DefaultAppPool) Platform: Microsoft Windows 10 Pro Version 1607 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Dritek System Inc.) C:\Program Files\Launch Manager\dsiwmis.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Panasonic System Networks Co., Ltd.) C:\Program Files\Panasonic\LocalCom\LMSRVNT.EXE (Panasonic) C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe (Teruten) C:\Windows\System32\FsUsbExService.Exe (Dritek System Inc.) C:\Program Files\Launch Manager\LMutilps32.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Panasonic System Networks Co., Ltd.) C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe (Panasonic System Networks Co., Ltd. ) C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe (Panasonic System Networks Co., Ltd.) C:\Windows\System32\PCCMFLPD.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe (Panasonic System Networks Co., Ltd.) C:\Program Files\Panasonic\MFStation\mfsSecPrt.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2217256 2011-03-28] (Synaptics Incorporated) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12017368 2000-01-01] (Realtek Semiconductor) HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1097808 2011-04-19] (Dritek System Inc.) HKLM\...\Run: [Panasonic Device Manager for Multi-Function Station software] => C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe [147456 2014-05-15] (Panasonic System Networks Co., Ltd. ) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-07-26] (Apple Inc.) HKLM\...\Run: [Panasonic IP Address Checker for Multi-Function Station software] => C:\Program Files\Panasonic\MFStation\PccChgIP.exe [139264 2012-11-01] (Panasonic System Networks Co., Ltd. ) HKLM\...\Run: [Panasonic Secure Print] => C:\Program Files\Panasonic\MFStation\mfsSecPrt.exe [190856 2014-06-14] (Panasonic System Networks Co., Ltd.) HKLM\...\Run: [Panasonic LPD Manager] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe [155648 2014-03-25] (Panasonic System Networks Co., Ltd.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes) HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Run: [0J3G34U03O] => "C:\Program Files\7UACBRX2MN\KJGRJQ33L.exe" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Run: [YIXBKUF900] => "C:\Program Files\DIF2V2335S\AZGIB4BPX.exe" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Run: [ZX5SV1TU2A] => "C:\Program Files\0PBB62OLJ7\0PBB62OLJ.exe" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Run: [ZH588S7BZ6] => "C:\Program Files\469Y4NVH5Q\469Y4NVH5.exe" HKLM\...\Providers\8kk20reb: C:\Program Files\Tumutypavo Renew\local32spl.dll ShellExecuteHooks: Kein Name - {FCB327B8-C687-11E6-B5D7-64006A5CFC23} - C:\Users\Meli\AppData\Roaming\Thonesh\Wijachrermapy.dll -> Keine Datei Startup: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ross-Tech VCDS Updater-DRV28.lnk [2016-12-23] ShortcutTarget: Ross-Tech VCDS Updater-DRV28.lnk -> C:\Ross-Tech\VCDS-DRV\VCDS.exe (Ross-Tech, LLC) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{9bfdc7c3-45a2-4c03-b767-38fa744cdb38}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131272513775022586&GUID=F7BBBFF5-41F6-4AAB-998A-A495B9386C56 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131272513775035137&GUID=F7BBBFF5-41F6-4AAB-998A-A495B9386C56 HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://www.google.de SearchScopes: HKLM -> DefaultScope Wert fehlt SearchScopes: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-12-06] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-06] (Oracle Corporation) Toolbar: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - Keine Datei FireFox: ======== FF ProfilePath: C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default [2016-12-27] FF Homepage: Mozilla\Firefox\Profiles\bmhb44x3.default -> hxxps://www.google.de/?gws_rd=ssl FF NetworkProxy: Mozilla\Firefox\Profiles\bmhb44x3.default -> type", 0 FF Extension: (Adblock Plus) - C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-26] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-27] () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] () FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-06] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-06] (Oracle Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-07-26] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2013-02-05] (Teruten) [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3381200 2016-12-14] (Malwarebytes) R2 Panasonic Local Printer Service; C:\Program Files\Panasonic\LocalCom\LMSRVNT.EXE [49152 2010-01-09] (Panasonic System Networks Co., Ltd.) [Datei ist nicht signiert] R2 Panasonic Trap Monitor Service; C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe [69632 2004-02-26] (Panasonic) [Datei ist nicht signiert] S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [1887272 2016-09-15] (Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation) S2 Figutionphigght; C:\Program Files\Gharoch\brsAgn.dll [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 athr; C:\WINDOWS\System32\drivers\athw8.sys [3228672 2016-07-16] (Qualcomm Atheros Communications, Inc.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59968 2016-12-14] () R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert] R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [153024 2016-12-26] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [87496 2016-12-27] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [39360 2016-12-27] (Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [219072 2016-12-27] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [73152 2016-12-27] (Malwarebytes) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] () S3 RT-USB; C:\WINDOWS\system32\drivers\RT-USB.SYS [80256 2014-05-12] (Ross-Tech LLC) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation) R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [44776 2016-07-22] (Microsoft Corporation) U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-12-27 17:35 - 2016-12-27 17:37 - 00043657 _____ C:\Users\Meli\Downloads\Addition.txt 2016-12-27 17:33 - 2016-12-27 20:38 - 00012391 _____ C:\Users\Meli\Downloads\FRST.txt 2016-12-27 17:33 - 2016-12-27 20:38 - 00000000 ____D C:\FRST 2016-12-27 17:32 - 2016-12-27 17:32 - 01762816 _____ (Farbar) C:\Users\Meli\Downloads\FRST.exe 2016-12-26 21:58 - 2016-12-27 20:37 - 00219072 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-12-26 21:58 - 2016-12-27 20:37 - 00087496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2016-12-26 21:58 - 2016-12-27 20:37 - 00073152 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2016-12-26 21:58 - 2016-12-27 20:37 - 00039360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-12-26 21:58 - 2016-12-26 21:58 - 00153024 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2016-12-26 21:57 - 2016-12-26 21:57 - 00002097 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2016-12-26 21:57 - 2016-12-26 21:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2016-12-26 21:57 - 2016-12-26 21:57 - 00000000 ____D C:\Program Files\Malwarebytes 2016-12-26 21:57 - 2016-12-14 12:55 - 00059968 _____ C:\WINDOWS\system32\Drivers\mbae.sys 2016-12-26 21:53 - 2016-12-26 21:53 - 00000020 ___SH C:\Users\DefaultAppPool.IIS APPPOOL\ntuser.ini 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Vorlagen 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Startmenü 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Netzwerkumgebung 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Lokale Einstellungen 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Eigene Dateien 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Druckumgebung 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Videos 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Musik 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Bilder 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Local\Verlauf 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Local\Anwendungsdaten 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Anwendungsdaten 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 ____D C:\Users\DefaultAppPool.IIS APPPOOL 2016-12-26 21:53 - 2016-10-15 22:21 - 00000000 ____D C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Roaming\Media Center Programs 2016-12-26 21:40 - 2016-12-26 21:43 - 00210770 _____ C:\WINDOWS\ntbtlog.txt 2016-12-26 21:40 - 2016-12-26 21:40 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2016-12-26 21:26 - 2016-12-26 21:47 - 00000000 ____D C:\Users\DefaultAppPool 2016-12-26 21:26 - 2016-10-15 22:21 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs 2016-12-26 21:24 - 2016-12-26 21:24 - 00007601 _____ C:\Users\Meli\AppData\Local\Resmon.ResmonCfg 2016-12-26 21:16 - 2016-12-26 21:16 - 03977168 _____ C:\Users\Meli\Desktop\adwcleaner_6.041.exe 2016-12-26 19:43 - 2016-12-26 19:43 - 00366808 _____ C:\WINDOWS\system32\errordetails.xml 2016-12-26 19:36 - 2016-12-26 19:47 - 00000000 ____D C:\WINDOWS\system32\SSL 2016-12-26 19:30 - 2016-12-26 19:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-12-26 19:30 - 2016-12-26 19:30 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-12-26 19:29 - 2016-12-27 09:45 - 00187904 _____ C:\WINDOWS\rsrcs.dll 2016-12-26 19:29 - 2016-12-26 19:29 - 07316480 _____ C:\Users\Meli\AppData\Roaming\agent.dat 2016-12-26 19:29 - 2016-12-26 19:29 - 00018432 _____ C:\Users\Meli\AppData\Roaming\Main.dat 2016-12-26 19:29 - 2016-12-26 19:29 - 00000000 ____D C:\WINDOWS\system32\sstmp 2016-12-26 19:29 - 2016-12-26 19:28 - 00629760 _____ C:\Users\Meli\AppData\Roaming\Ontolux.exe 2016-12-26 19:28 - 2016-12-26 20:05 - 00000000 ____D C:\Users\Meli\AppData\Roaming\Thonesh 2016-12-26 19:28 - 2016-12-26 19:28 - 00140288 _____ C:\Users\Meli\AppData\Roaming\Installer.dat 2016-12-26 19:28 - 2016-12-26 19:28 - 00000000 ____D C:\Users\Meli\AppData\Local\Pleserscoavory 2016-12-26 19:28 - 2016-12-26 19:28 - 00000000 ____D C:\Users\Meli\AppData\Local\Gefatpiperther 2016-12-26 19:27 - 2016-12-26 19:27 - 04318208 _____ (Software Corporation) C:\Users\Meli\Downloads\bedienungsanleitung_audi_a6_4f_pdf_download.exe 2016-12-18 20:25 - 2016-12-18 20:25 - 00000790 _____ C:\Users\Meli\Desktop\Telediagnose.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000785 _____ C:\Users\Meli\Desktop\VCDS Handbuch.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000778 _____ C:\Users\Meli\Desktop\VCScope.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000766 _____ C:\Users\Meli\Desktop\LCode.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000761 _____ C:\Users\Meli\Desktop\VCDS DRV 16.8.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000737 _____ C:\Users\Meli\Desktop\Logdateien ansehen.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VCDS DRV 2016-12-16 16:24 - 2016-12-16 16:24 - 01718968 _____ C:\WINDOWS\cc0f78b4b34cb0aba2683f41a618b663.exe 2016-12-14 20:57 - 2016-12-09 11:54 - 01415520 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-12-14 20:57 - 2016-12-09 11:54 - 00115552 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-12-14 20:57 - 2016-12-09 11:16 - 00890984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2016-12-14 20:57 - 2016-12-09 11:16 - 00784064 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2016-12-14 20:57 - 2016-12-09 11:14 - 06019936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-12-14 20:57 - 2016-12-09 11:12 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2016-12-14 20:57 - 2016-12-09 11:10 - 00583136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2016-12-14 20:57 - 2016-12-09 11:09 - 00133296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll 2016-12-14 20:57 - 2016-12-09 11:00 - 00523784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-12-14 20:57 - 2016-12-09 11:00 - 00117720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll 2016-12-14 20:57 - 2016-12-09 10:57 - 06668040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2016-12-14 20:57 - 2016-12-09 10:57 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2016-12-14 20:57 - 2016-12-09 10:41 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll 2016-12-14 20:57 - 2016-12-09 10:34 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2016-12-14 20:57 - 2016-12-09 10:32 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2016-12-14 20:57 - 2016-12-09 10:31 - 03689984 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2016-12-14 20:57 - 2016-12-09 10:31 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll 2016-12-14 20:57 - 2016-12-09 10:30 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-12-14 20:57 - 2016-12-09 10:30 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2016-12-14 20:57 - 2016-12-09 10:27 - 19417088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-12-14 20:57 - 2016-12-09 10:23 - 12177920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-12-14 20:57 - 2016-12-09 10:22 - 03776000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2016-12-14 20:57 - 2016-12-09 10:20 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-12-14 20:57 - 2016-12-09 10:20 - 03198464 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2016-12-14 20:57 - 2016-12-09 10:18 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-12-14 20:57 - 2016-12-09 10:18 - 02138112 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2016-12-14 20:57 - 2016-12-09 10:17 - 01120768 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-12-14 20:57 - 2016-12-09 10:17 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll 2016-12-14 20:57 - 2016-12-09 10:16 - 00586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll 2016-12-14 20:57 - 2016-12-09 10:16 - 00353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2016-12-14 20:57 - 2016-12-09 10:15 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2016-12-14 20:57 - 2016-12-09 10:15 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll 2016-12-14 20:57 - 2016-12-09 10:15 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll 2016-12-14 20:57 - 2016-11-11 09:39 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2016-12-14 20:57 - 2016-11-11 09:07 - 00448864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll 2016-12-14 20:57 - 2016-11-11 09:01 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2016-12-14 20:57 - 2016-11-11 09:01 - 01969912 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll 2016-12-14 20:57 - 2016-11-11 09:01 - 00167848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll 2016-12-14 20:57 - 2016-11-11 09:00 - 01725136 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2016-12-14 20:57 - 2016-11-11 08:59 - 01586736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2016-12-14 20:57 - 2016-11-11 08:59 - 00292192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys 2016-12-14 20:57 - 2016-11-11 08:59 - 00106336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys 2016-12-14 20:57 - 2016-11-11 08:54 - 00122208 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll 2016-12-14 20:57 - 2016-11-11 08:49 - 00869848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll 2016-12-14 20:57 - 2016-11-11 08:49 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2016-12-14 20:57 - 2016-11-11 08:47 - 05722832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2016-12-14 20:57 - 2016-11-11 08:47 - 01430720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2016-12-14 20:57 - 2016-11-11 08:47 - 00861024 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2016-12-14 20:57 - 2016-11-11 08:45 - 02166752 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2016-12-14 20:57 - 2016-11-11 08:45 - 00846560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2016-12-14 20:57 - 2016-11-11 08:45 - 00175968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys 2016-12-14 20:57 - 2016-11-11 08:42 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2016-12-14 20:57 - 2016-11-11 08:42 - 01123912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2016-12-14 20:57 - 2016-11-11 08:42 - 00952416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2016-12-14 20:57 - 2016-11-11 08:42 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2016-12-14 20:57 - 2016-11-11 08:42 - 00313088 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2016-12-14 20:57 - 2016-11-11 08:42 - 00152416 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll 2016-12-14 20:57 - 2016-11-11 08:42 - 00091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfaudiocnv.dll 2016-12-14 20:57 - 2016-11-11 08:41 - 04311736 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2016-12-14 20:57 - 2016-11-11 08:28 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll 2016-12-14 20:57 - 2016-11-11 08:27 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2016-12-14 20:57 - 2016-11-11 08:26 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe 2016-12-14 20:57 - 2016-11-11 08:25 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll 2016-12-14 20:57 - 2016-11-11 08:24 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll 2016-12-14 20:57 - 2016-11-11 08:24 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll 2016-12-14 20:57 - 2016-11-11 08:23 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll 2016-12-14 20:57 - 2016-11-11 08:23 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll 2016-12-14 20:57 - 2016-11-11 08:22 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\sendmail.dll 2016-12-14 20:57 - 2016-11-11 08:22 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2016-12-14 20:57 - 2016-11-11 08:22 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe 2016-12-14 20:57 - 2016-11-11 08:21 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll 2016-12-14 20:57 - 2016-11-11 08:21 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll 2016-12-14 20:57 - 2016-11-11 08:21 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe 2016-12-14 20:57 - 2016-11-11 08:21 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll 2016-12-14 20:57 - 2016-11-11 08:21 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll 2016-12-14 20:57 - 2016-11-11 08:20 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll 2016-12-14 20:57 - 2016-11-11 08:20 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2016-12-14 20:57 - 2016-11-11 08:20 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll 2016-12-14 20:57 - 2016-11-11 08:20 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe 2016-12-14 20:57 - 2016-11-11 08:19 - 13868544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2016-12-14 20:57 - 2016-11-11 08:19 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll 2016-12-14 20:57 - 2016-11-11 08:19 - 00384512 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 02333184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 01336320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 01196544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl 2016-12-14 20:57 - 2016-11-11 08:18 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 00294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll 2016-12-14 20:57 - 2016-11-11 08:17 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2016-12-14 20:57 - 2016-11-11 08:17 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe 2016-12-14 20:57 - 2016-11-11 08:16 - 01377792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2016-12-14 20:57 - 2016-11-11 08:16 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2016-12-14 20:57 - 2016-11-11 08:15 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-12-14 20:57 - 2016-11-11 08:15 - 01357824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll 2016-12-14 20:57 - 2016-11-11 08:14 - 00473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2016-12-14 20:57 - 2016-11-11 08:13 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2016-12-14 20:57 - 2016-11-11 08:13 - 00499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2016-12-14 20:57 - 2016-11-11 08:13 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2016-12-14 20:57 - 2016-11-11 08:11 - 03306496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2016-12-14 20:57 - 2016-11-11 08:11 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2016-12-14 20:57 - 2016-11-11 08:10 - 06109184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll 2016-12-14 20:57 - 2016-11-11 08:09 - 05380608 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll 2016-12-14 20:57 - 2016-11-11 08:09 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2016-12-14 20:57 - 2016-11-11 08:09 - 00545280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll 2016-12-14 20:57 - 2016-11-11 08:07 - 01948160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-12-14 20:57 - 2016-11-11 08:07 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll 2016-12-14 20:57 - 2016-11-11 08:06 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe 2016-12-14 20:57 - 2016-11-11 08:06 - 02362880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll 2016-12-14 20:57 - 2016-11-11 08:06 - 02109952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll 2016-12-14 20:57 - 2016-11-11 08:06 - 01602048 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2016-12-14 20:57 - 2016-11-11 08:05 - 04423680 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2016-12-14 20:57 - 2016-11-11 08:04 - 00818176 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2016-12-14 20:57 - 2016-11-11 08:04 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll 2016-12-14 20:57 - 2016-11-11 08:04 - 00706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll 2016-12-14 20:57 - 2016-11-11 08:04 - 00241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll 2016-12-14 20:57 - 2016-11-11 08:03 - 02484736 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll 2016-12-14 20:57 - 2016-11-11 08:03 - 01556480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-14 20:56 - 2016-12-09 11:01 - 02323728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2016-12-14 20:56 - 2016-12-09 11:01 - 01897824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-12-14 20:56 - 2016-12-09 11:01 - 01503544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2016-12-14 20:56 - 2016-12-09 11:01 - 00551264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2016-12-14 20:56 - 2016-12-09 11:01 - 00342880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2016-12-14 20:56 - 2016-12-09 10:55 - 00198496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll 2016-12-14 20:56 - 2016-12-09 10:52 - 01413664 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2016-12-14 20:56 - 2016-12-09 10:52 - 01344992 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2016-12-14 20:56 - 2016-12-09 10:40 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-12-14 20:56 - 2016-12-09 10:37 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll 2016-12-14 20:56 - 2016-12-09 10:37 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2016-12-14 20:56 - 2016-12-09 10:36 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll 2016-12-14 20:56 - 2016-12-09 10:35 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll 2016-12-14 20:56 - 2016-12-09 10:31 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2016-12-14 20:56 - 2016-12-09 10:28 - 01284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll 2016-12-14 20:56 - 2016-12-09 10:18 - 01235456 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2016-12-14 20:56 - 2016-12-09 10:18 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll 2016-12-14 20:56 - 2016-12-09 10:17 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll 2016-12-14 20:56 - 2016-12-09 10:16 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-12-14 20:56 - 2016-12-09 10:16 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2016-12-14 20:56 - 2016-11-11 09:07 - 00081760 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll 2016-12-14 20:56 - 2016-11-11 08:49 - 00248480 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2016-12-14 20:56 - 2016-11-11 08:48 - 02277248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2016-12-14 20:56 - 2016-11-11 08:47 - 00527880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2016-12-14 20:56 - 2016-11-11 08:46 - 00186720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2016-12-14 20:56 - 2016-11-11 08:45 - 00355680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2016-12-14 