| |
| |||||||
Log-Analyse und Auswertung: Super Konverter installiert und Malware/Viren bekommenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.03.2017, 12:36
| #1 |
 |  Super Konverter installiert und Malware/Viren bekommen Hallo, hatte gestern eine böse Überraschung. Wollte ein Video umwandeln und habe mir einige Malware Programme installiert. Ich glaub der Großteil ist weg, hoffe ihr findet den Rest?! Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von MSI_Notebook (06-03-2017 12:35:15)
Gestartet von C:\Users\MSI_Notebook\Downloads
Windows 10 Home Version 1607 (X64) (2016-11-12 20:37:59)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2616878524-4253328418-4278377344-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2616878524-4253328418-4278377344-503 - Limited - Disabled)
Gast (S-1-5-21-2616878524-4253328418-4278377344-501 - Limited - Disabled)
MSI_Notebook (S-1-5-21-2616878524-4253328418-4278377344-1001 - Administrator - Enabled) => C:\Users\MSI_Notebook
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Ansel (Version: 378.66 - NVIDIA Corporation) Hidden
ApoDispatchConfigurator (Version: 2.3.1201 - Nahimic) Hidden
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.38.1 - Asmedia Technology)
AudioLaunchpadConfigurator (Version: 2.3.1201 - Nahimic) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.2.2288 - AVAST Software)
Battery Calibration (HKLM-x32\...\InstallShield_{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1508.1001 - Micro-Star International Co., Ltd.)
Battery Calibration (x32 Version: 1.0.1508.1001 - Micro-Star International Co., Ltd.) Hidden
BurnRecovery (HKLM-x32\...\InstallShield_{92A6B009-1343-4C44-AFB1-8849137CA3F0}) (Version: 5.0.1602.101 - Application)
BurnRecovery (x32 Version: 5.0.1602.101 - Application) Hidden
CheckDevicesConfigurator (Version: 2.3.1201 - Nahimic) Hidden
Dragon Center (HKLM-x32\...\InstallShield_{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 1.2.1701.1101 - Micro-Star International Co., Ltd.)
Dragon Center (x32 Version: 1.2.1701.1101 - Micro-Star International Co., Ltd.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1605.0601 - Micro-Star International Co., Ltd.)
Help Desk (x32 Version: 1.0.1605.0601 - Micro-Star International Co., Ltd.) Hidden
Intel(R) Chipset Device Software (x32 Version: 10.1.1.14 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.2.1183 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.7.0.1000 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{CCBE9F01-C2C3-469C-A508-2E23A7495E91}) (Version: 1.0.0.609 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
KB9X Radio Switch Driver (HKLM\...\EC950B206B0E7722C96A318DF396BABFBB057BC0) (Version: 1.1.2.0 - ENE TECHNOLOGY INC.)
Killer Drivers (HKLM\...\{26DEBAF4-92C3-4695-B01A-2DAF7C837DBE}) (Version: 1.0.857 - Rivet Networks)
LauncherSetup (Version: 2.3.1201 - Nahimic) Hidden
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Miscreated (HKLM\...\Steam App 299740) (Version: - Entrada Interactive LLC)
MSI Afterburner 4.3.0 Beta 14 (HKLM-x32\...\Afterburner) (Version: 4.3.0 Beta 14 - MSI Co., LTD)
MSI Remind Manager (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1607.0401 - Micro-Star International Co., Ltd.)
MSI Remind Manager (x32 Version: 1.0.1607.0401 - Micro-Star International Co., Ltd.) Hidden
MSI Social Media Collection (HKLM-x32\...\{7ADEC426-BE95-48EF-84D4-086BD0F4D331}) (Version: 1.14.2251 - Micro-Star International Co., Ltd.)
MSI True Color (HKLM\...\{B4A2776D-59CD-4193-A19D-DE15CB7FC5AA}) (Version: 1.6.2.930 - Portrait Displays, Inc.)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nahimic 2 (HKLM-x32\...\{8bd1653f-b053-4a68-8753-dd096b92dd0d}) (Version: 2.3.12 - Nahimic)
Nahimic2UISetup (Version: 2.3.1201 - Nahimic) Hidden
netis Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0282 - netis Systems Co.,Ltd.)