20:56 - 2016-11-11 08:45 - 00261984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2016-12-14 20:56 - 2016-11-11 08:42 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-12-14 20:56 - 2016-11-11 08:42 - 00959112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-12-14 20:56 - 2016-11-11 08:41 - 01384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2016-12-14 20:56 - 2016-11-11 08:41 - 00802608 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll 2016-12-14 20:56 - 2016-11-11 08:41 - 00675568 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2016-12-14 20:56 - 2016-11-11 08:38 - 01263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2016-12-14 20:56 - 2016-11-11 08:37 - 00381720 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2016-12-14 20:56 - 2016-11-11 08:30 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll 2016-12-14 20:56 - 2016-11-11 08:29 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CbtBackgroundManagerPolicy.dll 2016-12-14 20:56 - 2016-11-11 08:27 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll 2016-12-14 20:56 - 2016-11-11 08:27 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReportingCSP.dll 2016-12-14 20:56 - 2016-11-11 08:27 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe 2016-12-14 20:56 - 2016-11-11 08:26 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys 2016-12-14 20:56 - 2016-11-11 08:25 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll 2016-12-14 20:56 - 2016-11-11 08:25 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe 2016-12-14 20:56 - 2016-11-11 08:25 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll 2016-12-14 20:56 - 2016-11-11 08:25 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\modem.sys 2016-12-14 20:56 - 2016-11-11 08:24 - 00519680 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll 2016-12-14 20:56 - 2016-11-11 08:24 - 00519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll 2016-12-14 20:56 - 2016-11-11 08:24 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll 2016-12-14 20:56 - 2016-11-11 08:24 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll 2016-12-14 20:56 - 2016-11-11 08:23 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll 2016-12-14 20:56 - 2016-11-11 08:23 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2016-12-14 20:56 - 2016-11-11 08:22 - 00505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe 2016-12-14 20:56 - 2016-11-11 08:22 - 00299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll 2016-12-14 20:56 - 2016-11-11 08:22 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll 2016-12-14 20:56 - 2016-11-11 08:22 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\EAMProgressHandler.dll 2016-12-14 20:56 - 2016-11-11 08:21 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll 2016-12-14 20:56 - 2016-11-11 08:20 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\EDPCleanup.exe 2016-12-14 20:56 - 2016-11-11 08:19 - 01755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe 2016-12-14 20:56 - 2016-11-11 08:18 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2016-12-14 20:56 - 2016-11-11 08:18 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll 2016-12-14 20:56 - 2016-11-11 08:18 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll 2016-12-14 20:56 - 2016-11-11 08:17 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll 2016-12-14 20:56 - 2016-11-11 08:17 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 01722368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 00561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 00441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2016-12-14 20:56 - 2016-11-11 08:14 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2016-12-14 20:56 - 2016-11-11 08:14 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll 2016-12-14 20:56 - 2016-11-11 08:13 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2016-12-14 20:56 - 2016-11-11 08:12 - 01584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll 2016-12-14 20:56 - 2016-11-11 08:12 - 00529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll 2016-12-14 20:56 - 2016-11-11 08:12 - 00259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcuiu.dll 2016-12-14 20:56 - 2016-11-11 08:12 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll 2016-12-14 20:56 - 2016-11-11 08:10 - 00746496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll 2016-12-14 20:56 - 2016-11-11 08:10 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll 2016-12-14 20:56 - 2016-11-11 08:08 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll 2016-12-14 20:56 - 2016-11-11 08:07 - 01136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2016-12-14 20:56 - 2016-11-11 08:06 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll 2016-12-14 20:56 - 2016-11-11 08:06 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll 2016-12-14 20:56 - 2016-11-11 08:06 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxclu.dll 2016-12-14 20:56 - 2016-11-11 08:05 - 03370496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2016-12-14 20:56 - 2016-11-11 08:05 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2016-12-14 20:56 - 2016-11-11 08:04 - 02682880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll 2016-12-14 20:56 - 2016-11-11 08:04 - 01992704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2016-12-14 20:56 - 2016-11-11 08:04 - 01887232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2016-12-14 20:56 - 2016-11-11 08:04 - 01595392 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-12-14 20:56 - 2016-11-11 08:04 - 00920576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2016-12-14 20:56 - 2016-11-11 08:04 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2016-12-14 20:56 - 2016-11-11 08:03 - 02256384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-12-14 20:56 - 2016-11-11 08:03 - 00772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll 2016-12-14 20:56 - 2016-11-11 08:03 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll 2016-12-14 20:56 - 2016-11-11 08:03 - 00565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll 2016-12-14 20:56 - 2016-11-11 08:02 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll 2016-12-06 19:13 - 2016-12-06 19:13 - 00000000 ____D C:\Program Files\Common Files\Java 2016-12-06 17:25 - 2016-12-06 17:25 - 00002059 _____ C:\Users\Public\Desktop\tiptoi® Manager.lnk 2016-12-06 17:25 - 2016-12-06 17:25 - 00000000 ____D C:\Users\Meli\AppData\Roaming\RavensburgerTipToi3 2016-12-06 17:25 - 2016-12-06 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager 2016-12-06 17:24 - 2016-12-06 17:25 - 00002067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager Deinstallationsprogramm.lnk 2016-12-06 17:24 - 2016-12-06 17:24 - 00001999 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi.lnk 2016-12-06 17:24 - 2016-12-06 17:24 - 00000000 ____D C:\ProgramData\RavensburgerTipToi3 2016-12-06 17:24 - 2016-12-06 17:24 - 00000000 ____D C:\Program Files\Ravensburger tiptoi 2016-12-06 17:21 - 2016-12-06 17:22 - 59890688 _____ (Ravensburger AG) C:\Users\Meli\Downloads\install.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-12-27 20:37 - 2016-11-19 20:49 - 00000000 ____D C:\Users\Meli\AppData\LocalLow\Mozilla 2016-12-27 20:37 - 2016-10-15 22:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-12-27 20:35 - 2016-07-16 03:22 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2016-12-27 20:35 - 2014-01-01 17:43 - 00000000 ____D C:\AdwCleaner 2016-12-27 20:35 - 2013-06-23 19:56 - 00001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-12-27 20:35 - 2012-08-19 15:49 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-12-27 18:41 - 2013-06-23 19:56 - 00001080 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-12-26 23:07 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2016-12-26 21:57 - 2013-06-14 18:17 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-12-26 21:38 - 2016-10-15 22:14 - 00000000 ____D C:\Users\Meli 2016-12-26 21:36 - 2016-10-15 22:07 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2016-12-26 20:26 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\registration 2016-12-26 20:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\NDF 2016-12-26 19:40 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-12-26 19:39 - 2016-07-26 19:12 - 00000000 ____D C:\Users\Meli\AppData\Local\Packages 2016-12-26 19:39 - 2016-07-16 09:29 - 00000000 ___HD C:\Program Files\WindowsApps 2016-12-23 14:45 - 2016-10-15 22:13 - 01676252 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-12-23 14:45 - 2016-07-16 18:27 - 00549354 _____ C:\WINDOWS\system32\perfh007.dat 2016-12-23 14:45 - 2016-07-16 18:27 - 00116084 _____ C:\WINDOWS\system32\perfc007.dat 2016-12-23 14:43 - 2016-04-27 05:38 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-12-23 14:41 - 2016-10-15 22:07 - 00224168 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-12-23 14:41 - 2016-07-16 09:28 - 00000000 ____D C:\WINDOWS\INF 2016-12-23 14:41 - 2012-08-19 15:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-12-23 14:40 - 2016-11-18 11:47 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-12-23 14:40 - 2012-08-15 02:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\oobe 2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\ShellExperiences 2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\bcastdvr 2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\Sysprep 2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\Dism 2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\servicing 2016-12-18 19:51 - 2016-07-16 09:19 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-12-18 19:43 - 2013-08-15 07:54 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-12-18 19:41 - 2012-08-15 02:42 - 133430776 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-12-17 21:45 - 2016-07-26 19:16 - 00002421 _____ C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-12-17 21:45 - 2016-07-26 19:16 - 00000000 ___RD C:\Users\Meli\OneDrive 2016-12-12 00:56 - 2016-07-16 09:31 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-12-12 00:56 - 2016-07-16 09:31 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-12-09 15:52 - 2012-08-15 22:40 - 00389408 __RSH C:\bootmgr 2016-12-06 19:17 - 2013-10-22 18:41 - 00000000 ____D C:\ProgramData\Oracle 2016-12-06 19:13 - 2014-12-10 22:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-12-06 19:13 - 2013-06-25 17:41 - 00000000 ____D C:\Program Files\Java 2016-12-06 19:12 - 2014-12-10 22:09 - 00095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2016-11-27 01:18 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\Macromed ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-12-26 19:29 - 2016-12-26 19:29 - 7316480 _____ () C:\Users\Meli\AppData\Roaming\agent.dat 2016-12-26 19:28 - 2016-12-26 19:28 - 0140288 _____ () C:\Users\Meli\AppData\Roaming\Installer.dat 2016-12-26 19:29 - 2016-12-26 19:29 - 0018432 _____ () C:\Users\Meli\AppData\Roaming\Main.dat 2016-12-26 19:29 - 2016-12-26 19:28 - 0629760 _____ () C:\Users\Meli\AppData\Roaming\Ontolux.exe 2014-03-31 18:56 - 2014-03-31 18:56 - 0003584 _____ () C:\Users\Meli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-05-19 11:05 - 2013-05-19 11:05 - 0004938 _____ () C:\Users\Meli\AppData\Local\HWVendorDetection.log 2013-10-13 19:02 - 2013-10-13 19:02 - 0000218 _____ () C:\Users\Meli\AppData\Local\recently-used.xbel 2016-12-26 21:24 - 2016-12-26 21:24 - 0007601 _____ () C:\Users\Meli\AppData\Local\Resmon.ResmonCfg 2013-03-28 20:19 - 2013-03-28 20:19 - 0818765 _____ () C:\ProgramData\1364494996.bdinstall.bin 2014-06-10 18:51 - 2014-06-10 18:51 - 0229669 _____ () C:\ProgramData\1402422632.bdinstall.bin 2016-10-15 22:10 - 2016-10-15 22:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Meli\AppData\Local\Temp\gCF92.tmp.exe C:\Users\Meli\AppData\Local\Temp\jre-8u111-windows-au.exe C:\Users\Meli\AppData\Local\Temp\libeay32.dll C:\Users\Meli\AppData\Local\Temp\MMIns.exe C:\Users\Meli\AppData\Local\Temp\msvcr120.dll C:\Users\Meli\AppData\Local\Temp\proxy_vole6218137907343123209.dll C:\Users\Meli\AppData\Local\Temp\sqlite3.dll C:\Users\Meli\AppData\Local\Temp\tu17p84.exe C:\Users\Meli\AppData\Local\Temp\VideoBox.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-12-27 18:02 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21-12-2016 durchgeführt von Meli (27-12-2016 20:41:06) Gestartet von C:\Users\Meli\Downloads Microsoft Windows 10 Pro Version 1607 (X86) (2016-10-15 21:36:51) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1532594648-2450422807-1702906528-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1532594648-2450422807-1702906528-503 - Limited - Disabled) Gast (S-1-5-21-1532594648-2450422807-1702906528-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1532594648-2450422807-1702906528-1002 - Limited - Enabled) Meli (S-1-5-21-1532594648-2450422807-1702906528-1000 - Administrator - Enabled) => C:\Users\Meli ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer System Information (HKLM\...\{72199E33-4F2A-4B7F-8E25-95DDDD50A678}) (Version: 1.0.0 - Acer) Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.) Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Apple Application Support (32-Bit) (HKLM\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Atheros Driver Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros) Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.) Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.8.4.1 - Broadcom Corporation) Brother MFL-Pro Suite DCP-770CW (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation) dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 6.0.3 - CEWE Stiftung u Co. KGaA) Inkscape 0.48.4 (HKLM\...\Inkscape) (Version: 0.48.4 - ) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2418 - Intel Corporation) iTunes (HKLM\...\{558C7B3E-84D0-4215-96EA-29282037F69D}) (Version: 12.4.3.1 - Apple Inc.) Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation) Launch Manager (HKLM\...\LManager) (Version: 6.0.5 - Acer Inc.) Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes) Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation) Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 50.1.0 (x86 de) (HKLM\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla) Mozilla Thunderbird 38.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla) Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla) OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) Panasonic Easy Print Utility (HKLM\...\{47D884A9-7354-4034-A663-81544A68B386}) (Version: 1.00.0000 - Panasonic System Networks Co., Ltd.) Panasonic V1.15.00DE Gerätemonitor (HKLM\...\{5061C9FB-BA2D-4498-92B6-5459A0E2F6E3}) (Version: 1.00 - Panasonic System Networks Co., Ltd.) PDF24 Creator 6.9.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.) QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.) Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.) Samsung Kies (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.) Software für Panasonic Multi-Function Station (HKLM\...\{53DE4FAD-F853-44F3-AC39-AD2940E5DD53}) (Version: 1.00 - Panasonic System Networks Co., Ltd.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.17.5 - Synaptics Incorporated) tiptoi® Manager 3.1.6 (HKLM\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG) VCDS DRV 16.8 (HKLM\...\VCDS DRV) (Version: DRV 16.8.3 - Ross-Tech, LLC) VLC media player 2.1.0 (HKLM\...\VLC media player) (Version: 2.1.0 - VideoLAN) Windows-Treiberpaket - Auto-Intern USB-Treiber (03/30/2010 2.06.02) (HKLM\...\7F56849458D215BF0D380991975D272EC75696C9) (Version: 03/30/2010 2.06.02 - Auto-Intern) Windows-Treiberpaket - Auto-Intern Virtueller COM-Port-Treiber (03/30/2010 2.06.02) (HKLM\...\1484503C23C0826E0CCB836028153036C40FB2BB) (Version: 03/30/2010 2.06.02 - Auto-Intern) Windows-Treiberpaket - Ross-Tech HIDClass (02/13/2014 6.3.0.2) (HKLM\...\5E356C0921BECEC7743BAC21F6B7A5775044AFC0) (Version: 02/13/2014 6.3.0.2 - Ross-Tech) Windows-Treiberpaket - Ross-Tech USB Driver Package (05/12/2014 2.10.00) (HKLM\...\F99E6C5A14B5EBAB27FDFE2637878DF8208069E7) (Version: 05/12/2014 2.10.00 - Ross-Tech) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00BC4109-D32C-4B46-8331-B1D423C0DCD6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {02B567B2-BF0B-49CB-A465-A74292273720} - System32\Tasks\Kuzeght Cloud => C:\Program Files\Jiqerentegi\thatacult.exe Task: {07836E0D-AA85-440A-A25C-313E3B698211} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2000-01-01] (Microsoft Corporation) Task: {0BA7F820-65DF-4E5B-B51B-B3C335F53A13} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {0EE70054-7719-4BC8-91ED-EE94C8AD0FB5} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG Task: {10A11CBA-A02B-46F7-B89E-7E917B76EF2A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {116762FA-EE40-4B0B-82E0-83F7EEB76198} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2000-01-01] (Microsoft Corporation) Task: {14D73CBD-B8FB-47AA-AE60-A4B4144FCD15} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG Task: {16F57CB8-BF68-4586-A79B-4376E9927666} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG Task: {1ADCB70F-58DC-48E7-8703-18273545A790} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {281E09D7-7CF3-4CA9-A4A5-93984896DAD9} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {2F50CE38-A083-4343-B4F0-0DC207E6FFAF} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {3159D837-B775-4946-8287-8199D7940DF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {33257E53-4A32-4DCF-B9B3-87345B8BFD53} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-27] (Adobe Systems Incorporated) Task: {335E7FE8-237D-4A12-8BA7-056356B4FF1C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {337302E5-D693-43B6-96CA-B6B778EC9EB2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {349ACE6C-2C18-41AB-90ED-77602F692616} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG Task: {39561A4E-341E-4746-A760-E4807595067C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {4F810608-600F-4076-A8A3-5B1DEC23E7CE} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Meli\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {51FA1971-DB1F-4A18-B655-600CAAE54A62} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {540DEB82-32FC-4BBA-9FFC-D7F008A1455C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {54EFC0CD-0A9F-43DF-A214-1298D70DD52F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {67F9E4B3-EA43-4DF1-8AA4-28E26A7F7B33} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {70F98E67-1FF2-4AFB-8728-21A7A713538E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {79BAA7EB-A185-41F3-8694-0B126C066746} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {79C75AEC-CC0D-47AC-93CA-5F796EC03266} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {7BFC9FA2-4D0E-40B2-A05D-2C3875932D83} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {849E496D-88CE-4E88-84AC-36A5D2F905C9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {8623176E-3FC3-4935-9AC5-F15D6BF1FC2B} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2000-01-01] (Microsoft) Task: {8AF647A5-6E9F-4194-9BCF-4952C1708A80} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {8B724127-A89B-42A9-BFBE-72EB1516CE73} - System32\Tasks\SRC => C:\program files\gnr\src\Smart_Registry_Care.exe Task: {8CA56BD2-787B-4525-A7F4-F0ECCB0219B6} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {9B66B1B9-60FA-4141-8070-001B2572FBF0} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {A1D2FCED-0450-4E00-B5AE-63F6DA690502} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG Task: {A2A07F8E-6EF9-4F76-A291-85C1E33D3F06} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {A399C545-B83B-4C1C-B04B-2850A0D4E6F9} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {AB42EBC2-1607-48D2-BEFE-B8D2A51C345B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {AB964F2F-A328-469A-B751-03D00E22CF36} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {B6BFE173-D494-436E-BCFC-F37B5737B95C} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG Task: {C359F7CA-9848-40C7-86FD-9F2E0C1291F3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {C3911BD4-6FC8-438B-8AFF-EE1BD016AD9C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {C58B9BCD-2A5E-4C91-9295-42EC5EA49A87} - System32\Tasks\SRC2 => C:\Program Files\GNR\src\Smart_Registry_Care.exe Task: {CB7420EF-FDE7-4105-80A3-C74D12BAEF0C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {CE3391CA-B3D2-4A21-9CF1-736A4BAFC058} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {CFFB1798-7D5F-45EE-B670-4423BE86F1CB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {D427DB2A-A2D6-44CF-9F9F-8AB4B9639E95} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2000-01-01] (Microsoft Corporation) Task: {DF3689EF-16C8-4619-A228-13F11B0AAA1C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E510A7EB-FE4D-4CC8-AE85-C9942BCF75FC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E9A1E8C1-AFF9-430A-B705-AED5AA884F6B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {F6CFC265-AF76-4FA0-BAFE-16D732EE2405} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2000-01-01] (Microsoft Corporation) Task: {F89D451D-EE0F-4398-8395-019FE992A9B0} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {FFE38971-CDC5-48DB-86DE-9254622216C6} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 09:25 - 2016-07-16 09:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-07-05 14:24 - 2016-07-05 14:24 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-07-05 14:23 - 2016-07-05 14:23 - 01041208 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2016-12-26 21:57 - 2016-12-14 12:55 - 01729312 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2016-12-26 21:57 - 2016-12-14 12:55 - 01713104 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2016-12-26 21:57 - 2016-12-14 12:55 - 02084304 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll 2012-08-28 16:51 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll 2012-08-28 16:51 - 2002-11-26 12:43 - 00106496 _____ () C:\WINDOWS\system32\BrMuSNMP.dll 2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-12-17 21:45 - 2016-12-17 21:45 - 01244376 _____ () C:\Users\Meli\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\ClientTelemetry.dll 2016-07-16 09:25 - 2016-07-16 09:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-12-14 20:57 - 2016-12-09 10:36 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-11-18 10:08 - 2016-11-02 11:31 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-11-18 10:08 - 2016-11-02 11:24 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-10-15 22:57 - 2016-10-15 22:57 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-11-18 10:08 - 2016-11-02 11:24 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2016-11-18 10:08 - 2016-11-02 11:24 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-11-18 10:08 - 2016-11-02 11:26 - 03158528 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-11-18 10:08 - 2016-11-02 11:23 - 00093184 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll 2016-12-14 20:59 - 2016-12-14 20:59 - 00062464 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkypeHost.exe 2016-12-14 20:59 - 2016-12-14 20:59 - 00153088 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2016-12-14 20:59 - 2016-12-14 20:59 - 30359552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\SkyWrap.dll 2016-12-14 20:59 - 2016-12-14 20:59 - 01733120 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x86__kzf8qxf38zg5c\roottools.dll 2016-12-14 21:00 - 2016-12-14 21:00 - 00044032 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.23.0_x86__8wekyb3d8bbwe\WinStoreTasksWrapper.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_0news684619179 [2302] AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_1messages-1319269234 [2302] AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_2events2139358615 [2302] AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_3friends628411981 [2302] AlternateDataStreams: C:\Users\Meli\Downloads\adwcleaner.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\FileFormatConverters.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\HWVendorDetection.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\install_flashplayer12x32au_mssa_aaa_aih.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\picasa39-setup_3.9.136.20.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\SlimDrivers-setup_32705.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\vlc-2.1.0-win32.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\wordview_de-de.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_0news684619179 [2302] AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_1messages-1319269234 [2302] AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_2events2139358615 [2302] AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_3friends628411981 [2302] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\localhost -> localhost ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:04 - 2016-12-26 22:09 - 00001434 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 v1.ff.avast.com 127.0.0.1 vlcproxy.ff.avast.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Meli\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Ross-Tech VCDS DRV Updater-PCI.lnk => C:\Windows\pss\Ross-Tech VCDS DRV Updater-PCI.lnk.Startup MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Ross-Tech VCDS DRV Updater.lnk => C:\Windows\pss\Ross-Tech VCDS DRV Updater.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: Bdagent => C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe MSCONFIG\startupreg: BrMfcWnd => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN MSCONFIG\startupreg: ControlCenter3 => C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: KiesPreload => C:\Program Files\Samsung\Kies\Kies.exe /preload MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: Panasonic Device Monitor Wakeup => C:\Program Files\Panasonic\Device Monitor\dmwakeup.exe MSCONFIG\startupreg: Panasonic PCFAX for Multi-Function Station software => C:\Program Files\Panasonic\MFStation\KmPcFax.exe -1 MSCONFIG\startupreg: Panasonic Secure Print => C:\Program Files\Panasonic\MFStation\mfsSecPrt.exe -init MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe MSCONFIG\startupreg: ProductUpdater => C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: Trend Micro Client Framework => "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" MSCONFIG\startupreg: Trend Micro Titanium => "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL "" HKLM\...\StartupApproved\Run: => "Persistence" HKLM\...\StartupApproved\Run: => "LManager" HKLM\...\StartupApproved\Run: => "Panasonic Device Manager for Multi-Function Station software" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "ZX5SV1TU2A" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "AP4F2SSLL8" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "YIXBKUF900" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "0J3G34U03O" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "ZH588S7BZ6" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [MSMQ-In-TCP] => %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => LPort=808 FirewallRules: [{8819F972-12D2-4E5D-B671-615686700E83}] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe FirewallRules: [{7C407F69-EC9F-43AD-9D92-ED545918F844}] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe FirewallRules: [{1CD46449-2E82-4477-892F-7DEA3ADC0BAB}] => C:\WINDOWS\system32\pccmflpd.exe FirewallRules: [{7A5B0D2D-A919-413D-8779-589F85AE45A0}] => C:\WINDOWS\system32\pccmflpd.exe FirewallRules: [{6B79EB24-3CBE-45D3-A91B-31D49EA96F50}] => C:\Program Files\iTunes\iTunes.exe FirewallRules: [{D7C64542-90A9-4410-BFC8-3FA251B23B6B}] => LPort=54925 FirewallRules: [{8ED33C9E-15EF-43CC-A6B9-43FEBDAE40DA}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{44356AE7-E4FE-4F44-A924-F87799F483E7}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{84FE7879-1476-49C6-9619-6BF0F8A84A97}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{D942150F-14EE-4D9B-874E-2D5B69CC4B99}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{2FFD5A4B-2F0F-4C4B-A92E-0ECDCD47A827}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe FirewallRules: [{E9611E0C-CE07-4EDC-9798-87A63B667813}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{2D4C527A-3974-4FE0-A0D9-A1428CD57304}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{281B75FF-62F0-4C6A-B646-CBA2C28AC311}] => C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{EAA78DE8-8ABA-44DA-86A2-EA8CC11AC7F1}] => C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{1D332B22-187D-489B-A43C-2920802234B1}] => C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe FirewallRules: [{FA73AEBB-FB55-473E-AF09-AAC482760216}] => C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe FirewallRules: [{4DC922A7-DA7F-42BD-8D73-0F96BF4BC45A}] => C:\Program Files\Panasonic\Device Monitor\DMList.exe FirewallRules: [{E4ECBC64-66CD-4D58-891D-DE5ACEB23D91}] => C:\Program Files\Panasonic\Device Monitor\DMList.exe FirewallRules: [{7ACB3FAC-45D1-407A-9DB5-9F7A6F52B549}] => C:\Ross-Tech\VCDS-DRV\VCDS.EXE FirewallRules: [{5D6E5CE9-413E-4417-B188-5515933654D7}] => C:\WINDOWS\system32\rundll32.exe FirewallRules: [{55EE8470-E92D-4309-9A6C-A0282E11532F}] => C:\Windows\System32\rundll32.exe FirewallRules: [{A5187738-1ABF-446D-9038-1537075F466E}] => C:\Windows\System32\rundll32.exe FirewallRules: [{CF99C89F-4DDD-43E5-B2F3-D4885FD0D300}] => C:\Windows\System32\rundll32.exe FirewallRules: [{510CF614-06E4-4507-B71A-62A02AA2DCF3}] => C:\Windows\System32\rundll32.exe ==================== Wiederherstellungspunkte ========================= 06-12-2016 20:41:36 Geplanter Prüfpunkt 26-12-2016 20:14:29 Wiederherstellungsvorgang ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/27/2016 08:43:20 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/27 20:43:20.217]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/27/2016 08:42:45 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/27 20:42:45.691]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/27/2016 08:42:10 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/27 20:42:10.982]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/27/2016 08:41:36 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/27 20:41:36.474]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/27/2016 08:41:01 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/27 20:41:01.911]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/27/2016 08:40:27 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/27 20:40:27.402]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/27/2016 08:39:52 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/27 20:39:52.896]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/27/2016 08:39:18 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/27 20:39:18.389]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/27/2016 08:38:43 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/27 20:38:43.871]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/27/2016 08:38:09 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/27 20:38:09.335]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Systemfehler: ============= Error: (12/27/2016 08:37:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/27/2016 08:37:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Figutionphigght" wurde mit folgendem Fehler beendet: Das angegebene Modul wurde nicht gefunden. Error: (12/27/2016 08:37:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (12/27/2016 08:35:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (12/27/2016 08:35:54 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Die Anforderung wird nicht unterstützt. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (12/27/2016 08:35:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/27/2016 08:35:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Management & Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/27/2016 08:35:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/27/2016 08:35:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/27/2016 08:35:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Panasonic Trap Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2016-11-01 18:32:06.532 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:32:06.527 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:32:06.523 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:32:06.504 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:30:46.894 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:30:46.890 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:30:46.886 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:30:46.858 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:28:29.933 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-d..mnotificationbroker_31bf3856ad364e35_10.0.10586.0_none_f81b94f0d8ab5f86\DmNotificationBroker.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:28:29.917 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-d..mnotificationbroker_31bf3856ad364e35_10.0.10586.0_none_f81b94f0d8ab5f86\DmNotificationBroker.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz Prozentuale Nutzung des RAM: 52% Installierter physikalischer RAM: 2868.36 MB Verfügbarer physikalischer RAM: 1376.52 MB Summe virtueller Speicher: 5812.36 MB Verfügbarer virtueller Speicher: 4056.82 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:465.32 GB) (Free:331.18 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (MY_DATA_061316) (CDROM) (Total:4.14 GB) (Free:0 GB) UDF ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 552D552D) Partition 1: (Active) - (Size=465.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=449 MB) - (Type=27) ==================== Ende vom Addition.txt ============================ |
29.12.2016, 01:11 | #5 |
/// Malwareteam | .exe download und unmengen Programme installiert Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter closeprocesses: emptytemp: hosts: cmd: dir "C:\Program Files" Task: {00BC4109-D32C-4B46-8331-B1D423C0DCD6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {02B567B2-BF0B-49CB-A465-A74292273720} - System32\Tasks\Kuzeght Cloud => C:\Program Files\Jiqerentegi\thatacult.exe Task: {0BA7F820-65DF-4E5B-B51B-B3C335F53A13} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {0EE70054-7719-4BC8-91ED-EE94C8AD0FB5} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG Task: {14D73CBD-B8FB-47AA-AE60-A4B4144FCD15} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG Task: {16F57CB8-BF68-4586-A79B-4376E9927666} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG Task: {1ADCB70F-58DC-48E7-8703-18273545A790} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {3159D837-B775-4946-8287-8199D7940DF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {335E7FE8-237D-4A12-8BA7-056356B4FF1C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {349ACE6C-2C18-41AB-90ED-77602F692616} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG Task: {39561A4E-341E-4746-A760-E4807595067C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {54EFC0CD-0A9F-43DF-A214-1298D70DD52F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {849E496D-88CE-4E88-84AC-36A5D2F905C9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {8AF647A5-6E9F-4194-9BCF-4952C1708A80} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {8B724127-A89B-42A9-BFBE-72EB1516CE73} - System32\Tasks\SRC => C:\program files\gnr\src\Smart_Registry_Care.exe Task: {A1D2FCED-0450-4E00-B5AE-63F6DA690502} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG Task: {B6BFE173-D494-436E-BCFC-F37B5737B95C} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG Task: {C359F7CA-9848-40C7-86FD-9F2E0C1291F3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {C58B9BCD-2A5E-4C91-9295-42EC5EA49A87} - System32\Tasks\SRC2 => C:\Program Files\GNR\src\Smart_Registry_Care.exe C:\Program Files\GNR Task: {CFFB1798-7D5F-45EE-B670-4423BE86F1CB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG AlternateDataStreams: C:\Users\Meli\Downloads\adwcleaner.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\FileFormatConverters.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\HWVendorDetection.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\install_flashplayer12x32au_mssa_aaa_aih.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\picasa39-setup_3.9.136.20.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\SlimDrivers-setup_32705.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\vlc-2.1.0-win32.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\wordview_de-de.exe:BDU [0] HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "ZX5SV1TU2A" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "AP4F2SSLL8" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "YIXBKUF900" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "0J3G34U03O" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "ZH588S7BZ6" FirewallRules: [{D7C64542-90A9-4410-BFC8-3FA251B23B6B}] => LPort=54925 HKLM\...\Providers\8kk20reb: C:\Program Files\Tumutypavo Renew\local32spl.dll C:\Program Files\Tumutypavo Renew ShellExecuteHooks: Kein Name - {FCB327B8-C687-11E6-B5D7-64006A5CFC23} - C:\Users\Meli\AppData\Roaming\Thonesh\Wijachrermapy.dll -> Keine Datei SearchScopes: HKLM -> DefaultScope Wert fehlt SearchScopes: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - Keine Datei FF NetworkProxy: Mozilla\Firefox\Profiles\bmhb44x3.default -> type", 0 S2 Figutionphigght; C:\Program Files\Gharoch\brsAgn.dll [X] C:\Program Files\Gharoch 2016-12-26 19:29 - 2016-12-26 19:28 - 00629760 _____ C:\Users\Meli\AppData\Roaming\Ontolux.exe 2016-12-26 19:28 - 2016-12-26 20:05 - 00000000 ____D C:\Users\Meli\AppData\Roaming\Thonesh 2016-12-26 19:28 - 2016-12-26 19:28 - 00140288 _____ C:\Users\Meli\AppData\Roaming\Installer.dat 2016-12-26 19:28 - 2016-12-26 19:28 - 00000000 ____D C:\Users\Meli\AppData\Local\Pleserscoavory 2016-12-26 19:28 - 2016-12-26 19:28 - 00000000 ____D C:\Users\Meli\AppData\Local\Gefatpiperther 2016-12-26 19:27 - 2016-12-26 19:27 - 04318208 _____ (Software Corporation) C:\Users\Meli\Downloads\bedienungsanleitung_audi_a6_4f_pdf_download.exe file: C:\WINDOWS\cc0f78b4b34cb0aba2683f41a618b663.exe Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... Geändert von burningice (29.12.2016 um 01:16 Uhr) |
29.12.2016, 19:38 | #6 |
| .exe download und unmengen Programme installiert FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21-12-2016 durchgeführt von Meli (Administrator) auf MELI-PC (29-12-2016 19:33:23) Gestartet von C:\Users\Meli\Downloads Geladene Profile: Meli (Verfügbare Profile: Meli & DefaultAppPool) Platform: Microsoft Windows 10 Pro Version 1607 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Dritek System Inc.) C:\Program Files\Launch Manager\dsiwmis.exe (Teruten) C:\Windows\System32\FsUsbExService.Exe (Panasonic) C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Panasonic System Networks Co., Ltd.) C:\Program Files\Panasonic\LocalCom\LMSRVNT.EXE (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Dritek System Inc.) C:\Program Files\Launch Manager\LMutilps32.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Panasonic System Networks Co., Ltd. ) C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Panasonic System Networks Co., Ltd.) C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe (Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Panasonic System Networks Co., Ltd.) C:\Windows\System32\PCCMFLPD.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2217256 2011-03-28] (Synaptics Incorporated) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12017368 2000-01-01] (Realtek Semiconductor) HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1097808 2011-04-19] (Dritek System Inc.) HKLM\...\Run: [Panasonic Device Manager for Multi-Function Station software] => C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe [147456 2014-05-15] (Panasonic System Networks Co., Ltd. ) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-07-26] (Apple Inc.) HKLM\...\Run: [Panasonic IP Address Checker for Multi-Function Station software] => C:\Program Files\Panasonic\MFStation\PccChgIP.exe [139264 2012-11-01] (Panasonic System Networks Co., Ltd. ) HKLM\...\Run: [Panasonic Secure Print] => C:\Program Files\Panasonic\MFStation\mfsSecPrt.exe [190856 2014-06-14] (Panasonic System Networks Co., Ltd.) HKLM\...\Run: [Panasonic LPD Manager] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe [155648 2014-03-25] (Panasonic System Networks Co., Ltd.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2016-07-16] (Microsoft Corporation) Startup: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ross-Tech VCDS Updater-DRV28.lnk [2016-12-23] ShortcutTarget: Ross-Tech VCDS Updater-DRV28.lnk -> C:\Ross-Tech\VCDS-DRV\VCDS.exe (Ross-Tech, LLC) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{9bfdc7c3-45a2-4c03-b767-38fa744cdb38}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131272513775022586&GUID=F7BBBFF5-41F6-4AAB-998A-A495B9386C56 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131272513775035137&GUID=F7BBBFF5-41F6-4AAB-998A-A495B9386C56 HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://www.google.de SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-12-06] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-06] (Oracle Corporation) DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab FireFox: ======== FF ProfilePath: C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default [2016-12-29] FF Homepage: Mozilla\Firefox\Profiles\bmhb44x3.default -> hxxps://www.google.de/?gws_rd=ssl FF Extension: (Adblock Plus) - C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-26] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-27] () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] () FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-06] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-06] (Oracle Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-07-26] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2013-02-05] (Teruten) [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3381200 2016-12-14] (Malwarebytes) R2 Panasonic Local Printer Service; C:\Program Files\Panasonic\LocalCom\LMSRVNT.EXE [49152 2010-01-09] (Panasonic System Networks Co., Ltd.) [Datei ist nicht signiert] R2 Panasonic Trap Monitor Service; C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe [69632 2004-02-26] (Panasonic) [Datei ist nicht signiert] S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [1887272 2016-09-15] (Microsoft Corporation) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 athr; C:\WINDOWS\System32\drivers\athw8.sys [3228672 2016-07-16] (Qualcomm Atheros Communications, Inc.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59968 2016-12-14] () R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert] R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [153024 2016-12-26] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [87496 2016-12-29] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [39360 2016-12-29] (Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [219072 2016-12-29] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [73152 2016-12-29] (Malwarebytes) R1 MpKsl5c6551f2; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3F6CEB4E-3591-4D3E-ADAE-D067099AFD53}\MpKsl5c6551f2.sys [39168 2016-12-29] (Microsoft Corporation) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] () S3 RT-USB; C:\WINDOWS\system32\drivers\RT-USB.SYS [80256 2014-05-12] (Ross-Tech LLC) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation) R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [44776 2016-07-22] (Microsoft Corporation) U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-12-29 16:50 - 2016-12-29 16:55 - 00023697 _____ C:\Users\Meli\Downloads\Fixlog.txt 2016-12-29 16:49 - 2016-12-29 16:49 - 00005335 _____ C:\Users\Meli\Desktop\Fixlist.txt 2016-12-28 22:04 - 2016-12-28 22:04 - 02452210 _____ C:\Users\Meli\Downloads\TQB0E2626A-E.pdf 2016-12-27 17:33 - 2016-12-29 19:34 - 00011279 _____ C:\Users\Meli\Downloads\FRST.txt 2016-12-27 17:33 - 2016-12-29 19:33 - 00000000 ____D C:\FRST 2016-12-27 17:32 - 2016-12-27 17:32 - 01762816 _____ (Farbar) C:\Users\Meli\Downloads\FRST.exe 2016-12-26 21:58 - 2016-12-29 19:32 - 00219072 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-12-26 21:58 - 2016-12-29 19:32 - 00087496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2016-12-26 21:58 - 2016-12-29 19:32 - 00073152 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2016-12-26 21:58 - 2016-12-29 19:32 - 00039360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-12-26 21:58 - 2016-12-26 21:58 - 00153024 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2016-12-26 21:57 - 2016-12-26 21:57 - 00002097 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2016-12-26 21:57 - 2016-12-26 21:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2016-12-26 21:57 - 2016-12-26 21:57 - 00000000 ____D C:\Program Files\Malwarebytes 2016-12-26 21:57 - 2016-12-14 12:55 - 00059968 _____ C:\WINDOWS\system32\Drivers\mbae.sys 2016-12-26 21:53 - 2016-12-26 21:53 - 00000020 ___SH C:\Users\DefaultAppPool.IIS APPPOOL\ntuser.ini 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Vorlagen 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Startmenü 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Netzwerkumgebung 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Lokale Einstellungen 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Eigene Dateien 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Druckumgebung 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Videos 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Musik 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Bilder 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Local\Verlauf 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Local\Anwendungsdaten 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Anwendungsdaten 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 ____D C:\Users\DefaultAppPool.IIS APPPOOL 2016-12-26 21:53 - 2016-10-15 22:21 - 00000000 ____D C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Roaming\Media Center Programs 2016-12-26 21:40 - 2016-12-26 21:43 - 00210770 _____ C:\WINDOWS\ntbtlog.txt 2016-12-26 21:40 - 2016-12-26 21:40 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2016-12-26 21:26 - 2016-12-26 21:47 - 00000000 ____D C:\Users\DefaultAppPool 2016-12-26 21:26 - 2016-10-15 22:21 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs 2016-12-26 21:24 - 2016-12-26 21:24 - 00007601 _____ C:\Users\Meli\AppData\Local\Resmon.ResmonCfg 2016-12-26 21:16 - 2016-12-26 21:16 - 03977168 _____ C:\Users\Meli\Desktop\adwcleaner_6.041.exe 2016-12-26 19:43 - 2016-12-26 19:43 - 00366808 _____ C:\WINDOWS\system32\errordetails.xml 2016-12-26 19:36 - 2016-12-26 19:47 - 00000000 ____D C:\WINDOWS\system32\SSL 2016-12-26 19:30 - 2016-12-26 19:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-12-26 19:30 - 2016-12-26 19:30 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-12-26 19:29 - 2016-12-27 09:45 - 00187904 _____ C:\WINDOWS\rsrcs.dll 2016-12-26 19:29 - 2016-12-26 19:29 - 07316480 _____ C:\Users\Meli\AppData\Roaming\agent.dat 2016-12-26 19:29 - 2016-12-26 19:29 - 00018432 _____ C:\Users\Meli\AppData\Roaming\Main.dat 2016-12-26 19:29 - 2016-12-26 19:29 - 00000000 ____D C:\WINDOWS\system32\sstmp 2016-12-18 20:25 - 2016-12-18 20:25 - 00000790 _____ C:\Users\Meli\Desktop\Telediagnose.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000785 _____ C:\Users\Meli\Desktop\VCDS Handbuch.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000778 _____ C:\Users\Meli\Desktop\VCScope.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000766 _____ C:\Users\Meli\Desktop\LCode.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000761 _____ C:\Users\Meli\Desktop\VCDS DRV 16.8.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000737 _____ C:\Users\Meli\Desktop\Logdateien ansehen.