NVIDIA 3D Vision Treiber 378.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.66 - NVIDIA Corporation)
NVIDIA Grafiktreiber 378.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.66 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.21 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.102.217.0 - Overwolf Ltd.)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.00 Part 1) (Version: 1.00 Part 1 - Pesgalaxy)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.00 Part 2) (Version: 1.00 Part 2 - Pesgalaxy)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.00 Part 3) (Version: 1.00 Part 3 - Pesgalaxy)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.10) (Version: 1.10 - Pesgalaxy)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.11) (Version: 1.11 - Pesgalaxy)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.12) (Version: 1.12 - Pesgalaxy)
Pro Evolution Soccer 2017 (HKLM\...\Steam App 456610) (Version: - Konami Digital Entertainment)
ProductDaemonSetup (Version: 2.3.1201 - Nahimic) Hidden
ProductNSConfigurator (Version: 2.3.1201 - Nahimic) Hidden
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.210 - Qualcomm Atheros)
Ralink RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.31.0 - Ralink)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8010 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 6.5.0 Beta 5 (HKLM-x32\...\RTSS) (Version: 6.5.0 Beta 5 - Unwinder)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Schichtplaner 5 (HKLM-x32\...\Schichtplaner5_is1) (Version: 5.0.8.1 - RPS Planungssysteme GmbH)
SCM (HKLM\...\{48B3982B-546D-405D-BDB6-E09D8EBC340E}) (Version: 13.016.06153 - Application)
Sizing Options (HKLM-x32\...\InstallShield_{DFAB6DE8-E45F-4D5D-95C0-E54C58993F9F}) (Version: 3.0.1512.1801 - Application)
Sizing Options (x32 Version: 3.0.1512.1801 - Application) Hidden
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.) Hidden
SonicMapperConfigurator (Version: 2.3.1201 - Nahimic) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.9.12 (HKLM\...\SteelSeries Engine 3) (Version: 3.9.12 - SteelSeries ApS)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.4.57 - Synaptics Incorporated)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Tobii EyeX (HKLM-x32\...\{3BF09216-4FA7-41F1-B795-34E3E8DA3727}) (Version: 1.9.5.7077 - Tobii AB)
Tobii EyeX Config (HKLM-x32\...\{5AFAB5C4-892F-4517-A9FE-3860B6DB60B8}) (Version: 3.2.7.366 - Tobii AB)
Tobii EyeX Interaction (HKLM-x32\...\{33D2C0ED-7451-4897-819D-551E1CDB4036}) (Version: 2.0.4.2420 - Tobii AB)
Tobii EyeX Start (HKLM-x32\...\{2AF82020-66C4-4690-B232-0435D32F9A2D}) (Version: 2.0.2.2209 - Tobii AB)
Tobii Face Authentication for Windows Hello - v1.0.11.47 (HKLM-x32\...\{aa88a0e1-5d3c-424b-8ede-be8965d7354d}) (Version: 1.0.11.47 - Tobii AB)
Tobii Face Authentication for Windows Hello (Version: 1.0.11.47 - Tobii AB) Hidden
Tobii IS3 Eye Tracker Driver (HKLM-x32\...\{432D9D4E-D79E-4451-BF37-E36174D92E29}) (Version: 2.0.4 - Tobii AB)
Tobii Service (HKLM-x32\...\{FB9C2C63-EA2E-478D-9145-972762FC9E74}) (Version: 1.9.5.7077 - Tobii AB)
TP-LINK Archer T1U Driver (HKLM-x32\...\{8CC3E202-13F1-42AD-BA12-11ED4D61D3FB}) (Version: 1.3.1 - TP-LINK)
UIInstallUpgrade (Version: 2.3.1201 - Nahimic) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
WinRAR 5.40 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {26EB4F36-3C70-4E73-BF47-76D28965271C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-21] (Adobe Systems Incorporated)
Task: {2AA3E7D5-31D7-4501-B924-7A9B423BED67} - System32\Tasks\Nahimic2Svc32Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2Svc32.exe [2016-12-07] ()
Task: {2FC97399-BD2C-47BE-B954-100EA67D6ECB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-06] (Google Inc.)