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VCDS DRV 2016-12-16 16:24 - 2016-12-16 16:24 - 01718968 _____ C:\WINDOWS\cc0f78b4b34cb0aba2683f41a618b663.exe 2016-12-14 20:57 - 2016-12-09 11:54 - 01415520 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-12-14 20:57 - 2016-12-09 11:54 - 00115552 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-12-14 20:57 - 2016-12-09 11:16 - 00890984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2016-12-14 20:57 - 2016-12-09 11:16 - 00784064 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2016-12-14 20:57 - 2016-12-09 11:14 - 06019936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-12-14 20:57 - 2016-12-09 11:12 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2016-12-14 20:57 - 2016-12-09 11:10 - 00583136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2016-12-14 20:57 - 2016-12-09 11:09 - 00133296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll 2016-12-14 20:57 - 2016-12-09 11:00 - 00523784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-12-14 20:57 - 2016-12-09 11:00 - 00117720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll 2016-12-14 20:57 - 2016-12-09 10:57 - 06668040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2016-12-14 20:57 - 2016-12-09 10:57 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2016-12-14 20:57 - 2016-12-09 10:41 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll 2016-12-14 20:57 - 2016-12-09 10:34 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2016-12-14 20:57 - 2016-12-09 10:32 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2016-12-14 20:57 - 2016-12-09 10:31 - 03689984 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2016-12-14 20:57 - 2016-12-09 10:31 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll 2016-12-14 20:57 - 2016-12-09 10:30 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-12-14 20:57 - 2016-12-09 10:30 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2016-12-14 20:57 - 2016-12-09 10:27 - 19417088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-12-14 20:57 - 2016-12-09 10:23 - 12177920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-12-14 20:57 - 2016-12-09 10:22 - 03776000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2016-12-14 20:57 - 2016-12-09 10:20 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-12-14 20:57 - 2016-12-09 10:20 - 03198464 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2016-12-14 20:57 - 2016-12-09 10:18 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-12-14 20:57 - 2016-12-09 10:18 - 02138112 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2016-12-14 20:57 - 2016-12-09 10:17 - 01120768 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-12-14 20:57 - 2016-12-09 10:17 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll 2016-12-14 20:57 - 2016-12-09 10:16 - 00586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll 2016-12-14 20:57 - 2016-12-09 10:16 - 00353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2016-12-14 20:57 - 2016-12-09 10:15 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2016-12-14 20:57 - 2016-12-09 10:15 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll 2016-12-14 20:57 - 2016-12-09 10:15 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll 2016-12-14 20:57 - 2016-11-11 09:39 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2016-12-14 20:57 - 2016-11-11 09:07 - 00448864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll 2016-12-14 20:57 - 2016-11-11 09:01 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2016-12-14 20:57 - 2016-11-11 09:01 - 01969912 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll 2016-12-14 20:57 - 2016-11-11 09:01 - 00167848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll 2016-12-14 20:57 - 2016-11-11 09:00 - 01725136 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2016-12-14 20:57 - 2016-11-11 08:59 - 01586736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2016-12-14 20:57 - 2016-11-11 08:59 - 00292192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys 2016-12-14 20:57 - 2016-11-11 08:59 - 00106336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys 2016-12-14 20:57 - 2016-11-11 08:54 - 00122208 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll 2016-12-14 20:57 - 2016-11-11 08:49 - 00869848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll 2016-12-14 20:57 - 2016-11-11 08:49 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2016-12-14 20:57 - 2016-11-11 08:47 - 05722832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2016-12-14 20:57 - 2016-11-11 08:47 - 01430720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2016-12-14 20:57 - 2016-11-11 08:47 - 00861024 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2016-12-14 20:57 - 2016-11-11 08:45 - 02166752 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2016-12-14 20:57 - 2016-11-11 08:45 - 00846560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2016-12-14 20:57 - 2016-11-11 08:45 - 00175968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys 2016-12-14 20:57 - 2016-11-11 08:42 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2016-12-14 20:57 - 2016-11-11 08:42 - 01123912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2016-12-14 20:57 - 2016-11-11 08:42 - 00952416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2016-12-14 20:57 - 2016-11-11 08:42 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2016-12-14 20:57 - 2016-11-11 08:42 - 00313088 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2016-12-14 20:57 - 2016-11-11 08:42 - 00152416 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll 2016-12-14 20:57 - 2016-11-11 08:42 - 00091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfaudiocnv.dll 2016-12-14 20:57 - 2016-11-11 08:41 - 04311736 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2016-12-14 20:57 - 2016-11-11 08:28 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll 2016-12-14 20:57 - 2016-11-11 08:27 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2016-12-14 20:57 - 2016-11-11 08:26 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe 2016-12-14 20:57 - 2016-11-11 08:25 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll 2016-12-14 20:57 - 2016-11-11 08:24 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll 2016-12-14 20:57 - 2016-11-11 08:24 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll 2016-12-14 20:57 - 2016-11-11 08:23 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll 2016-12-14 20:57 - 2016-11-11 08:23 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll 2016-12-14 20:57 - 2016-11-11 08:22 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\sendmail.dll 2016-12-14 20:57 - 2016-11-11 08:22 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2016-12-14 20:57 - 2016-11-11 08:22 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe 2016-12-14 20:57 - 2016-11-11 08:21 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll 2016-12-14 20:57 - 2016-11-11 08:21 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll 2016-12-14 20:57 - 2016-11-11 08:21 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe 2016-12-14 20:57 - 2016-11-11 08:21 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll 2016-12-14 20:57 - 2016-11-11 08:21 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll 2016-12-14 20:57 - 2016-11-11 08:20 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll 2016-12-14 20:57 - 2016-11-11 08:20 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2016-12-14 20:57 - 2016-11-11 08:20 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll 2016-12-14 20:57 - 2016-11-11 08:20 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe 2016-12-14 20:57 - 2016-11-11 08:19 - 13868544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2016-12-14 20:57 - 2016-11-11 08:19 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll 2016-12-14 20:57 - 2016-11-11 08:19 - 00384512 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 02333184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 01336320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 01196544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl 2016-12-14 20:57 - 2016-11-11 08:18 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 00294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll 2016-12-14 20:57 - 2016-11-11 08:17 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2016-12-14 20:57 - 2016-11-11 08:17 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe 2016-12-14 20:57 - 2016-11-11 08:16 - 01377792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2016-12-14 20:57 - 2016-11-11 08:16 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2016-12-14 20:57 - 2016-11-11 08:15 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-12-14 20:57 - 2016-11-11 08:15 - 01357824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll 2016-12-14 20:57 - 2016-11-11 08:14 - 00473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2016-12-14 20:57 - 2016-11-11 08:13 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2016-12-14 20:57 - 2016-11-11 08:13 - 00499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2016-12-14 20:57 - 2016-11-11 08:13 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2016-12-14 20:57 - 2016-11-11 08:11 - 03306496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2016-12-14 20:57 - 2016-11-11 08:11 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2016-12-14 20:57 - 2016-11-11 08:10 - 06109184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll 2016-12-14 20:57 - 2016-11-11 08:09 - 05380608 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll 2016-12-14 20:57 - 2016-11-11 08:09 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2016-12-14 20:57 - 2016-11-11 08:09 - 00545280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll 2016-12-14 20:57 - 2016-11-11 08:07 - 01948160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-12-14 20:57 - 2016-11-11 08:07 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll 2016-12-14 20:57 - 2016-11-11 08:06 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe 2016-12-14 20:57 - 2016-11-11 08:06 - 02362880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll 2016-12-14 20:57 - 2016-11-11 08:06 - 02109952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll 2016-12-14 20:57 - 2016-11-11 08:06 - 01602048 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2016-12-14 20:57 - 2016-11-11 08:05 - 04423680 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2016-12-14 20:57 - 2016-11-11 08:04 - 00818176 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2016-12-14 20:57 - 2016-11-11 08:04 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll 2016-12-14 20:57 - 2016-11-11 08:04 - 00706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll 2016-12-14 20:57 - 2016-11-11 08:04 - 00241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll 2016-12-14 20:57 - 2016-11-11 08:03 - 02484736 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll 2016-12-14 20:57 - 2016-11-11 08:03 - 01556480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-14 20:56 - 2016-12-09 11:01 - 02323728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2016-12-14 20:56 - 2016-12-09 11:01 - 01897824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-12-14 20:56 - 2016-12-09 11:01 - 01503544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2016-12-14 20:56 - 2016-12-09 11:01 - 00551264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2016-12-14 20:56 - 2016-12-09 11:01 - 00342880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2016-12-14 20:56 - 2016-12-09 10:55 - 00198496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll 2016-12-14 20:56 - 2016-12-09 10:52 - 01413664 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2016-12-14 20:56 - 2016-12-09 10:52 - 01344992 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2016-12-14 20:56 - 2016-12-09 10:40 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-12-14 20:56 - 2016-12-09 10:37 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll 2016-12-14 20:56 - 2016-12-09 10:37 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2016-12-14 20:56 - 2016-12-09 10:36 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll 2016-12-14 20:56 - 2016-12-09 10:35 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll 2016-12-14 20:56 - 2016-12-09 10:31 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2016-12-14 20:56 - 2016-12-09 10:28 - 01284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll 2016-12-14 20:56 - 2016-12-09 10:18 - 01235456 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2016-12-14 20:56 - 2016-12-09 10:18 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll 2016-12-14 20:56 - 2016-12-09 10:17 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll 2016-12-14 20:56 - 2016-12-09 10:16 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-12-14 20:56 - 2016-12-09 10:16 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2016-12-14 20:56 - 2016-11-11 09:07 - 00081760 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll 2016-12-14 20:56 - 2016-11-11 08:49 - 00248480 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2016-12-14 20:56 - 2016-11-11 08:48 - 02277248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2016-12-14 20:56 - 2016-11-11 08:47 - 00527880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2016-12-14 20:56 - 2016-11-11 08:46 - 00186720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2016-12-14 20:56 - 2016-11-11 08:45 - 00355680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2016-12-14 20:56 - 2016-11-11 08:45 - 00261984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2016-12-14 20:56 - 2016-11-11 08:42 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-12-14 20:56 - 2016-11-11 08:42 - 00959112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-12-14 20:56 - 2016-11-11 08:41 - 01384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2016-12-14 20:56 - 2016-11-11 08:41 - 00802608 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll 2016-12-14 20:56 - 2016-11-11 08:41 - 00675568 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2016-12-14 20:56 - 2016-11-11 08:38 - 01263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2016-12-14 20:56 - 2016-11-11 08:37 - 00381720 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2016-12-14 20:56 - 2016-11-11 08:30 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll 2016-12-14 20:56 - 2016-11-11 08:29 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CbtBackgroundManagerPolicy.dll 2016-12-14 20:56 - 2016-11-11 08:27 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll 2016-12-14 20:56 - 2016-11-11 08:27 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReportingCSP.dll 2016-12-14 20:56 - 2016-11-11 08:27 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe 2016-12-14 20:56 - 2016-11-11 08:26 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys 2016-12-14 20:56 - 2016-11-11 08:25 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll 2016-12-14 20:56 - 2016-11-11 08:25 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe 2016-12-14 20:56 - 2016-11-11 08:25 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll 2016-12-14 20:56 - 2016-11-11 08:25 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\modem.sys 2016-12-14 20:56 - 2016-11-11 08:24 - 00519680 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll 2016-12-14 20:56 - 2016-11-11 08:24 - 00519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll 2016-12-14 20:56 - 2016-11-11 08:24 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll 2016-12-14 20:56 - 2016-11-11 08:24 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll 2016-12-14 20:56 - 2016-11-11 08:23 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll 2016-12-14 20:56 - 2016-11-11 08:23 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2016-12-14 20:56 - 2016-11-11 08:22 - 00505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe 2016-12-14 20:56 - 2016-11-11 08:22 - 00299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll 2016-12-14 20:56 - 2016-11-11 08:22 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll 2016-12-14 20:56 - 2016-11-11 08:22 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\EAMProgressHandler.dll 2016-12-14 20:56 - 2016-11-11 08:21 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll 2016-12-14 20:56 - 2016-11-11 08:20 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\EDPCleanup.exe 2016-12-14 20:56 - 2016-11-11 08:19 - 01755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe 2016-12-14 20:56 - 2016-11-11 08:18 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2016-12-14 20:56 - 2016-11-11 08:18 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll 2016-12-14 20:56 - 2016-11-11 08:18 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll 2016-12-14 20:56 - 2016-11-11 08:17 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll 2016-12-14 20:56 - 2016-11-11 08:17 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 01722368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 00561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 00441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2016-12-14 20:56 - 2016-11-11 08:14 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2016-12-14 20:56 - 2016-11-11 08:14 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll 2016-12-14 20:56 - 2016-11-11 08:13 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2016-12-14 20:56 - 2016-11-11 08:12 - 01584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll 2016-12-14 20:56 - 2016-11-11 08:12 - 00529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll 2016-12-14 20:56 - 2016-11-11 08:12 - 00259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcuiu.dll 2016-12-14 20:56 - 2016-11-11 08:12 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll 2016-12-14 20:56 - 2016-11-11 08:10 - 00746496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll 2016-12-14 20:56 - 2016-11-11 08:10 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll 2016-12-14 20:56 - 2016-11-11 08:08 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll 2016-12-14 20:56 - 2016-11-11 08:07 - 01136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2016-12-14 20:56 - 2016-11-11 08:06 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll 2016-12-14 20:56 - 2016-11-11 08:06 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll 2016-12-14 20:56 - 2016-11-11 08:06 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxclu.dll 2016-12-14 20:56 - 2016-11-11 08:05 - 03370496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2016-12-14 20:56 - 2016-11-11 08:05 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2016-12-14 20:56 - 2016-11-11 08:04 - 02682880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll 2016-12-14 20:56 - 2016-11-11 08:04 - 01992704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2016-12-14 20:56 - 2016-11-11 08:04 - 01887232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2016-12-14 20:56 - 2016-11-11 08:04 - 01595392 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-12-14 20:56 - 2016-11-11 08:04 - 00920576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2016-12-14 20:56 - 2016-11-11 08:04 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2016-12-14 20:56 - 2016-11-11 08:03 - 02256384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-12-14 20:56 - 2016-11-11 08:03 - 00772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll 2016-12-14 20:56 - 2016-11-11 08:03 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll 2016-12-14 20:56 - 2016-11-11 08:03 - 00565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll 2016-12-14 20:56 - 2016-11-11 08:02 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll 2016-12-06 19:13 - 2016-12-06 19:13 - 00000000 ____D C:\Program Files\Common Files\Java 2016-12-06 17:25 - 2016-12-06 17:25 - 00002059 _____ C:\Users\Public\Desktop\tiptoi® Manager.lnk 2016-12-06 17:25 - 2016-12-06 17:25 - 00000000 ____D C:\Users\Meli\AppData\Roaming\RavensburgerTipToi3 2016-12-06 17:25 - 2016-12-06 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager 2016-12-06 17:24 - 2016-12-06 17:25 - 00002067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager Deinstallationsprogramm.lnk 2016-12-06 17:24 - 2016-12-06 17:24 - 00001999 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi.lnk 2016-12-06 17:24 - 2016-12-06 17:24 - 00000000 ____D C:\ProgramData\RavensburgerTipToi3 2016-12-06 17:24 - 2016-12-06 17:24 - 00000000 ____D C:\Program Files\Ravensburger tiptoi 2016-12-06 17:21 - 2016-12-06 17:22 - 59890688 _____ (Ravensburger AG) C:\Users\Meli\Downloads\install.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-12-29 19:31 - 2016-10-15 22:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-12-29 19:30 - 2016-10-15 22:07 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2016-12-29 19:30 - 2016-07-16 03:22 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2016-12-29 16:47 - 2016-11-19 20:49 - 00000000 ____D C:\Users\Meli\AppData\LocalLow\Mozilla 2016-12-28 21:39 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2016-12-27 21:20 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\rescache 2016-12-27 20:35 - 2014-01-01 17:43 - 00000000 ____D C:\AdwCleaner 2016-12-27 20:35 - 2013-06-23 19:56 - 00001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-12-27 20:35 - 2012-08-19 15:49 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-12-27 18:41 - 2013-06-23 19:56 - 00001080 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-12-26 21:57 - 2013-06-14 18:17 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-12-26 21:38 - 2016-10-15 22:14 - 00000000 ____D C:\Users\Meli 2016-12-26 20:26 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\registration 2016-12-26 20:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\NDF 2016-12-26 19:40 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-12-26 19:39 - 2016-07-26 19:12 - 00000000 ____D C:\Users\Meli\AppData\Local\Packages 2016-12-26 19:39 - 2016-07-16 09:29 - 00000000 ___HD C:\Program Files\WindowsApps 2016-12-23 14:45 - 2016-10-15 22:13 - 01676252 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-12-23 14:45 - 2016-07-16 18:27 - 00549354 _____ C:\WINDOWS\system32\perfh007.dat 2016-12-23 14:45 - 2016-07-16 18:27 - 00116084 _____ C:\WINDOWS\system32\perfc007.dat 2016-12-23 14:43 - 2016-04-27 05:38 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-12-23 14:41 - 2016-10-15 22:07 - 00224168 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-12-23 14:41 - 2016-07-16 09:28 - 00000000 ____D C:\WINDOWS\INF 2016-12-23 14:41 - 2012-08-19 15:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-12-23 14:40 - 2016-11-18 11:47 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-12-23 14:40 - 2012-08-15 02:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\oobe 2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\ShellExperiences 2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\bcastdvr 2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\Sysprep 2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\Dism 2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\servicing 2016-12-18 19:51 - 2016-07-16 09:19 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-12-18 19:43 - 2013-08-15 07:54 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-12-18 19:41 - 2012-08-15 02:42 - 133430776 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-12-17 21:45 - 2016-07-26 19:16 - 00002421 _____ C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-12-17 21:45 - 2016-07-26 19:16 - 00000000 ___RD C:\Users\Meli\OneDrive 2016-12-12 00:56 - 2016-07-16 09:31 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-12-12 00:56 - 2016-07-16 09:31 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-12-09 15:52 - 2012-08-15 22:40 - 00389408 __RSH C:\bootmgr 2016-12-06 19:17 - 2013-10-22 18:41 - 00000000 ____D C:\ProgramData\Oracle 2016-12-06 19:13 - 2014-12-10 22:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-12-06 19:13 - 2013-06-25 17:41 - 00000000 ____D C:\Program Files\Java 2016-12-06 19:12 - 2014-12-10 22:09 - 00095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-12-26 19:29 - 2016-12-26 19:29 - 7316480 _____ () C:\Users\Meli\AppData\Roaming\agent.dat 2016-12-26 19:29 - 2016-12-26 19:29 - 0018432 _____ () C:\Users\Meli\AppData\Roaming\Main.dat 2014-03-31 18:56 - 2014-03-31 18:56 - 0003584 _____ () C:\Users\Meli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-05-19 11:05 - 2013-05-19 11:05 - 0004938 _____ () C:\Users\Meli\AppData\Local\HWVendorDetection.log 2013-10-13 19:02 - 2013-10-13 19:02 - 0000218 _____ () C:\Users\Meli\AppData\Local\recently-used.xbel 2016-12-26 21:24 - 2016-12-26 21:24 - 0007601 _____ () C:\Users\Meli\AppData\Local\Resmon.ResmonCfg 2013-03-28 20:19 - 2013-03-28 20:19 - 0818765 _____ () C:\ProgramData\1364494996.bdinstall.bin 2014-06-10 18:51 - 2014-06-10 18:51 - 0229669 _____ () C:\ProgramData\1402422632.bdinstall.bin 2016-10-15 22:10 - 2016-10-15 22:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-12-27 18:02 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21-12-2016 durchgeführt von Meli (29-12-2016 19:35:06) Gestartet von C:\Users\Meli\Downloads Microsoft Windows 10 Pro Version 1607 (X86) (2016-10-15 21:36:51) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1532594648-2450422807-1702906528-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1532594648-2450422807-1702906528-503 - Limited - Disabled) Gast (S-1-5-21-1532594648-2450422807-1702906528-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1532594648-2450422807-1702906528-1002 - Limited - Enabled) Meli (S-1-5-21-1532594648-2450422807-1702906528-1000 - Administrator - Enabled) => C:\Users\Meli ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer System Information (HKLM\...\{72199E33-4F2A-4B7F-8E25-95DDDD50A678}) (Version: 1.0.0 - Acer) Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.) Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Apple Application Support (32-Bit) (HKLM\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Atheros Driver Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros) Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.) Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.8.4.1 - Broadcom Corporation) Brother MFL-Pro Suite DCP-770CW (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation) dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 6.0.3 - CEWE Stiftung u Co. KGaA) Inkscape 0.48.4 (HKLM\...\Inkscape) (Version: 0.48.4 - ) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2418 - Intel Corporation) iTunes (HKLM\...\{558C7B3E-84D0-4215-96EA-29282037F69D}) (Version: 12.4.3.1 - Apple Inc.) Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation) Launch Manager (HKLM\...\LManager) (Version: 6.0.5 - Acer Inc.) Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes) Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation) Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 50.1.0 (x86 de) (HKLM\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla) Mozilla Thunderbird 38.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla) Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla) OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) Panasonic Easy Print Utility (HKLM\...\{47D884A9-7354-4034-A663-81544A68B386}) (Version: 1.00.0000 - Panasonic System Networks Co., Ltd.) Panasonic V1.15.00DE Gerätemonitor (HKLM\...\{5061C9FB-BA2D-4498-92B6-5459A0E2F6E3}) (Version: 1.00 - Panasonic System Networks Co., Ltd.) PDF24 Creator 6.9.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.) QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.) Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.) Samsung Kies (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.) Software für Panasonic Multi-Function Station (HKLM\...\{53DE4FAD-F853-44F3-AC39-AD2940E5DD53}) (Version: 1.00 - Panasonic System Networks Co., Ltd.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.17.5 - Synaptics Incorporated) tiptoi® Manager 3.1.6 (HKLM\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG) VCDS DRV 16.8 (HKLM\...\VCDS DRV) (Version: DRV 16.8.3 - Ross-Tech, LLC) VLC media player 2.1.0 (HKLM\...\VLC media player) (Version: 2.1.0 - VideoLAN) Windows-Treiberpaket - Auto-Intern USB-Treiber (03/30/2010 2.06.02) (HKLM\...\7F56849458D215BF0D380991975D272EC75696C9) (Version: 03/30/2010 2.06.02 - Auto-Intern) Windows-Treiberpaket - Auto-Intern Virtueller COM-Port-Treiber (03/30/2010 2.06.02) (HKLM\...\1484503C23C0826E0CCB836028153036C40FB2BB) (Version: 03/30/2010 2.06.02 - Auto-Intern) Windows-Treiberpaket - Ross-Tech HIDClass (02/13/2014 6.3.0.2) (HKLM\...\5E356C0921BECEC7743BAC21F6B7A5775044AFC0) (Version: 02/13/2014 6.3.0.2 - Ross-Tech) Windows-Treiberpaket - Ross-Tech USB Driver Package (05/12/2014 2.10.00) (HKLM\...\F99E6C5A14B5EBAB27FDFE2637878DF8208069E7) (Version: 05/12/2014 2.10.00 - Ross-Tech) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {07836E0D-AA85-440A-A25C-313E3B698211} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2000-01-01] (Microsoft Corporation) Task: {10A11CBA-A02B-46F7-B89E-7E917B76EF2A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {116762FA-EE40-4B0B-82E0-83F7EEB76198} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2000-01-01] (Microsoft Corporation) Task: {281E09D7-7CF3-4CA9-A4A5-93984896DAD9} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {298FFC01-DA58-4940-AAC7-1B8829FF9A3F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {2F50CE38-A083-4343-B4F0-0DC207E6FFAF} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {33257E53-4A32-4DCF-B9B3-87345B8BFD53} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-27] (Adobe Systems Incorporated) Task: {337302E5-D693-43B6-96CA-B6B778EC9EB2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {4F810608-600F-4076-A8A3-5B1DEC23E7CE} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Meli\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {51FA1971-DB1F-4A18-B655-600CAAE54A62} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {540DEB82-32FC-4BBA-9FFC-D7F008A1455C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {67F9E4B3-EA43-4DF1-8AA4-28E26A7F7B33} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {6C9F6715-D232-48E6-BEBC-3DACF50699D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {70F98E67-1FF2-4AFB-8728-21A7A713538E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {72778959-E3B4-4E9E-9271-56A4FD1164DC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {79BAA7EB-A185-41F3-8694-0B126C066746} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {79C75AEC-CC0D-47AC-93CA-5F796EC03266} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {7BFC9FA2-4D0E-40B2-A05D-2C3875932D83} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {8623176E-3FC3-4935-9AC5-F15D6BF1FC2B} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2000-01-01] (Microsoft) Task: {8CA56BD2-787B-4525-A7F4-F0ECCB0219B6} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {9B66B1B9-60FA-4141-8070-001B2572FBF0} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {A2A07F8E-6EF9-4F76-A291-85C1E33D3F06} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {A399C545-B83B-4C1C-B04B-2850A0D4E6F9} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {AB42EBC2-1607-48D2-BEFE-B8D2A51C345B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {AB964F2F-A328-469A-B751-03D00E22CF36} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {C3911BD4-6FC8-438B-8AFF-EE1BD016AD9C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {CB7420EF-FDE7-4105-80A3-C74D12BAEF0C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {CE3391CA-B3D2-4A21-9CF1-736A4BAFC058} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {D427DB2A-A2D6-44CF-9F9F-8AB4B9639E95} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2000-01-01] (Microsoft Corporation) Task: {DF3689EF-16C8-4619-A228-13F11B0AAA1C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E510A7EB-FE4D-4CC8-AE85-C9942BCF75FC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E9A1E8C1-AFF9-430A-B705-AED5AA884F6B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {EC64D154-3382-4F6E-ADD7-28768CFE0437} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {F6CFC265-AF76-4FA0-BAFE-16D732EE2405} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2000-01-01] (Microsoft Corporation) Task: {F89D451D-EE0F-4398-8395-019FE992A9B0} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {FFE38971-CDC5-48DB-86DE-9254622216C6} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 09:25 - 2016-07-16 09:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2012-08-28 16:51 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll 2012-08-28 16:51 - 2002-11-26 12:43 - 00106496 _____ () C:\WINDOWS\system32\BrMuSNMP.dll 2016-07-05 14:24 - 2016-07-05 14:24 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-07-05 14:23 - 2016-07-05 14:23 - 01041208 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2016-12-26 21:57 - 2016-12-14 12:55 - 01729312 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2016-12-26 21:57 - 2016-12-14 12:55 - 01713104 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2016-12-26 21:57 - 2016-12-14 12:55 - 02084304 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll 2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-12-17 21:45 - 2016-12-17 21:45 - 01244376 _____ () C:\Users\Meli\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\ClientTelemetry.dll 2016-07-16 09:25 - 2016-07-16 09:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-12-14 20:57 - 2016-12-09 10:36 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-11-18 10:08 - 2016-11-02 11:31 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-11-18 10:08 - 2016-11-02 11:24 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-10-15 22:57 - 2016-10-15 22:57 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-11-18 10:08 - 2016-11-02 11:24 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2016-11-18 10:08 - 2016-11-02 11:24 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-11-18 10:08 - 2016-11-02 11:26 - 03158528 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-11-18 10:08 - 2016-11-02 11:23 - 00093184 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_0news684619179 [2302] AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_1messages-1319269234 [2302] AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_2events2139358615 [2302] AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_3friends628411981 [2302] AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_0news684619179 [2302] AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_1messages-1319269234 [2302] AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_2events2139358615 [2302] AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_3friends628411981 [2302] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\localhost -> localhost ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:04 - 2016-12-29 16:50 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Meli\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Ross-Tech VCDS DRV Updater-PCI.lnk => C:\Windows\pss\Ross-Tech VCDS DRV Updater-PCI.lnk.Startup MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Ross-Tech VCDS DRV Updater.lnk => C:\Windows\pss\Ross-Tech VCDS DRV Updater.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: Bdagent => C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe MSCONFIG\startupreg: BrMfcWnd => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN MSCONFIG\startupreg: ControlCenter3 => C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: KiesPreload => C:\Program Files\Samsung\Kies\Kies.exe /preload MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: Panasonic Device Monitor Wakeup => C:\Program Files\Panasonic\Device Monitor\dmwakeup.exe MSCONFIG\startupreg: Panasonic PCFAX for Multi-Function Station software => C:\Program Files\Panasonic\MFStation\KmPcFax.exe -1 MSCONFIG\startupreg: Panasonic Secure Print => C:\Program Files\Panasonic\MFStation\mfsSecPrt.exe -init MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe MSCONFIG\startupreg: ProductUpdater => C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: Trend Micro Client Framework => "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" MSCONFIG\startupreg: Trend Micro Titanium => "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL "" HKLM\...\StartupApproved\Run: => "Persistence" HKLM\...\StartupApproved\Run: => "LManager" HKLM\...\StartupApproved\Run: => "Panasonic Device Manager for Multi-Function Station software" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [MSMQ-In-TCP] => %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => LPort=808 FirewallRules: [{8819F972-12D2-4E5D-B671-615686700E83}] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe FirewallRules: [{7C407F69-EC9F-43AD-9D92-ED545918F844}] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe FirewallRules: [{1CD46449-2E82-4477-892F-7DEA3ADC0BAB}] => C:\WINDOWS\system32\pccmflpd.exe FirewallRules: [{7A5B0D2D-A919-413D-8779-589F85AE45A0}] => C:\WINDOWS\system32\pccmflpd.exe FirewallRules: [{6B79EB24-3CBE-45D3-A91B-31D49EA96F50}] => C:\Program Files\iTunes\iTunes.exe FirewallRules: [{8ED33C9E-15EF-43CC-A6B9-43FEBDAE40DA}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{44356AE7-E4FE-4F44-A924-F87799F483E7}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{84FE7879-1476-49C6-9619-6BF0F8A84A97}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{D942150F-14EE-4D9B-874E-2D5B69CC4B99}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{2FFD5A4B-2F0F-4C4B-A92E-0ECDCD47A827}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe FirewallRules: [{E9611E0C-CE07-4EDC-9798-87A63B667813}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{2D4C527A-3974-4FE0-A0D9-A1428CD57304}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{281B75FF-62F0-4C6A-B646-CBA2C28AC311}] => C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{EAA78DE8-8ABA-44DA-86A2-EA8CC11AC7F1}] => C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{1D332B22-187D-489B-A43C-2920802234B1}] => C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe FirewallRules: [{FA73AEBB-FB55-473E-AF09-AAC482760216}] => C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe FirewallRules: [{4DC922A7-DA7F-42BD-8D73-0F96BF4BC45A}] => C:\Program Files\Panasonic\Device Monitor\DMList.exe FirewallRules: [{E4ECBC64-66CD-4D58-891D-DE5ACEB23D91}] => C:\Program Files\Panasonic\Device Monitor\DMList.exe FirewallRules: [{7ACB3FAC-45D1-407A-9DB5-9F7A6F52B549}] => C:\Ross-Tech\VCDS-DRV\VCDS.EXE FirewallRules: [{5D6E5CE9-413E-4417-B188-5515933654D7}] => C:\WINDOWS\system32\rundll32.exe FirewallRules: [{55EE8470-E92D-4309-9A6C-A0282E11532F}] => C:\Windows\System32\rundll32.exe FirewallRules: [{A5187738-1ABF-446D-9038-1537075F466E}] => C:\Windows\System32\rundll32.exe FirewallRules: [{CF99C89F-4DDD-43E5-B2F3-D4885FD0D300}] => C:\Windows\System32\rundll32.exe FirewallRules: [{510CF614-06E4-4507-B71A-62A02AA2DCF3}] => C:\Windows\System32\rundll32.exe ==================== Wiederherstellungspunkte ========================= 06-12-2016 20:41:36 Geplanter Prüfpunkt 26-12-2016 20:14:29 Wiederherstellungsvorgang ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/29/2016 07:36:13 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/29 19:36:13.834]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/29/2016 07:35:39 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/29 19:35:39.315]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/29/2016 07:35:04 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/29 19:35:04.791]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/29/2016 07:34:30 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/29 19:34:30.256]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/29/2016 07:33:55 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/29 19:33:55.751]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/29/2016 07:33:21 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/29 19:33:21.231]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/29/2016 07:32:46 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/29 19:32:46.667]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/29/2016 07:32:12 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/29 19:32:12.155]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/29/2016 07:31:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/29 19:31:37.517]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/29/2016 07:30:39 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/29 19:30:39.684]: [00002564]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Systemfehler: ============= Error: (12/29/2016 07:31:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/29/2016 07:31:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (12/29/2016 04:51:21 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (12/29/2016 04:50:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Net.Pipe-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/29/2016 04:50:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Net.Msmq-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/29/2016 04:50:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Message Queuing" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/29/2016 04:50:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Management & Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/29/2016 04:50:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/29/2016 04:50:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/29/2016 04:50:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2016-11-01 18:32:06.532 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:32:06.527 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:32:06.523 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:32:06.504 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:30:46.894 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:30:46.890 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:30:46.886 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:30:46.858 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:28:29.933 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-d..mnotificationbroker_31bf3856ad364e35_10.0.10586.0_none_f81b94f0d8ab5f86\DmNotificationBroker.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:28:29.917 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-d..mnotificationbroker_31bf3856ad364e35_10.0.10586.0_none_f81b94f0d8ab5f86\DmNotificationBroker.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz Prozentuale Nutzung des RAM: 43% Installierter physikalischer RAM: 2868.36 MB Verfügbarer physikalischer RAM: 1609.45 MB Summe virtueller Speicher: 5812.36 MB Verfügbarer virtueller Speicher: 4513.55 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:465.32 GB) (Free:331.97 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (MY_DATA_061316) (CDROM) (Total:4.14 GB) (Free:0 GB) UDF ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 552D552D) Partition 1: (Active) - (Size=465.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=449 MB) - (Type=27) ==================== Ende vom Addition.txt ============================ |
29.12.2016, 20:56 | #7 |
/// Malwareteam | .exe download und unmengen Programme installiert Hi, ich brauche hier unbedingt die Fixlist.txt bitte Findest du hier: C:\Users\Meli\Downloads\Fixlog.txt
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
30.12.2016, 12:00 | #8 |
| .exe download und unmengen Programme installiert sorry, hab ich überlesen. Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21-12-2016 durchgeführt von Meli (29-12-2016 16:50:51) Run:1 Gestartet von C:\Users\Meli\Downloads Geladene Profile: Meli (Verfügbare Profile: Meli & DefaultAppPool) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** closeprocesses: emptytemp: hosts: cmd: dir "C:\Program Files" Task: {00BC4109-D32C-4B46-8331-B1D423C0DCD6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {02B567B2-BF0B-49CB-A465-A74292273720} - System32\Tasks\Kuzeght Cloud => C:\Program Files\Jiqerentegi\thatacult.exe Task: {0BA7F820-65DF-4E5B-B51B-B3C335F53A13} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {0EE70054-7719-4BC8-91ED-EE94C8AD0FB5} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG Task: {14D73CBD-B8FB-47AA-AE60-A4B4144FCD15} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG Task: {16F57CB8-BF68-4586-A79B-4376E9927666} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG Task: {1ADCB70F-58DC-48E7-8703-18273545A790} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {3159D837-B775-4946-8287-8199D7940DF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {335E7FE8-237D-4A12-8BA7-056356B4FF1C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {349ACE6C-2C18-41AB-90ED-77602F692616} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG Task: {39561A4E-341E-4746-A760-E4807595067C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {54EFC0CD-0A9F-43DF-A214-1298D70DD52F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {849E496D-88CE-4E88-84AC-36A5D2F905C9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {8AF647A5-6E9F-4194-9BCF-4952C1708A80} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {8B724127-A89B-42A9-BFBE-72EB1516CE73} - System32\Tasks\SRC => C:\program files\gnr\src\Smart_Registry_Care.exe Task: {A1D2FCED-0450-4E00-B5AE-63F6DA690502} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG Task: {B6BFE173-D494-436E-BCFC-F37B5737B95C} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG Task: {C359F7CA-9848-40C7-86FD-9F2E0C1291F3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {C58B9BCD-2A5E-4C91-9295-42EC5EA49A87} - System32\Tasks\SRC2 => C:\Program Files\GNR\src\Smart_Registry_Care.exe C:\Program Files\GNR Task: {CFFB1798-7D5F-45EE-B670-4423BE86F1CB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG AlternateDataStreams: C:\Users\Meli\Downloads\adwcleaner.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\FileFormatConverters.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\HWVendorDetection.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\install_flashplayer12x32au_mssa_aaa_aih.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\picasa39-setup_3.9.136.20.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\SlimDrivers-setup_32705.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\vlc-2.1.0-win32.exe:BDU [0] AlternateDataStreams: C:\Users\Meli\Downloads\wordview_de-de.exe:BDU [0] HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "ZX5SV1TU2A" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "AP4F2SSLL8" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "YIXBKUF900" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "0J3G34U03O" HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\StartupApproved\Run: => "ZH588S7BZ6" FirewallRules: [{D7C64542-90A9-4410-BFC8-3FA251B23B6B}] => LPort=54925 HKLM\...\Providers\8kk20reb: C:\Program Files\Tumutypavo Renew\local32spl.dll C:\Program Files\Tumutypavo Renew ShellExecuteHooks: Kein Name - {FCB327B8-C687-11E6-B5D7-64006A5CFC23} - C:\Users\Meli\AppData\Roaming\Thonesh\Wijachrermapy.dll -> Keine Datei SearchScopes: HKLM -> DefaultScope Wert fehlt SearchScopes: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - Keine Datei FF NetworkProxy: Mozilla\Firefox\Profiles\bmhb44x3.default -> type", 0 S2 Figutionphigght; C:\Program Files\Gharoch\brsAgn.dll [X] C:\Program Files\Gharoch 2016-12-26 19:29 - 2016-12-26 19:28 - 00629760 _____ C:\Users\Meli\AppData\Roaming\Ontolux.exe 2016-12-26 19:28 - 2016-12-26 20:05 - 00000000 ____D C:\Users\Meli\AppData\Roaming\Thonesh 2016-12-26 19:28 - 2016-12-26 19:28 - 00140288 _____ C:\Users\Meli\AppData\Roaming\Installer.dat 2016-12-26 19:28 - 2016-12-26 19:28 - 00000000 ____D C:\Users\Meli\AppData\Local\Pleserscoavory 2016-12-26 19:28 - 2016-12-26 19:28 - 00000000 ____D C:\Users\Meli\AppData\Local\Gefatpiperther 2016-12-26 19:27 - 2016-12-26 19:27 - 04318208 _____ (Software Corporation) C:\Users\Meli\Downloads\bedienungsanleitung_audi_a6_4f_pdf_download.exe file: C:\WINDOWS\cc0f78b4b34cb0aba2683f41a618b663.exe ***************** Prozess erfolgreich geschlossen. C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= dir "C:\Program Files" ========= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 284E-D234 Verzeichnis von C:\Program Files 27.12.2016 17:23 <DIR> . 27.12.2016 17:23 <DIR> .. 