Task: {30211B3C-2FB6-4D48-8F5E-DD76587DD9EB} - System32\Tasks\Nahimic2Svc64Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2Svc64.exe [2016-12-07] ()
Task: {4D1955AC-416B-4347-8E09-64A896658716} - System32\Tasks\Avast Emergency Update => Z:\Programme\ Virus\AvEmUpdate.exe [2017-03-05] (AVAST Software)
Task: {A378B4A8-EE65-458B-BF48-CEDA28672A38} - System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
Task: {ADD86B08-DB82-4E0C-94D5-4E85B841EF27} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
Task: {BDF1A5E2-421C-48A2-A036-25A225C7CD18} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-01-14] (Intel(R) Corporation)
Task: {BFB39254-32C2-49F9-A526-5ADFEC69477A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-06] (Google Inc.)
Task: {CF5A5101-1054-4DB6-8D77-8884F42C5784} - System32\Tasks\Nahimic2UILauncherRun => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe [2016-12-07] ()
Task: {DFAEF74E-992F-4335-8165-72AAFA8C5FAC} - System32\Tasks\Overwolf Updater Task => Z:\Programme\Overwolf\OverwolfUpdater.exe [2017-02-20] (Overwolf LTD)
Task: {DFF701D2-1DCC-4ADE-8A7F-C283EBEE94E0} - System32\Tasks\MSI_Dragon Center => C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe [2017-01-11] (Micro-Star International Co., Ltd.)
Task: {E44F17E7-EF5C-4852-94CE-302EEC161F27} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-02-05] (AVAST Software)
Task: {FD1CFEB5-4FC0-4AC3-BA6E-6EC9AEB56ABA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI_ActiveScriptEventConsumer_ASEC: <===== ACHTUNG
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-15 19:43 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-03-06 01:21 - 2016-12-14 12:55 - 02259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-01-18 01:27 - 2017-02-09 23:57 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-07 10:27 - 2016-12-07 10:27 - 00201400 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll
2016-12-07 10:27 - 2016-12-07 10:27 - 00273592 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll
2016-12-15 19:43 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-11-12 21:09 - 2016-11-12 21:09 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 00:46 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 00:46 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 00:46 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 00:46 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 00:46 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 00:46 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 00:46 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-01-21 17:10 - 2016-01-21 17:10 - 03675256 _____ () C:\Program Files (x86)\Tobii\Service\Tobii EyeX Controller Core.exe
2016-12-07 10:24 - 2016-12-07 10:24 - 00693432 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe
2016-12-07 10:25 - 2016-12-07 10:25 - 02036920 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2svc32.exe
2016-12-07 10:28 - 2016-12-07 10:28 - 00495800 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2svc64.exe
2016-10-27 18:58 - 2016-10-27 18:58 - 00018712 _____ () C:\Program Files (x86)\MSI\Dragon Center\GInf.dll
2017-03-06 00:51 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-03-06 00:51 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2017-02-22 14:51 - 2017-02-22 14:51 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 14:51 - 2017-02-22 14:51 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 14:51 - 2017-02-22 14:51 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 11:59 - 2017-02-06 11:59 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2017-03-05 23:01 - 2017-03-05 23:01 - 04031440 _____ () C:\Users\MSI_Notebook\Documents\AntiVirus Programme\adwcleaner_6.044.exe
2017-03-02 22:10 - 2017-03-02 22:10 - 01710080 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7922.42017.0_x64__8wekyb3d8bbwe\HxMail.exe
2017-03-02 22:10 - 2017-03-02 22:10 - 13326536 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7922.42017.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll
2017-03-02 22:10 - 2017-03-02 22:10 - 01201352 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7922.42017.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2016-04-27 15:10 - 2016-04-27 15:10 - 00050808 _____ () C:\Program Files (x86)\Tobii\Service\plugins\Tobii.EyeX.Controller.Service.Library.dll