19.05.2013 11:02 <DIR> Acer 06.03.2016 18:41 <DIR> Adobe 06.08.2016 22:03 <DIR> Apple Software Update 15.08.2012 13:58 <DIR> Atheros 23.12.2015 07:24 <DIR> Bonjour 19.05.2013 11:06 <DIR> Broadcom 28.08.2012 16:51 <DIR> Brother 26.12.2016 21:19 <DIR> Common Files 19.06.2016 15:29 <DIR> DIFX 19.08.2014 13:41 <DIR> dm 26.07.2016 15:38 <DIR> DVD Maker 16.07.2014 19:10 <DIR> EaseUS 02.12.2013 21:37 <DIR> Google 07.08.2013 16:50 <DIR> Inkscape 15.08.2012 14:05 <DIR> Intel 18.12.2016 21:11 <DIR> Internet Explorer 06.08.2016 22:05 <DIR> iPod 06.08.2016 22:06 <DIR> iTunes 06.12.2016 19:13 <DIR> Java 15.08.2012 08:53 <DIR> Launch Manager 26.12.2016 21:57 <DIR> Malwarebytes 15.02.2013 20:19 <DIR> MarkAny 15.10.2016 22:16 <DIR> Microsoft Games 01.01.2014 17:12 <DIR> Microsoft Mouse and Keyboard Center 28.01.2014 21:34 <DIR> Microsoft Office 26.12.2016 19:30 <DIR> Microsoft Silverlight 16.07.2016 09:29 <DIR> Microsoft.NET 19.08.2012 15:21 <DIR> MozBackup 23.12.2016 14:40 <DIR> Mozilla Firefox 23.12.2016 14:40 <DIR> Mozilla Maintenance Service 17.01.2016 20:03 <DIR> Mozilla Thunderbird 15.10.2016 22:46 <DIR> MSBuild 28.01.2014 21:33 <DIR> MSECache 08.01.2013 21:31 <DIR> open office 28.01.2014 21:03 <DIR> OpenOffice 4 19.08.2012 15:46 <DIR> Oracle 24.02.2016 21:31 <DIR> Panasonic 17.05.2015 20:09 <DIR> PDF24 30.12.2015 22:49 <DIR> QuickTime 06.12.2016 17:24 <DIR> Ravensburger tiptoi 15.10.2016 22:16 <DIR> Realtek 15.10.2016 22:46 <DIR> Reference Assemblies 15.02.2013 20:17 <DIR> Samsung 15.10.2016 22:10 <DIR> Synaptics 31.10.2013 20:48 <DIR> VideoLAN 15.10.2016 22:58 <DIR> Windows Defender 17.10.2016 20:54 <DIR> Windows Defender Advanced Threat Protection 15.10.2016 22:16 <DIR> Windows Mail 30.10.2016 22:24 <DIR> Windows Media Player 16.07.2016 09:29 <DIR> Windows Multimedia Platform 15.10.2016 22:36 <DIR> Windows NT 17.10.2016 20:54 <DIR> Windows Photo Viewer 16.07.2016 09:29 <DIR> Windows Portable Devices 16.07.2016 09:29 <DIR> WindowsPowerShell 0 Datei(en), 0 Bytes 56 Verzeichnis(se), 355.977.584.640 Bytes frei ========= Ende von CMD: ========= "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{00BC4109-D32C-4B46-8331-B1D423C0DCD6}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00BC4109-D32C-4B46-8331-B1D423C0DCD6}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{02B567B2-BF0B-49CB-A465-A74292273720}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02B567B2-BF0B-49CB-A465-A74292273720}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\Kuzeght Cloud => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Kuzeght Cloud" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BA7F820-65DF-4E5B-B51B-B3C335F53A13}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BA7F820-65DF-4E5B-B51B-B3C335F53A13}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EE70054-7719-4BC8-91ED-EE94C8AD0FB5}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EE70054-7719-4BC8-91ED-EE94C8AD0FB5}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{14D73CBD-B8FB-47AA-AE60-A4B4144FCD15}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14D73CBD-B8FB-47AA-AE60-A4B4144FCD15}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{16F57CB8-BF68-4586-A79B-4376E9927666}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16F57CB8-BF68-4586-A79B-4376E9927666}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1ADCB70F-58DC-48E7-8703-18273545A790}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1ADCB70F-58DC-48E7-8703-18273545A790}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3159D837-B775-4946-8287-8199D7940DF9}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3159D837-B775-4946-8287-8199D7940DF9}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{335E7FE8-237D-4A12-8BA7-056356B4FF1C}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{335E7FE8-237D-4A12-8BA7-056356B4FF1C}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{349ACE6C-2C18-41AB-90ED-77602F692616}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{349ACE6C-2C18-41AB-90ED-77602F692616}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\rundetector" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{39561A4E-341E-4746-A760-E4807595067C}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39561A4E-341E-4746-A760-E4807595067C}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{54EFC0CD-0A9F-43DF-A214-1298D70DD52F}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54EFC0CD-0A9F-43DF-A214-1298D70DD52F}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{849E496D-88CE-4E88-84AC-36A5D2F905C9}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{849E496D-88CE-4E88-84AC-36A5D2F905C9}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8AF647A5-6E9F-4194-9BCF-4952C1708A80}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8AF647A5-6E9F-4194-9BCF-4952C1708A80}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8B724127-A89B-42A9-BFBE-72EB1516CE73}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B724127-A89B-42A9-BFBE-72EB1516CE73}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\SRC => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SRC" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A1D2FCED-0450-4E00-B5AE-63F6DA690502}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1D2FCED-0450-4E00-B5AE-63F6DA690502}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOONotify" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B6BFE173-D494-436E-BCFC-F37B5737B95C}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6BFE173-D494-436E-BCFC-F37B5737B95C}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-Weekend" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C359F7CA-9848-40C7-86FD-9F2E0C1291F3}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C359F7CA-9848-40C7-86FD-9F2E0C1291F3}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C58B9BCD-2A5E-4C91-9295-42EC5EA49A87}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C58B9BCD-2A5E-4C91-9295-42EC5EA49A87}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\SRC2 => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SRC2" => Schlüssel erfolgreich entfernt "C:\Program Files\GNR" => nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CFFB1798-7D5F-45EE-B670-4423BE86F1CB}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFFB1798-7D5F-45EE-B670-4423BE86F1CB}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt C:\Users\Meli\Downloads\adwcleaner.exe => ":BDU" ADS erfolgreich entfernt. C:\Users\Meli\Downloads\Apache_OpenOffice_4.0.1_Win_x86_install_de.exe => ":BDU" ADS erfolgreich entfernt. C:\Users\Meli\Downloads\FileFormatConverters.exe => ":BDU" ADS erfolgreich entfernt. C:\Users\Meli\Downloads\HWVendorDetection.exe => ":BDU" ADS erfolgreich entfernt. C:\Users\Meli\Downloads\install_flashplayer12x32au_mssa_aaa_aih.exe => ":BDU" ADS erfolgreich entfernt. C:\Users\Meli\Downloads\picasa39-setup_3.9.136.20.exe => ":BDU" ADS erfolgreich entfernt. C:\Users\Meli\Downloads\SlimDrivers-setup_32705.exe => ":BDU" ADS erfolgreich entfernt. C:\Users\Meli\Downloads\vlc-2.1.0-win32.exe => ":BDU" ADS erfolgreich entfernt. C:\Users\Meli\Downloads\wordview_de-de.exe => ":BDU" ADS erfolgreich entfernt. HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\ZX5SV1TU2A => Wert erfolgreich entfernt HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ZX5SV1TU2A => Wert erfolgreich entfernt HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AP4F2SSLL8 => Wert erfolgreich entfernt HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AP4F2SSLL8 => Wert nicht gefunden. HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\YIXBKUF900 => Wert erfolgreich entfernt HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\YIXBKUF900 => Wert erfolgreich entfernt HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\0J3G34U03O => Wert erfolgreich entfernt HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\0J3G34U03O => Wert erfolgreich entfernt HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\ZH588S7BZ6 => Wert erfolgreich entfernt HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ZH588S7BZ6 => Wert erfolgreich entfernt HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D7C64542-90A9-4410-BFC8-3FA251B23B6B} => Wert erfolgreich entfernt "HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\8kk20reb" => Schlüssel erfolgreich entfernt HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order 8kk20reb => erfolgreich entfernt "C:\Program Files\Tumutypavo Renew" => nicht gefunden. HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{FCB327B8-C687-11E6-B5D7-64006A5CFC23} => Wert erfolgreich entfernt "HKCR\CLSID\{FCB327B8-C687-11E6-B5D7-64006A5CFC23}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wert erfolgreich entfernt HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden. "HKCR\PROTOCOLS\Handler\tmbp" => Schlüssel erfolgreich entfernt HKCR\CLSID\{1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} => Schlüssel nicht gefunden. Firefox Proxy-Einstellungen wurden zurückgesetzt Figutionphigght => service erfolgreich entfernt "C:\Program Files\Gharoch" => nicht gefunden. C:\Users\Meli\AppData\Roaming\Ontolux.exe => erfolgreich verschoben C:\Users\Meli\AppData\Roaming\Thonesh => erfolgreich verschoben C:\Users\Meli\AppData\Roaming\Installer.dat => erfolgreich verschoben C:\Users\Meli\AppData\Local\Pleserscoavory => erfolgreich verschoben C:\Users\Meli\AppData\Local\Gefatpiperther => erfolgreich verschoben C:\Users\Meli\Downloads\bedienungsanleitung_audi_a6_4f_pdf_download.exe => erfolgreich verschoben ========================= file: C:\WINDOWS\cc0f78b4b34cb0aba2683f41a618b663.exe ======================== Datei ist nicht signiert MD5: DDB23882121712D9FD83EA982DE0024F Erstellungs- und Änderungsdatum: 2016-12-16 16:24 - 2016-12-16 16:24 Größe: 1718968 Attribute: ----A Firmenname: Interne Name: Original Name: Produkt: Beschreibung: Datei Version: Produkt Version: Urheberrecht: ====== Ende von File: ====== =========== EmptyTemp: ========== BITS transfer queue => 37497 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 436834774 B Java, Flash, Steam htmlcache => 4477 B Windows/system/drivers => 10907404 B Edge => 107553119 B Chrome => 0 B Firefox => 381295289 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B LocalService => 2476 B NetworkService => 24244 B Meli => 391996731 B DefaultAppPool.IIS APPPOOL => 0 B RecycleBin => 0 B EmptyTemp: => 1.2 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende vom Fixlog 16:55:25 ==== |
30.12.2016, 19:45 | #9 |
/// Malwareteam | .exe download und unmengen Programme installiert super, schon viel besser. Das ist ja schon langsam wieder ein PC Aber noch bisschen was zu tun: ESET Online Scanner
Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
31.12.2016, 13:06 | #10 |
| .exe download und unmengen Programme installiert so hier: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=6e9aa257f671cc4bbf4039176ff6f386 # end=init # utc_time=2016-12-31 10:03:42 # local_time=2016-12-31 11:03:42 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 31912 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=6e9aa257f671cc4bbf4039176ff6f386 # end=updated # utc_time=2016-12-31 10:21:23 # local_time=2016-12-31 11:21:23 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=6e9aa257f671cc4bbf4039176ff6f386 # engine=31912 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-12-31 12:02:06 # local_time=2016-12-31 01:02:06 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 91465 14528164 0 0 # scanned=217293 # found=16 # cleaned=16 # scan_time=6042 sh=76AB62BE35E54C2F2B53BFFD162B92F1205F76BD ft=1 fh=d18099ba65173554 vn="Variante von Win32/Complitly.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Meli\AppData\Local\DownloadGuide\Offers\autocompletepro.exe.vir" sh=DE4CDF1AFF3E2BC3D06F3DCED89E3D141EFF7035 ft=1 fh=8cdae1047747df39 vn="Variante von Win32/Toolbar.Iminent.K evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Meli\AppData\Local\DownloadGuide\Offers\iminent.exe.vir" sh=A95967AF1612D866F5CF97F9A35A1610C6EB3916 ft=1 fh=9b9baaa6da6d69d6 vn="Variante von Win32/SpeedBit.BE evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\files\oamtvafotbsygfgntebpidvtgukngoyq.back" sh=46C44D05247209C74AAE871AA4EA752949F047F0 ft=1 fh=d00c705309c4b222 vn="Variante von MSIL/Toolbar.Linkury.BI evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\files\lbsxdjlibwexlfqlcbmsnjvivhxjsrth\Nettrans.exe" sh=3014EE7AFCE569C309EBF07AC7F9505833BA21F2 ft=1 fh=7e4b09e8d0a48968 vn="Variante von MSIL/Injector.QTZ Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\files\qozsurwrncccnylumitqkbomjrlawftx\uninstaller.exe" sh=6B359A418A99FD3241939C2260079EDA114B5794 ft=1 fh=65f1579bed85fc65 vn="Win32/Injector.DJFJ Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Meli\AppData\Roaming\Ontolux.exe.xBAD" sh=2568C14ED400CB11A3AB326D1CB7479E7BE51CF0 ft=1 fh=c37703912b3ec0bf vn="Variante von MSIL/Packed.Confuser.J verdächtige Datei (Gesäubert durch Löschen)" ac=C fn="C:\Ross-Tech\VCDS-DRV\CSVConv.exe" sh=7BF3DDDAB0180AF831534ED2EF434ADB899B55B9 ft=1 fh=9776102d408049fe vn="Variante von Win32/SpeedBit.AX evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Meli\AppData\Local\Microsoft\Windows\INetCache\IE\9DZYP9LI\BrowserAir48Inst[1].exe" sh=3893675B42E71198FF5FAB6395C35B7C66B95183 ft=1 fh=e297e35552ed4553 vn="Variante von Win32/Adware.ConvertAd.AJQ.gen Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Meli\AppData\Local\Microsoft\Windows\INetCache\IE\9DZYP9LI\JCDMPcDwJ[1]" sh=3893675B42E71198FF5FAB6395C35B7C66B95183 ft=1 fh=e297e35552ed4553 vn="Variante von Win32/Adware.ConvertAd.AJQ.gen Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Meli\AppData\Local\Microsoft\Windows\INetCache\IE\9DZYP9LI\jTsK8Uz4A[1]" sh=CFA05C52B8ABC496C6D7FC2549A575EED1BDAF1C ft=1 fh=a0a4951056765c03 vn="Variante von MSIL/Packed.Confuser.J verdächtige Datei (Gesäubert durch Löschen)" ac=C fn="C:\Users\Meli\AppData\Local\Microsoft\Windows\INetCache\IE\9DZYP9LI\VCDS-PCI-16083-Installer[1].exe" sh=3893675B42E71198FF5FAB6395C35B7C66B95183 ft=1 fh=e297e35552ed4553 vn="Variante von Win32/Adware.ConvertAd.AJQ.gen Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Meli\AppData\Local\Microsoft\Windows\INetCache\IE\PDD6ME9X\Umr8E[1]" sh=ED3A52103B0CAB03093F312C1D52E5357F90A33F ft=1 fh=c28af0bd6a78816c vn="Variante von Win32/Adware.ConvertAd.AJQ.gen Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Meli\AppData\Local\Microsoft\Windows\INetCache\IE\SRBITF8O\C9v6A[1].exe" sh=DF3FB162913F4C371BC3C126660AD98533745463 ft=1 fh=5c447635302e3fa6 vn="Win32/AdWare.Linkular.AJ Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Meli\AppData\Local\Microsoft\Windows\INetCache\IE\SRBITF8O\pp_so[1].exe" sh=8A6747ECF98D635405A17414306DE828DEF9884D ft=1 fh=21281b52c1d37d7c vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Meli\Downloads\Easeus Data Recovery Wizard Free Edition - CHIP-Installer.exe" sh=8AB42F5CE0AF1ED106EBA4A05B441D09A84A758C ft=1 fh=96100a791714cf13 vn="Variante von Win32/Packed.NSISmod.AE verdächtige Datei (Gesäubert durch Löschen)" ac=C fn="C:\Windows\cc0f78b4b34cb0aba2683f41a618b663.exe" |
31.12.2016, 17:49 | #11 |
/// Malwareteam | .exe download und unmengen Programme installiert Schritt: 1 Weil du die Anleitung nicht so ganz genau gelesen hast und alle Fund bereits gelöscht hast, ist dieses Programm hier "VCDS DRV 16.8 (HKLM\...\VCDS DRV) (Version: DRV 16.8.3 - Ross-Tech, LLC)" beschädigt worden. Wenn es dir bekannt vorkommt und du es benutzt bitte neu installieren, sonst einfach deinstallieren. Schritt: 2 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Schritt: 3 Hast du noch irgendwelche Probleme mit deinem Rechner?
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
31.12.2016, 19:04 | #12 |
| .exe download und unmengen Programme installiert ok, sorry, dachte eigentlich schon das ich genau aufgepasst habe....:-( Vcds is mein Programm zum Fehlerspeicherauslesen bei Fahrzeugen, installiere ich neu.... sorry nochmal.... Probleme....naja, er scheint recht langsam zu sein der gute, das öffnen von Firefox z.B. kommt mir seit dem langsamer vor. Sonst ist mir nichts aufgefallen. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21-12-2016 durchgeführt von Meli (31-12-2016 19:01:09) Gestartet von C:\Users\Meli\Downloads Microsoft Windows 10 Pro Version 1607 (X86) (2016-10-15 21:36:51) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1532594648-2450422807-1702906528-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1532594648-2450422807-1702906528-503 - Limited - Disabled) Gast (S-1-5-21-1532594648-2450422807-1702906528-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1532594648-2450422807-1702906528-1002 - Limited - Enabled) Meli (S-1-5-21-1532594648-2450422807-1702906528-1000 - Administrator - Enabled) => C:\Users\Meli ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer System Information (HKLM\...\{72199E33-4F2A-4B7F-8E25-95DDDD50A678}) (Version: 1.0.0 - Acer) Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.) Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Apple Application Support (32-Bit) (HKLM\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Atheros Driver Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros) Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.) Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.8.4.1 - Broadcom Corporation) Brother MFL-Pro Suite DCP-770CW (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation) dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 6.0.3 - CEWE Stiftung u Co. KGaA) Inkscape 0.48.4 (HKLM\...\Inkscape) (Version: 0.48.4 - ) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2418 - Intel Corporation) iTunes (HKLM\...\{558C7B3E-84D0-4215-96EA-29282037F69D}) (Version: 12.4.3.1 - Apple Inc.) Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation) Launch Manager (HKLM\...\LManager) (Version: 6.0.5 - Acer Inc.) Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes) Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation) Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 50.1.0 (x86 de) (HKLM\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla) Mozilla Thunderbird 38.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla) Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla) OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) Panasonic Easy Print Utility (HKLM\...\{47D884A9-7354-4034-A663-81544A68B386}) (Version: 1.00.0000 - Panasonic System Networks Co., Ltd.) Panasonic V1.15.00DE Gerätemonitor (HKLM\...\{5061C9FB-BA2D-4498-92B6-5459A0E2F6E3}) (Version: 1.00 - Panasonic System Networks Co., Ltd.) PDF24 Creator 6.9.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.) QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.) Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.) Samsung Kies (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.23.0 - SAMSUNG Electronics Co., Ltd.) Software für Panasonic Multi-Function Station (HKLM\...\{53DE4FAD-F853-44F3-AC39-AD2940E5DD53}) (Version: 1.00 - Panasonic System Networks Co., Ltd.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.17.5 - Synaptics Incorporated) tiptoi® Manager 3.1.6 (HKLM\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG) VCDS DRV 16.8 (HKLM\...\VCDS DRV) (Version: DRV 16.8.3 - Ross-Tech, LLC) VLC media player 2.1.0 (HKLM\...\VLC media player) (Version: 2.1.0 - VideoLAN) Windows-Treiberpaket - Auto-Intern USB-Treiber (03/30/2010 2.06.02) (HKLM\...\7F56849458D215BF0D380991975D272EC75696C9) (Version: 03/30/2010 2.06.02 - Auto-Intern) Windows-Treiberpaket - Auto-Intern Virtueller COM-Port-Treiber (03/30/2010 2.06.02) (HKLM\...\1484503C23C0826E0CCB836028153036C40FB2BB) (Version: 03/30/2010 2.06.02 - Auto-Intern) Windows-Treiberpaket - Ross-Tech HIDClass (02/13/2014 6.3.0.2) (HKLM\...\5E356C0921BECEC7743BAC21F6B7A5775044AFC0) (Version: 02/13/2014 6.3.0.2 - Ross-Tech) Windows-Treiberpaket - Ross-Tech USB Driver Package (05/12/2014 2.10.00) (HKLM\...\F99E6C5A14B5EBAB27FDFE2637878DF8208069E7) (Version: 05/12/2014 2.10.00 - Ross-Tech) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {07836E0D-AA85-440A-A25C-313E3B698211} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2000-01-01] (Microsoft Corporation) Task: {10A11CBA-A02B-46F7-B89E-7E917B76EF2A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {116762FA-EE40-4B0B-82E0-83F7EEB76198} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2000-01-01] (Microsoft Corporation) Task: {281E09D7-7CF3-4CA9-A4A5-93984896DAD9} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {298FFC01-DA58-4940-AAC7-1B8829FF9A3F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {2F50CE38-A083-4343-B4F0-0DC207E6FFAF} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {33257E53-4A32-4DCF-B9B3-87345B8BFD53} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-27] (Adobe Systems Incorporated) Task: {337302E5-D693-43B6-96CA-B6B778EC9EB2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {4F810608-600F-4076-A8A3-5B1DEC23E7CE} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Meli\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {51FA1971-DB1F-4A18-B655-600CAAE54A62} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {540DEB82-32FC-4BBA-9FFC-D7F008A1455C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {67F9E4B3-EA43-4DF1-8AA4-28E26A7F7B33} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {6C9F6715-D232-48E6-BEBC-3DACF50699D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {70F98E67-1FF2-4AFB-8728-21A7A713538E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {72778959-E3B4-4E9E-9271-56A4FD1164DC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {79BAA7EB-A185-41F3-8694-0B126C066746} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {79C75AEC-CC0D-47AC-93CA-5F796EC03266} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {7BFC9FA2-4D0E-40B2-A05D-2C3875932D83} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {8623176E-3FC3-4935-9AC5-F15D6BF1FC2B} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2000-01-01] (Microsoft) Task: {8CA56BD2-787B-4525-A7F4-F0ECCB0219B6} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {9B66B1B9-60FA-4141-8070-001B2572FBF0} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {A2A07F8E-6EF9-4F76-A291-85C1E33D3F06} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {A399C545-B83B-4C1C-B04B-2850A0D4E6F9} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {AB42EBC2-1607-48D2-BEFE-B8D2A51C345B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {AB964F2F-A328-469A-B751-03D00E22CF36} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {C3911BD4-6FC8-438B-8AFF-EE1BD016AD9C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {CB7420EF-FDE7-4105-80A3-C74D12BAEF0C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {CE3391CA-B3D2-4A21-9CF1-736A4BAFC058} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {D427DB2A-A2D6-44CF-9F9F-8AB4B9639E95} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2000-01-01] (Microsoft Corporation) Task: {DF3689EF-16C8-4619-A228-13F11B0AAA1C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E510A7EB-FE4D-4CC8-AE85-C9942BCF75FC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E9A1E8C1-AFF9-430A-B705-AED5AA884F6B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {EC64D154-3382-4F6E-ADD7-28768CFE0437} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {F6CFC265-AF76-4FA0-BAFE-16D732EE2405} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2000-01-01] (Microsoft Corporation) Task: {F89D451D-EE0F-4398-8395-019FE992A9B0} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {FFE38971-CDC5-48DB-86DE-9254622216C6} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2012-08-28 16:51 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll 2012-08-28 16:51 - 2002-11-26 12:43 - 00106496 _____ () C:\WINDOWS\system32\BrMuSNMP.dll 2016-07-05 14:24 - 2016-07-05 14:24 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-07-05 14:23 - 2016-07-05 14:23 - 01041208 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2016-12-26 21:57 - 2016-12-14 12:55 - 01729312 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2016-12-26 21:57 - 2016-12-14 12:55 - 02084304 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll 2016-12-26 21:57 - 2016-12-14 12:55 - 01713104 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2016-07-16 09:25 - 2016-07-16 09:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-12-17 21:45 - 2016-12-17 21:45 - 01244376 _____ () C:\Users\Meli\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\ClientTelemetry.dll 2016-07-16 09:25 - 2016-07-16 09:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-12-14 20:57 - 2016-12-09 10:36 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-11-18 10:08 - 2016-11-02 11:31 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-11-18 10:08 - 2016-11-02 11:24 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-10-15 22:57 - 2016-10-15 22:57 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-11-18 10:08 - 2016-11-02 11:24 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2016-11-18 10:08 - 2016-11-02 11:24 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-11-18 10:08 - 2016-11-02 11:26 - 03158528 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-11-18 10:08 - 2016-11-02 11:23 - 00093184 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_0news684619179 [2302] AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_1messages-1319269234 [2302] AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_2events2139358615 [2302] AlternateDataStreams: C:\Users\Meli\Desktop\Facebook.website:TASKICON_3friends628411981 [2302] AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_0news684619179 [2302] AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_1messages-1319269234 [2302] AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_2events2139358615 [2302] AlternateDataStreams: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_3friends628411981 [2302] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\...