2016-04-27 15:10 - 2016-04-27 15:10 - 00146040 _____ () C:\Program Files (x86)\Tobii\Service\tecs.lite.dll
2016-04-27 15:10 - 2016-04-27 15:10 - 00049784 _____ () C:\Program Files (x86)\Tobii\Service\tecs.hid.dll
2016-04-27 15:10 - 2016-04-27 15:10 - 00429688 _____ () C:\Program Files (x86)\Tobii\Service\tecs.host.dll
2016-04-27 15:10 - 2016-04-27 15:10 - 00071288 _____ () C:\Program Files (x86)\Tobii\Service\libtobii_windll.dll
2016-12-21 23:42 - 2013-02-27 17:17 - 00221184 _____ () C:\Program Files (x86)\netis\USB Wireless LAN Utility\EnumDevLib.dll
2016-12-07 10:23 - 2016-12-07 10:23 - 00176312 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2DevProps.dll
2016-12-07 10:21 - 2016-12-07 10:21 - 00250552 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2OSD.dll
2016-01-21 17:10 - 2016-01-21 17:10 - 00093304 _____ () C:\Program Files (x86)\Tobii\Service\libtdidll.dll
2016-01-21 17:10 - 2016-01-21 17:10 - 07219320 _____ () C:\Program Files (x86)\Tobii\Service\algobox.dll
2014-01-06 06:21 - 2014-01-06 06:21 - 00489773 _____ () C:\Program Files (x86)\Tobii\Service\libgcc_s_sjlj-1.dll
2017-01-19 20:47 - 2016-12-23 19:28 - 00657184 _____ () Z:\Programme\Steam\SDL2.dll
2016-10-28 16:30 - 2016-09-01 02:02 - 04969248 _____ () Z:\Programme\Steam\v8.dll
2017-01-19 20:47 - 2017-01-19 02:30 - 02327840 _____ () Z:\Programme\Steam\video.dll
2016-10-28 16:30 - 2016-09-01 02:02 - 01563936 _____ () Z:\Programme\Steam\icui18n.dll
2016-10-28 16:30 - 2016-09-01 02:02 - 01195296 _____ () Z:\Programme\Steam\icuuc.dll
2016-10-28 16:30 - 2016-01-27 08:49 - 02549760 _____ () Z:\Programme\Steam\libavcodec-56.dll
2016-10-28 16:30 - 2016-01-27 08:49 - 00491008 _____ () Z:\Programme\Steam\libavformat-56.dll
2016-10-28 16:30 - 2016-01-27 08:49 - 00332800 _____ () Z:\Programme\Steam\libavresample-2.dll
2016-10-28 16:30 - 2016-01-27 08:49 - 00442880 _____ () Z:\Programme\Steam\libavutil-54.dll
2016-10-28 16:30 - 2016-01-27 08:49 - 00485888 _____ () Z:\Programme\Steam\libswscale-3.dll
2017-01-19 20:47 - 2017-01-19 02:30 - 00838432 _____ () Z:\Programme\Steam\bin\chromehtml.DLL
2016-10-28 16:30 - 2016-07-04 23:17 - 00266560 _____ () Z:\Programme\Steam\openvr_api.dll
2017-03-05 23:01 - 2017-03-05 23:01 - 00170216 _____ () Z:\Programme\ Virus\JsonRpcServer.dll
2017-03-05 23:01 - 2017-03-05 23:01 - 48936448 _____ () Z:\Programme\ Virus\libcef.dll
2017-01-19 20:47 - 2017-01-05 04:12 - 68813088 _____ () Z:\Programme\Steam\bin\cef\cef.win7\libcef.dll
2017-01-19 20:47 - 2017-01-19 02:30 - 00383776 _____ () Z:\Programme\Steam\steam.dll
2016-02-12 01:47 - 2016-02-12 01:47 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1498914]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1224482]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 08:24 - 2017-03-06 01:23 - 00001696 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 cpm.paneladmin.pro
127.0.0.1 publisher.hmdiadmingate.xyz
127.0.0.1 distribution.hmdiadmingate.xyz
127.0.0.1 hmdicrewtracksystem.xyz
127.0.0.1 linkmate.space
127.0.0.1 beautifllink.xyz
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\System32\oobe\info\Wallpaper\backgroundDefault.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\StartupFolder: => "Killer Network Manager.lnk"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "SilentCleanService"
HKLM\...\StartupApproved\Run32: => "NSBlock"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "6PQ8PK2X4O"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "HF66XEFWZ9"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "X196P7VGKK"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "BZVX22D4Z6"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "9FBZ56OQF6"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "K0EUYCZLU2"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "0V8DCFPKPN"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "VZPWO9QSTZ"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "EHLZKMJZ1A"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{C1786008-D34D-4EBA-AFB9-ED329E743BF1}Z:\programme\skype\phone\skype.exe] => (Allow) Z:\programme\skype\phone\skype.exe