\localhost -> localhost ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:04 - 2016-12-29 16:50 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Meli\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Ross-Tech VCDS DRV Updater-PCI.lnk => C:\Windows\pss\Ross-Tech VCDS DRV Updater-PCI.lnk.Startup MSCONFIG\startupfolder: C:^Users^Meli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Ross-Tech VCDS DRV Updater.lnk => C:\Windows\pss\Ross-Tech VCDS DRV Updater.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: Bdagent => C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe MSCONFIG\startupreg: BrMfcWnd => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN MSCONFIG\startupreg: ControlCenter3 => C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: KiesPreload => C:\Program Files\Samsung\Kies\Kies.exe /preload MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: Panasonic Device Monitor Wakeup => C:\Program Files\Panasonic\Device Monitor\dmwakeup.exe MSCONFIG\startupreg: Panasonic PCFAX for Multi-Function Station software => C:\Program Files\Panasonic\MFStation\KmPcFax.exe -1 MSCONFIG\startupreg: Panasonic Secure Print => C:\Program Files\Panasonic\MFStation\mfsSecPrt.exe -init MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe MSCONFIG\startupreg: ProductUpdater => C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: Trend Micro Client Framework => "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" MSCONFIG\startupreg: Trend Micro Titanium => "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL "" HKLM\...\StartupApproved\Run: => "Persistence" HKLM\...\StartupApproved\Run: => "LManager" HKLM\...\StartupApproved\Run: => "Panasonic Device Manager for Multi-Function Station software" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [MSMQ-In-TCP] => %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => LPort=808 FirewallRules: [{8819F972-12D2-4E5D-B671-615686700E83}] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe FirewallRules: [{7C407F69-EC9F-43AD-9D92-ED545918F844}] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe FirewallRules: [{1CD46449-2E82-4477-892F-7DEA3ADC0BAB}] => C:\WINDOWS\system32\pccmflpd.exe FirewallRules: [{7A5B0D2D-A919-413D-8779-589F85AE45A0}] => C:\WINDOWS\system32\pccmflpd.exe FirewallRules: [{6B79EB24-3CBE-45D3-A91B-31D49EA96F50}] => C:\Program Files\iTunes\iTunes.exe FirewallRules: [{8ED33C9E-15EF-43CC-A6B9-43FEBDAE40DA}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{44356AE7-E4FE-4F44-A924-F87799F483E7}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{84FE7879-1476-49C6-9619-6BF0F8A84A97}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{D942150F-14EE-4D9B-874E-2D5B69CC4B99}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{2FFD5A4B-2F0F-4C4B-A92E-0ECDCD47A827}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe FirewallRules: [{E9611E0C-CE07-4EDC-9798-87A63B667813}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{2D4C527A-3974-4FE0-A0D9-A1428CD57304}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{281B75FF-62F0-4C6A-B646-CBA2C28AC311}] => C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{EAA78DE8-8ABA-44DA-86A2-EA8CC11AC7F1}] => C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{1D332B22-187D-489B-A43C-2920802234B1}] => C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe FirewallRules: [{FA73AEBB-FB55-473E-AF09-AAC482760216}] => C:\PROGRA~1\PANASO~1\TRAPMO~1\Trapmnnt.exe FirewallRules: [{4DC922A7-DA7F-42BD-8D73-0F96BF4BC45A}] => C:\Program Files\Panasonic\Device Monitor\DMList.exe FirewallRules: [{E4ECBC64-66CD-4D58-891D-DE5ACEB23D91}] => C:\Program Files\Panasonic\Device Monitor\DMList.exe FirewallRules: [{7ACB3FAC-45D1-407A-9DB5-9F7A6F52B549}] => C:\Ross-Tech\VCDS-DRV\VCDS.EXE FirewallRules: [{5D6E5CE9-413E-4417-B188-5515933654D7}] => C:\WINDOWS\system32\rundll32.exe FirewallRules: [{55EE8470-E92D-4309-9A6C-A0282E11532F}] => C:\Windows\System32\rundll32.exe FirewallRules: [{A5187738-1ABF-446D-9038-1537075F466E}] => C:\Windows\System32\rundll32.exe FirewallRules: [{CF99C89F-4DDD-43E5-B2F3-D4885FD0D300}] => C:\Windows\System32\rundll32.exe FirewallRules: [{510CF614-06E4-4507-B71A-62A02AA2DCF3}] => C:\Windows\System32\rundll32.exe ==================== Wiederherstellungspunkte ========================= 06-12-2016 20:41:36 Geplanter Prüfpunkt 26-12-2016 20:14:29 Wiederherstellungsvorgang ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/31/2016 07:02:27 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/31 19:02:27.120]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/31/2016 07:01:52 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/31 19:01:52.568]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/31/2016 07:01:18 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/31 19:01:18.046]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/31/2016 07:00:43 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/31 19:00:43.525]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/31/2016 07:00:08 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/31 19:00:08.986]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/31/2016 06:59:34 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/31 18:59:34.449]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/31/2016 06:58:59 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/31 18:58:59.902]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/31/2016 06:58:25 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/31 18:58:25.359]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/31/2016 06:57:50 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/31 18:57:50.830]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Error: (12/31/2016 06:57:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: ) Description: STI BrtSTI: [2016/12/31 18:57:16.302]: [00002440]: GetDeviceIpAddress: GetAddressByName [BRW001FE13791BA] Error Systemfehler: ============= Error: (12/31/2016 06:56:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/31/2016 01:12:05 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 5 Error: (12/31/2016 11:01:35 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/30/2016 03:50:16 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 5 Error: (12/30/2016 11:58:24 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/29/2016 08:05:56 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 5 Error: (12/29/2016 07:31:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/29/2016 07:31:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (12/29/2016 04:51:21 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (12/29/2016 04:50:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Net.Pipe-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2016-11-01 18:32:06.532 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:32:06.527 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:32:06.523 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:32:06.504 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..ty-aadcloudapplugin_31bf3856ad364e35_10.0.10586.589_none_33766c51b19569b9\aadcloudap.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:30:46.894 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:30:46.890 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:30:46.886 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:30:46.858 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-s..-credentialprovider_31bf3856ad364e35_10.0.10586.0_none_137df9efad2cb5ba\BioCredProv.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:28:29.933 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-d..mnotificationbroker_31bf3856ad364e35_10.0.10586.0_none_f81b94f0d8ab5f86\DmNotificationBroker.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-11-01 18:28:29.917 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows.old\WINDOWS\WinSxS\x86_microsoft-windows-d..mnotificationbroker_31bf3856ad364e35_10.0.10586.0_none_f81b94f0d8ab5f86\DmNotificationBroker.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz Prozentuale Nutzung des RAM: 58% Installierter physikalischer RAM: 2868.36 MB Verfügbarer physikalischer RAM: 1192.55 MB Summe virtueller Speicher: 5812.36 MB Verfügbarer virtueller Speicher: 3942.55 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:465.32 GB) (Free:331.63 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (MY_DATA_061316) (CDROM) (Total:4.14 GB) (Free:0 GB) UDF ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 552D552D) Partition 1: (Active) - (Size=465.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=449 MB) - (Type=27) ==================== Ende vom Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21-12-2016 durchgeführt von Meli (Administrator) auf MELI-PC (31-12-2016 18:59:15) Gestartet von C:\Users\Meli\Downloads Geladene Profile: Meli (Verfügbare Profile: Meli & DefaultAppPool) Platform: Microsoft Windows 10 Pro Version 1607 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Dritek System Inc.) C:\Program Files\Launch Manager\dsiwmis.exe (Teruten) C:\Windows\System32\FsUsbExService.Exe (Panasonic) C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Panasonic System Networks Co., Ltd.) C:\Program Files\Panasonic\LocalCom\LMSRVNT.EXE (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Dritek System Inc.) C:\Program Files\Launch Manager\LMutilps32.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Panasonic System Networks Co., Ltd. ) C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe (Panasonic System Networks Co., Ltd.) C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Panasonic System Networks Co., Ltd.) C:\Windows\System32\PCCMFLPD.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2217256 2011-03-28] (Synaptics Incorporated) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12017368 2000-01-01] (Realtek Semiconductor) HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1097808 2011-04-19] (Dritek System Inc.) HKLM\...\Run: [Panasonic Device Manager for Multi-Function Station software] => C:\Program Files\Panasonic\MFStation\PCCMFSDM.exe [147456 2014-05-15] (Panasonic System Networks Co., Ltd. ) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-07-26] (Apple Inc.) HKLM\...\Run: [Panasonic IP Address Checker for Multi-Function Station software] => C:\Program Files\Panasonic\MFStation\PccChgIP.exe [139264 2012-11-01] (Panasonic System Networks Co., Ltd. ) HKLM\...\Run: [Panasonic Secure Print] => C:\Program Files\Panasonic\MFStation\mfsSecPrt.exe [190856 2014-06-14] (Panasonic System Networks Co., Ltd.) HKLM\...\Run: [Panasonic LPD Manager] => C:\Program Files\Panasonic\MFStation\PCMFSMLM.exe [155648 2014-03-25] (Panasonic System Networks Co., Ltd.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2016-07-16] (Microsoft Corporation) Startup: C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ross-Tech VCDS Updater-DRV28.lnk [2016-12-23] ShortcutTarget: Ross-Tech VCDS Updater-DRV28.lnk -> C:\Ross-Tech\VCDS-DRV\VCDS.exe (Ross-Tech, LLC) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{9bfdc7c3-45a2-4c03-b767-38fa744cdb38}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131272513775022586&GUID=F7BBBFF5-41F6-4AAB-998A-A495B9386C56 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131272513775035137&GUID=F7BBBFF5-41F6-4AAB-998A-A495B9386C56 HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com HKU\S-1-5-21-1532594648-2450422807-1702906528-1000\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://www.google.de SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-12-06] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-06] (Oracle Corporation) DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab FireFox: ======== FF ProfilePath: C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default [2016-12-31] FF Homepage: Mozilla\Firefox\Profiles\bmhb44x3.default -> hxxps://www.google.de/?gws_rd=ssl FF Extension: (Adblock Plus) - C:\Users\Meli\AppData\Roaming\Mozilla\Firefox\Profiles\bmhb44x3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-26] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-27] () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] () FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-06] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-06] (Oracle Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-07-26] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2013-02-05] (Teruten) [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3381200 2016-12-14] (Malwarebytes) R2 Panasonic Local Printer Service; C:\Program Files\Panasonic\LocalCom\LMSRVNT.EXE [49152 2010-01-09] (Panasonic System Networks Co., Ltd.) [Datei ist nicht signiert] R2 Panasonic Trap Monitor Service; C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe [69632 2004-02-26] (Panasonic) [Datei ist nicht signiert] S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [1887272 2016-09-15] (Microsoft Corporation) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 athr; C:\WINDOWS\System32\drivers\athw8.sys [3228672 2016-07-16] (Qualcomm Atheros Communications, Inc.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59968 2016-12-14] () R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert] R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [153024 2016-12-26] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [87496 2016-12-29] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [39360 2016-12-29] (Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [219072 2016-12-29] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [73152 2016-12-31] (Malwarebytes) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] () S3 RT-USB; C:\WINDOWS\system32\drivers\RT-USB.SYS [80256 2014-05-12] (Ross-Tech LLC) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation) R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [44776 2016-07-22] (Microsoft Corporation) S4 eapihdrv; kein ImagePath U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-12-31 11:03 - 2016-12-31 11:03 - 02870984 _____ (ESET) C:\Users\Meli\Downloads\esetsmartinstaller_deu.exe 2016-12-29 19:35 - 2016-12-29 19:36 - 00037647 _____ C:\Users\Meli\Downloads\Addition.txt 2016-12-29 16:50 - 2016-12-29 16:55 - 00023697 _____ C:\Users\Meli\Downloads\Fixlog.txt 2016-12-28 22:04 - 2016-12-28 22:04 - 02452210 _____ C:\Users\Meli\Downloads\TQB0E2626A-E.pdf 2016-12-27 17:33 - 2016-12-31 19:00 - 00011384 _____ C:\Users\Meli\Downloads\FRST.txt 2016-12-27 17:33 - 2016-12-31 18:59 - 00000000 ____D C:\FRST 2016-12-27 17:32 - 2016-12-27 17:32 - 01762816 _____ (Farbar) C:\Users\Meli\Downloads\FRST.exe 2016-12-26 21:58 - 2016-12-31 11:37 - 00073152 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2016-12-26 21:58 - 2016-12-29 19:32 - 00219072 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-12-26 21:58 - 2016-12-29 19:32 - 00087496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2016-12-26 21:58 - 2016-12-29 19:32 - 00039360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-12-26 21:58 - 2016-12-26 21:58 - 00153024 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2016-12-26 21:57 - 2016-12-26 21:57 - 00002097 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2016-12-26 21:57 - 2016-12-26 21:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2016-12-26 21:57 - 2016-12-26 21:57 - 00000000 ____D C:\Program Files\Malwarebytes 2016-12-26 21:57 - 2016-12-14 12:55 - 00059968 _____ C:\WINDOWS\system32\Drivers\mbae.sys 2016-12-26 21:53 - 2016-12-26 21:53 - 00000020 ___SH C:\Users\DefaultAppPool.IIS APPPOOL\ntuser.ini 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Vorlagen 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Startmenü 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Netzwerkumgebung 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Lokale Einstellungen 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Eigene Dateien 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Druckumgebung 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Videos 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Musik 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Documents\Eigene Bilder 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Local\Verlauf 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Local\Anwendungsdaten 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 _SHDL C:\Users\DefaultAppPool.IIS APPPOOL\Anwendungsdaten 2016-12-26 21:53 - 2016-12-26 21:53 - 00000000 ____D C:\Users\DefaultAppPool.IIS APPPOOL 2016-12-26 21:53 - 2016-10-15 22:21 - 00000000 ____D C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Roaming\Media Center Programs 2016-12-26 21:40 - 2016-12-26 21:43 - 00210770 _____ C:\WINDOWS\ntbtlog.txt 2016-12-26 21:40 - 2016-12-26 21:40 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2016-12-26 21:26 - 2016-12-26 21:47 - 00000000 ____D C:\Users\DefaultAppPool 2016-12-26 21:26 - 2016-10-15 22:21 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs 2016-12-26 21:24 - 2016-12-26 21:24 - 00007601 _____ C:\Users\Meli\AppData\Local\Resmon.ResmonCfg 2016-12-26 21:16 - 2016-12-26 21:16 - 03977168 _____ C:\Users\Meli\Desktop\adwcleaner_6.041.exe 2016-12-26 19:43 - 2016-12-26 19:43 - 00366808 _____ C:\WINDOWS\system32\errordetails.xml 2016-12-26 19:36 - 2016-12-26 19:47 - 00000000 ____D C:\WINDOWS\system32\SSL 2016-12-26 19:30 - 2016-12-26 19:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-12-26 19:30 - 2016-12-26 19:30 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-12-26 19:29 - 2016-12-27 09:45 - 00187904 _____ C:\WINDOWS\rsrcs.dll 2016-12-26 19:29 - 2016-12-26 19:29 - 07316480 _____ C:\Users\Meli\AppData\Roaming\agent.dat 2016-12-26 19:29 - 2016-12-26 19:29 - 00018432 _____ C:\Users\Meli\AppData\Roaming\Main.dat 2016-12-26 19:29 - 2016-12-26 19:29 - 00000000 ____D C:\WINDOWS\system32\sstmp 2016-12-18 20:25 - 2016-12-18 20:25 - 00000790 _____ C:\Users\Meli\Desktop\Telediagnose.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000778 _____ C:\Users\Meli\Desktop\VCScope.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000761 _____ C:\Users\Meli\Desktop\VCDS DRV 16.8.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000737 _____ C:\Users\Meli\Desktop\Logdateien ansehen.lnk 2016-12-18 20:25 - 2016-12-18 20:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VCDS DRV 2016-12-14 20:57 - 2016-12-09 11:54 - 01415520 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-12-14 20:57 - 2016-12-09 11:54 - 00115552 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-12-14 20:57 - 2016-12-09 11:16 - 00890984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2016-12-14 20:57 - 2016-12-09 11:16 - 00784064 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2016-12-14 20:57 - 2016-12-09 11:14 - 06019936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-12-14 20:57 - 2016-12-09 11:12 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2016-12-14 20:57 - 2016-12-09 11:10 - 00583136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2016-12-14 20:57 - 2016-12-09 11:09 - 00133296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll 2016-12-14 20:57 - 2016-12-09 11:00 - 00523784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-12-14 20:57 - 2016-12-09 11:00 - 00117720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll 2016-12-14 20:57 - 2016-12-09 10:57 - 06668040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2016-12-14 20:57 - 2016-12-09 10:57 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2016-12-14 20:57 - 2016-12-09 10:41 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll 2016-12-14 20:57 - 2016-12-09 10:34 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2016-12-14 20:57 - 2016-12-09 10:32 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2016-12-14 20:57 - 2016-12-09 10:31 - 03689984 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2016-12-14 20:57 - 2016-12-09 10:31 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll 2016-12-14 20:57 - 2016-12-09 10:30 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-12-14 20:57 - 2016-12-09 10:30 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2016-12-14 20:57 - 2016-12-09 10:27 - 19417088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-12-14 20:57 - 2016-12-09 10:23 - 12177920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-12-14 20:57 - 2016-12-09 10:22 - 03776000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2016-12-14 20:57 - 2016-12-09 10:20 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-12-14 20:57 - 2016-12-09 10:20 - 03198464 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2016-12-14 20:57 - 2016-12-09 10:18 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-12-14 20:57 - 2016-12-09 10:18 - 02138112 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2016-12-14 20:57 - 2016-12-09 10:17 - 01120768 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-12-14 20:57 - 2016-12-09 10:17 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll 2016-12-14 20:57 - 2016-12-09 10:16 - 00586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll 2016-12-14 20:57 - 2016-12-09 10:16 - 00353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2016-12-14 20:57 - 2016-12-09 10:15 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2016-12-14 20:57 - 2016-12-09 10:15 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll 2016-12-14 20:57 - 2016-12-09 10:15 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll 2016-12-14 20:57 - 2016-11-11 09:39 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2016-12-14 20:57 - 2016-11-11 09:07 - 00448864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll 2016-12-14 20:57 - 2016-11-11 09:01 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2016-12-14 20:57 - 2016-11-11 09:01 - 01969912 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll 2016-12-14 20:57 - 2016-11-11 09:01 - 00167848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll 2016-12-14 20:57 - 2016-11-11 09:00 - 01725136 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2016-12-14 20:57 - 2016-11-11 08:59 - 01586736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2016-12-14 20:57 - 2016-11-11 08:59 - 00292192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys 2016-12-14 20:57 - 2016-11-11 08:59 - 00106336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys 2016-12-14 20:57 - 2016-11-11 08:54 - 00122208 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll 2016-12-14 20:57 - 2016-11-11 08:49 - 00869848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll 2016-12-14 20:57 - 2016-11-11 08:49 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2016-12-14 20:57 - 2016-11-11 08:47 - 05722832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2016-12-14 20:57 - 2016-11-11 08:47 - 01430720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2016-12-14 20:57 - 2016-11-11 08:47 - 00861024 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2016-12-14 20:57 - 2016-11-11 08:45 - 02166752 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2016-12-14 20:57 - 2016-11-11 08:45 - 00846560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2016-12-14 20:57 - 2016-11-11 08:45 - 00175968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys 2016-12-14 20:57 - 2016-11-11 08:42 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2016-12-14 20:57 - 2016-11-11 08:42 - 01123912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2016-12-14 20:57 - 2016-11-11 08:42 - 00952416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2016-12-14 20:57 - 2016-11-11 08:42 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2016-12-14 20:57 - 2016-11-11 08:42 - 00313088 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2016-12-14 20:57 - 2016-11-11 08:42 - 00152416 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll 2016-12-14 20:57 - 2016-11-11 08:42 - 00091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfaudiocnv.dll 2016-12-14 20:57 - 2016-11-11 08:41 - 04311736 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2016-12-14 20:57 - 2016-11-11 08:28 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll 2016-12-14 20:57 - 2016-11-11 08:27 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2016-12-14 20:57 - 2016-11-11 08:26 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe 2016-12-14 20:57 - 2016-11-11 08:25 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll 2016-12-14 20:57 - 2016-11-11 08:24 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll 2016-12-14 20:57 - 2016-11-11 08:24 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll 2016-12-14 20:57 - 2016-11-11 08:23 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll 2016-12-14 20:57 - 2016-11-11 08:23 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll 2016-12-14 20:57 - 2016-11-11 08:22 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\sendmail.dll 2016-12-14 20:57 - 2016-11-11 08:22 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2016-12-14 20:57 - 2016-11-11 08:22 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe 2016-12-14 20:57 - 2016-11-11 08:21 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll 2016-12-14 20:57 - 2016-11-11 08:21 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll 2016-12-14 20:57 - 2016-11-11 08:21 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe 2016-12-14 20:57 - 2016-11-11 08:21 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll 2016-12-14 20:57 - 2016-11-11 08:21 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll 2016-12-14 20:57 - 2016-11-11 08:20 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll 2016-12-14 20:57 - 2016-11-11 08:20 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2016-12-14 20:57 - 2016-11-11 08:20 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll 2016-12-14 20:57 - 2016-11-11 08:20 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe 2016-12-14 20:57 - 2016-11-11 08:19 - 13868544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2016-12-14 20:57 - 2016-11-11 08:19 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll 2016-12-14 20:57 - 2016-11-11 08:19 - 00384512 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 02333184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 01336320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 01196544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl 2016-12-14 20:57 - 2016-11-11 08:18 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 00294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll 2016-12-14 20:57 - 2016-11-11 08:18 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll 2016-12-14 20:57 - 2016-11-11 08:17 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2016-12-14 20:57 - 2016-11-11 08:17 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe 2016-12-14 20:57 - 2016-11-11 08:16 - 01377792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2016-12-14 20:57 - 2016-11-11 08:16 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2016-12-14 20:57 - 2016-11-11 08:15 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-12-14 20:57 - 2016-11-11 08:15 - 01357824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll 2016-12-14 20:57 - 2016-11-11 08:14 - 00473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2016-12-14 20:57 - 2016-11-11 08:13 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2016-12-14 20:57 - 2016-11-11 08:13 - 00499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2016-12-14 20:57 - 2016-11-11 08:13 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2016-12-14 20:57 - 2016-11-11 08:11 - 03306496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2016-12-14 20:57 - 2016-11-11 08:11 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2016-12-14 20:57 - 2016-11-11 08:10 - 06109184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll 2016-12-14 20:57 - 2016-11-11 08:09 - 05380608 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll 2016-12-14 20:57 - 2016-11-11 08:09 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2016-12-14 20:57 - 2016-11-11 08:09 - 00545280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll 2016-12-14 20:57 - 2016-11-11 08:07 - 01948160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-12-14 20:57 - 2016-11-11 08:07 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll 2016-12-14 20:57 - 2016-11-11 08:06 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe 2016-12-14 20:57 - 2016-11-11 08:06 - 02362880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll 2016-12-14 20:57 - 2016-11-11 08:06 - 02109952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll 2016-12-14 20:57 - 2016-11-11 08:06 - 01602048 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2016-12-14 20:57 - 2016-11-11 08:05 - 04423680 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2016-12-14 20:57 - 2016-11-11 08:04 - 00818176 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2016-12-14 20:57 - 2016-11-11 08:04 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll 2016-12-14 20:57 - 2016-11-11 08:04 - 00706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll 2016-12-14 20:57 - 2016-11-11 08:04 - 00241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll 2016-12-14 20:57 - 2016-11-11 08:03 - 02484736 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll 2016-12-14 20:57 - 2016-11-11 08:03 - 01556480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2016-12-14 20:56 - 2016-12-09 11:11 - 02048496 _____ C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-14 20:56 - 2016-12-09 11:01 - 02323728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2016-12-14 20:56 - 2016-12-09 11:01 - 01897824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-12-14 20:56 - 2016-12-09 11:01 - 01503544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2016-12-14 20:56 - 2016-12-09 11:01 - 00551264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2016-12-14 20:56 - 2016-12-09 11:01 - 00342880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2016-12-14 20:56 - 2016-12-09 10:55 - 00198496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll 2016-12-14 20:56 - 2016-12-09 10:52 - 01413664 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2016-12-14 20:56 - 2016-12-09 10:52 - 01344992 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2016-12-14 20:56 - 2016-12-09 10:40 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-12-14 20:56 - 2016-12-09 10:37 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll 2016-12-14 20:56 - 2016-12-09 10:37 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2016-12-14 20:56 - 2016-12-09 10:36 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll 2016-12-14 20:56 - 2016-12-09 10:35 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll 2016-12-14 20:56 - 2016-12-09 10:31 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2016-12-14 20:56 - 2016-12-09 10:28 - 01284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll 2016-12-14 20:56 - 2016-12-09 10:18 - 01235456 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2016-12-14 20:56 - 2016-12-09 10:18 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll 2016-12-14 20:56 - 2016-12-09 10:17 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll 2016-12-14 20:56 - 2016-12-09 10:16 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-12-14 20:56 - 2016-12-09 10:16 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2016-12-14 20:56 - 2016-11-11 09:07 - 00081760 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll 2016-12-14 20:56 - 2016-11-11 08:49 - 00248480 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2016-12-14 20:56 - 2016-11-11 08:48 - 02277248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2016-12-14 20:56 - 2016-11-11 08:47 - 00527880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2016-12-14 20:56 - 2016-11-11 08:46 - 00186720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2016-12-14 20:56 - 2016-11-11 08:45 - 00355680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2016-12-14 20:56 - 2016-11-11 08:45 - 00261984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2016-12-14 20:56 - 2016-11-11 08:42 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-12-14 20:56 - 2016-11-11 08:42 - 00959112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-12-14 20:56 - 2016-11-11 08:41 - 01384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2016-12-14 20:56 - 2016-11-11 08:41 - 00802608 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll 2016-12-14 20:56 - 2016-11-11 08:41 - 00675568 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2016-12-14 20:56 - 2016-11-11 08:38 - 01263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2016-12-14 20:56 - 2016-11-11 08:37 - 00381720 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2016-12-14 20:56 - 2016-11-11 08:30 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll 2016-12-14 20:56 - 2016-11-11 08:29 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CbtBackgroundManagerPolicy.dll 2016-12-14 20:56 - 2016-11-11 08:27 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll 2016-12-14 20:56 - 2016-11-11 08:27 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReportingCSP.dll 2016-12-14 20:56 - 2016-11-11 08:27 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe 2016-12-14 20:56 - 2016-11-11 08:26 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys 2016-12-14 20:56 - 2016-11-11 08:25 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll 2016-12-14 20:56 - 2016-11-11 08:25 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe 2016-12-14 20:56 - 2016-11-11 08:25 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll 2016-12-14 20:56 - 2016-11-11 08:25 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\modem.sys 2016-12-14 20:56 - 2016-11-11 08:24 - 00519680 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll 2016-12-14 20:56 - 2016-11-11 08:24 - 00519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll 2016-12-14 20:56 - 2016-11-11 08:24 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll 2016-12-14 20:56 - 2016-11-11 08:24 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll 2016-12-14 20:56 - 2016-11-11 08:23 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll 2016-12-14 20:56 - 2016-11-11 08:23 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2016-12-14 20:56 - 2016-11-11 08:22 - 00505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe 2016-12-14 20:56 - 2016-11-11 08:22 - 00299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll 2016-12-14 20:56 - 2016-11-11 08:22 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll 2016-12-14 20:56 - 2016-11-11 08:22 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\EAMProgressHandler.dll 2016-12-14 20:56 - 2016-11-11 08:21 - 00242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll 2016-12-14 20:56 - 2016-11-11 08:20 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\EDPCleanup.exe 2016-12-14 20:56 - 2016-11-11 08:19 - 01755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll 2016-12-14 20:56 - 2016-11-11 08:19 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe 2016-12-14 20:56 - 2016-11-11 08:18 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2016-12-14 20:56 - 2016-11-11 08:18 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll 2016-12-14 20:56 - 2016-11-11 08:18 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll 2016-12-14 20:56 - 2016-11-11 08:17 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll 2016-12-14 20:56 - 2016-11-11 08:17 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 01722368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 00561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 00441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll 2016-12-14 20:56 - 2016-11-11 08:15 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2016-12-14 20:56 - 2016-11-11 08:14 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2016-12-14 20:56 - 2016-11-11 08:14 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll 2016-12-14 20:56 - 2016-11-11 08:13 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2016-12-14 20:56 - 2016-11-11 08:12 - 01584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll 2016-12-14 20:56 - 2016-11-11 08:12 - 00529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll 2016-12-14 20:56 - 2016-11-11 08:12 - 00259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcuiu.dll 2016-12-14 20:56 - 2016-11-11 08:12 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll 2016-12-14 20:56 - 2016-11-11 08:10 - 00746496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll 2016-12-14 20:56 - 2016-11-11 08:10 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll 2016-12-14 20:56 - 2016-11-11 08:08 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll 2016-12-14 20:56 - 2016-11-11 08:07 - 01136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2016-12-14 20:56 - 2016-11-11 08:06 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll 2016-12-14 20:56 - 2016-11-11 08:06 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll 2016-12-14 20:56 - 2016-11-11 08:06 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxclu.dll 2016-12-14 20:56 - 2016-11-11 08:05 - 03370496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2016-12-14 20:56 - 2016-11-11 08:05 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2016-12-14 20:56 - 2016-11-11 08:04 - 02682880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll 2016-12-14 20:56 - 2016-11-11 08:04 - 01992704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2016-12-14 20:56 - 2016-11-11 08:04 - 01887232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2016-12-14 20:56 - 2016-11-11 08:04 - 01595392 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-12-14 20:56 - 2016-11-11 08:04 - 00920576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2016-12-14 20:56 - 2016-11-11 08:04 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2016-12-14 20:56 - 2016-11-11 08:03 - 02256384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-12-14 20:56 - 2016-11-11 08:03 - 00772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll 2016-12-14 20:56 - 2016-11-11 08:03 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll 2016-12-14 20:56 - 2016-11-11 08:03 - 00565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll 2016-12-14 20:56 - 2016-11-11 08:02 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll 2016-12-06 19:13 - 2016-12-06 19:13 - 00000000 ____D C:\Program Files\Common Files\Java 2016-12-06 17:25 - 2016-12-06 17:25 - 00002059 _____ C:\Users\Public\Desktop\tiptoi® Manager.lnk 2016-12-06 17:25 - 2016-12-06 17:25 - 00000000 ____D C:\Users\Meli\AppData\Roaming\RavensburgerTipToi3 2016-12-06 17:25 - 2016-12-06 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager 2016-12-06 17:24 - 2016-12-06 17:25 - 00002067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager Deinstallationsprogramm.lnk 2016-12-06 17:24 - 2016-12-06 17:24 - 00001999 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi.lnk 2016-12-06 17:24 - 2016-12-06 17:24 - 00000000 ____D C:\ProgramData\RavensburgerTipToi3 2016-12-06 17:24 - 2016-12-06 17:24 - 00000000 ____D C:\Program Files\Ravensburger tiptoi 2016-12-06 17:21 - 2016-12-06 17:22 - 59890688 _____ (Ravensburger AG) C:\Users\Meli\Downloads\install.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-12-31 18:57 - 2016-11-19 20:49 - 00000000 ____D C:\Users\Meli\AppData\LocalLow\Mozilla 2016-12-30 15:49 - 2016-10-15 22:07 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2016-12-30 12:00 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2016-12-29 19:31 - 2016-10-15 22:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-12-29 19:30 - 2016-07-16 03:22 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2016-12-27 21:20 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\rescache 2016-12-27 20:35 - 2014-01-01 17:43 - 00000000 ____D C:\AdwCleaner 2016-12-27 20:35 - 2013-06-23 19:56 - 00001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-12-27 20:35 - 2012-08-19 15:49 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-12-27 18:41 - 2013-06-23 19:56 - 00001080 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-12-26 21:57 - 2013-06-14 18:17 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-12-26 21:38 - 2016-10-15 22:14 - 00000000 ____D C:\Users\Meli 2016-12-26 20:26 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\registration 2016-12-26 20:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\NDF 2016-12-26 19:40 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-12-26 19:39 - 2016-07-26 19:12 - 00000000 ____D C:\Users\Meli\AppData\Local\Packages 2016-12-26 19:39 - 2016-07-16 09:29 - 00000000 ___HD C:\Program Files\WindowsApps 2016-12-23 14:45 - 2016-10-15 22:13 - 01676252 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-12-23 14:45 - 2016-07-16 18:27 - 00549354 _____ C:\WINDOWS\system32\perfh007.dat 2016-12-23 14:45 - 2016-07-16 18:27 - 00116084 _____ C:\WINDOWS\system32\perfc007.dat 2016-12-23 14:43 - 2016-04-27 05:38 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-12-23 14:41 - 2016-10-15 22:07 - 00224168 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-12-23 14:41 - 2016-07-16 09:28 - 00000000 ____D C:\WINDOWS\INF 2016-12-23 14:41 - 2012-08-19 15:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-12-23 14:40 - 2016-11-18 11:47 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-12-23 14:40 - 2012-08-15 02:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\oobe 2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\ShellExperiences 2016-12-18 21:11 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\bcastdvr 2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\Sysprep 2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\Dism 2016-12-18 21:11 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\servicing 2016-12-18 19:51 - 2016-07-16 09:19 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-12-18 19:43 - 2013-08-15 07:54 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-12-18 19:41 - 2012-08-15 02:42 - 133430776 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-12-17 21:45 - 2016-07-26 19:16 - 00002421 _____ C:\Users\Meli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-12-17 21:45 - 2016-07-26 19:16 - 00000000 ___RD C:\Users\Meli\OneDrive 2016-12-12 00:56 - 2016-07-16 09:31 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-12-12 00:56 - 2016-07-16 09:31 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-12-09 15:52 - 2012-08-15 22:40 - 00389408 __RSH C:\bootmgr 2016-12-06 19:17 - 2013-10-22 18:41 - 00000000 ____D C:\ProgramData\Oracle 2016-12-06 19:13 - 2014-12-10 22:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-12-06 19:13 - 2013-06-25 17:41 - 00000000 ____D C:\Program Files\Java 2016-12-06 19:12 - 2014-12-10 22:09 - 00095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-12-26 19:29 - 2016-12-26 19:29 - 7316480 _____ () C:\Users\Meli\AppData\Roaming\agent.dat 2016-12-26 19:29 - 2016-12-26 19:29 - 0018432 _____ () C:\Users\Meli\AppData\Roaming\Main.dat 2014-03-31 18:56 - 2014-03-31 18:56 - 0003584 _____ () C:\Users\Meli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-05-19 11:05 - 2013-05-19 11:05 - 0004938 _____ () C:\Users\Meli\AppData\Local\HWVendorDetection.log 2013-10-13 19:02 - 2013-10-13 19:02 - 0000218 _____ () C:\Users\Meli\AppData\Local\recently-used.xbel 2016-12-26 21:24 - 2016-12-26 21:24 - 0007601 _____ () C:\Users\Meli\AppData\Local\Resmon.ResmonCfg 2013-03-28 20:19 - 2013-03-28 20:19 - 0818765 _____ () C:\ProgramData\1364494996.bdinstall.bin 2014-06-10 18:51 - 2014-06-10 18:51 - 0229669 _____ () C:\ProgramData\1402422632.bdinstall.bin 2016-10-15 22:10 - 2016-10-15 22:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-12-27 18:02 ==================== Ende vom FRST.txt ============================ achja, vielen Dank, und nen guten Rutsch! Ihr seid echt klasse...... |
02.01.2017, 14:21 | #13 |
/// Malwareteam | .exe download und unmengen Programme installiert Danke, dir auch ein frohes neues Jahr! Schritt: 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-07-26] emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Also dass dir dein PC relativ langsam vorkommt, kann verschiedene Gründe haben, an Malware liegt es jetzt jedenfalls nicht mehr so wie es für mich aussieht. Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg: Wichtig: Entfernen der verwendeten Tools Die Reihenfolge ist hier entscheidend.
Malwarebytes Anti-Malware (gratis Version) und ESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen. Persönliche Empfehlungen Das wichtigste zu erst:
Schutz vor unerwünschter Software Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen? Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de. Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken. Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil! Tipps, um dein System sicherer zu machen Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell. Passwörter Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen. Ganz wichtig: benutze pro Account ein anderes Passwort! Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau Unterstütze uns und empfiehl uns weiter Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen Besuche und like unsere Facebook-Seite! Danke für deine Mitarbeit und alles Gute! Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
02.01.2017, 16:26 | #14 |
| .exe download und unmengen Programme installiert So, also ich habs ausgeführt: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 01-01-2017 durchgeführt von Meli (02-01-2017 15:42:59) Run:2 Gestartet von C:\Users\Meli\Downloads Geladene Profile: Meli (Verfügbare Profile: Meli & DefaultAppPool) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-07-26] emptytemp: ***************** C:\Program Files\mozilla firefox\defaults\pref\itms.js => erfolgreich verschoben =========== EmptyTemp: ========== BITS transfer queue => 1409968 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13769553 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 29110 B Edge => 9728 B Chrome => 0 B Firefox => 377977447 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B LocalService => 0 B NetworkService => 0 B Meli => 22856549 B DefaultAppPool.IIS APPPOOL => 0 B RecycleBin => 0 B EmptyTemp: => 396.8 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende vom Fixlog 15:44:01 ==== sobald ich im Firefox diese Seite (trojanerboard) aufrufe popt eine Meldung von Malewarebytes auf, das die Seite www.g-ek.com blockiert wurde. Ist das ein Problem? Den Rest habe ich gelesen, und auch alles deinstalliert. DANKE!!!!! Gruß Andi Gruß Andi |
02.01.2017, 16:55 | #15 |
/// Malwareteam | .exe download und unmengen Programme installiert kommt vermutlich von irgendwelcher Werbung. Einfach die Benachrichtigungen für den Websiteschutz deaktivieren oder MBAM desinstallieren wenn du es nicht mehr benötigst
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
Themen zu .exe download und unmengen Programme installiert |
appdata, askbar, bericht, bios, browser, center, dateien, desktop, download, firefox, home, infizierte, internet, lokal, malewarbytes, microsoft, mozilla, ordner, programme, registry, roaming, scan, server, software, system32, windows, wmi |