FirewallRules: [UDP Query User{5D75D5F2-3C2B-49F2-8BC6-A18991711437}Z:\programme\skype\phone\skype.exe] => (Allow) Z:\programme\skype\phone\skype.exe
FirewallRules: [{453C16CC-8B4E-4EDA-80C8-2DA11D8E4DFA}] => (Block) Z:\programme\skype\phone\skype.exe
FirewallRules: [{059FBF4E-3456-4C19-AD6E-7F1896D6F34D}] => (Block) Z:\programme\skype\phone\skype.exe
FirewallRules: [TCP Query User{E30566A2-E997-414F-9BE7-F3EC5B976890}Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe] => (Allow) Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe
FirewallRules: [UDP Query User{89F83D0D-4008-4B81-8642-A9F2B9B6B25D}Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe] => (Allow) Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe
FirewallRules: [{2F8B69B1-C4D9-4DA2-830E-FA556F00C65A}] => (Allow) Z:\Programme\Steam\Steam.exe
FirewallRules: [{0802F7ED-8FF1-4A1D-B80C-EDD76B99E7CA}] => (Allow) Z:\Programme\Steam\Steam.exe
FirewallRules: [{CA9CB4E0-DF3E-4162-B29A-82CB50E0213A}] => (Allow) Z:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{40A1305D-E2AF-49A4-837D-81862ACB79D3}] => (Allow) Z:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{A6DE0728-09A3-445E-A38B-568AFE16049B}] => (Allow) Z:\Programme\Steam\steamapps\common\Miscreated\Miscreated.exe
FirewallRules: [{F08E65CD-F496-490F-8A3C-8FC7FDE0091A}] => (Allow) Z:\Programme\Steam\steamapps\common\Miscreated\Miscreated.exe
FirewallRules: [TCP Query User{01CD9CE0-BB76-42F7-84AB-588FF3FAAED0}Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe] => (Allow) Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe
FirewallRules: [UDP Query User{380494F7-CB59-4BB0-A195-50AB476EA8C2}Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe] => (Allow) Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe
FirewallRules: [{AA08D6F3-3A8E-4B97-88FA-4F8C12289400}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
04-03-2017 11:16:13 Geplanter Prüfpunkt
05-03-2017 22:38:39 Revo Uninstaller's restore point - EaseUS Data Recovery Wizard
05-03-2017 22:39:16 Revo Uninstaller's restore point - HDWallPaper 1.0
05-03-2017 22:39:37 Revo Uninstaller's restore point - CleanBrowser
05-03-2017 22:41:17 Revo Uninstaller's restore point - Desktop Capture Engine
05-03-2017 22:42:14 Revo Uninstaller's restore point - Desktop Capture Engine
05-03-2017 22:42:39 Revo Uninstaller's restore point - System Healer
05-03-2017 22:43:26 Revo Uninstaller's restore point - SafeFinder
05-03-2017 22:44:31 Revo Uninstaller's restore point - OtherSearch
05-03-2017 22:46:35 Revo Uninstaller's restore point - trotux - Uninstall
05-03-2017 22:47:06 Revo Uninstaller's restore point - SUPER (C) v2016.Build.70+3D+Recorder Version released on (2016/
05-03-2017 22:47:30 Revo Uninstaller's restore point - Social2Search
05-03-2017 22:48:05 Revo Uninstaller's restore point - Search module
05-03-2017 22:51:45 Revo Uninstaller's restore point - Recuva
05-03-2017 22:52:30 Revo Uninstaller's restore point - Google Chrome
05-03-2017 22:54:02 Revo Uninstaller's restore point - AppTrailers - AppTrailers for Desktop
05-03-2017 22:54:58 Revo Uninstaller's restore point - DiskP version 1.0
05-03-2017 22:58:12 Revo Uninstaller's restore point - MyMemory
05-03-2017 22:58:36 Revo Uninstaller's restore point - PubHotspot version 1.0
06-03-2017 00:33:42 Revo Uninstaller's restore point - ESET Internet Security
06-03-2017 00:34:42 Revo Uninstaller's restore point - ESET Online Scanner v3
06-03-2017 00:36:08 Revo Uninstaller's restore point - NSBlock
06-03-2017 00:38:29 Revo Uninstaller's restore point - Slack
06-03-2017 00:39:07 Revo Uninstaller's restore point - Watch Dogs 2 Gold Edition MULTi2 1.07.141
06-03-2017 00:40:09 Revo Uninstaller's restore point - Tobii EyeX Config
06-03-2017 00:40:36 Revo Uninstaller's restore point - WinHTTrack Website Copier 3.48-22 (x64)
06-03-2017 00:49:22 Revo Uninstaller's restore point - Google Chrome
06-03-2017 00:49:55 Revo Uninstaller's restore point - Google Chrome
06-03-2017 12:18:55 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Killer Wireless-n/a/ac 1435 Wireless Network Adapter
Description: Killer Wireless-n/a/ac 1435 Wireless Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications Inc.
Service: Qcamain10x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/06/2017 12:25:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSI_ActiveX_Service.exe, Version: 1.0.0.10, Zeitstempel: 0x581fd947
Name des fehlerhaften Moduls: ActiveX_Resource_Monitor.dll, Version: 1.0.0.10, Zeitstempel: 0x581fd94a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002b10
ID des fehlerhaften Prozesses: 0xaf0
Startzeit der fehlerhaften Anwendung: 0x01d2966c5ea9e6d0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Dragon Center\ActiveX_Resource_Monitor.dll
Berichtskennung: f7d400de-a05a-48ec-89f1-8784e3d69f77
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/06/2017 12:25:34 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MSI_ActiveX_Service.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 6F512B10
Error: (03/06/2017 12:18:56 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (03/06/2017 12:15:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSI_ActiveX_Service.exe, Version: 1.0.0.10, Zeitstempel: 0x581fd947
Name des fehlerhaften Moduls: ActiveX_Resource_Monitor.dll, Version: 1.0.0.10, Zeitstempel: 0x581fd94a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002b10
ID des fehlerhaften Prozesses: 0xb28
Startzeit der fehlerhaften Anwendung: 0x01d2966af177054c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Dragon Center\ActiveX_Resource_Monitor.dll
Berichtskennung: 8c64468c-07ab-4c76-95f3-d72b6f5a4d3e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/06/2017 12:15:21 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MSI_ActiveX_Service.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 6F392B10
Error: (03/06/2017 01:32:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSI_ActiveX_Service.exe, Version: 1.0.0.10, Zeitstempel: 0x581fd947
Name des fehlerhaften Moduls: ActiveX_Resource_Monitor.dll, Version: 1.0.0.10, Zeitstempel: 0x581fd94a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002b10
ID des fehlerhaften Prozesses: 0xae8
Startzeit der fehlerhaften Anwendung: 0x01d2961124231cee
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Dragon Center\ActiveX_Resource_Monitor.dll
Berichtskennung: 94fb76c9-f310-4ae4-baf9-51faa163b47d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/06/2017 01:32:32 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MSI_ActiveX_Service.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 6F5E2B10
Error: (03/06/2017 01:30:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSI_ActiveX_Service.exe, Version: 1.0.0.10, Zeitstempel: 0x581fd947
Name des fehlerhaften Moduls: ActiveX_Resource_Monitor.dll, Version: 1.0.0.10, Zeitstempel: 0x581fd94a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002b10
ID des fehlerhaften Prozesses: 0xbd0
Startzeit der fehlerhaften Anwendung: 0x01d29610d3153122
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Dragon Center\ActiveX_Resource_Monitor.dll
Berichtskennung: 8b901b65-74c6-4a6e-86c0-734fe34dac66
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/06/2017 01:30:16 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MSI_ActiveX_Service.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 6E5F2B10
Error: (03/06/2017 01:25:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSI_ActiveX_Service.exe, Version: 1.0.0.10, Zeitstempel: 0x581fd947
Name des fehlerhaften Moduls: ActiveX_Resource_Monitor.dll, Version: 1.0.0.10, Zeitstempel: 0x581fd94a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002b10
ID des fehlerhaften Prozesses: 0xa7c
Startzeit der fehlerhaften Anwendung: 0x01d29610342e9d7d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Dragon Center\ActiveX_Resource_Monitor.dll
Berichtskennung: 39468b0f-5521-4e41-b384-20760853d190
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (03/06/2017 12:25:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSI_ActiveX_Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/06/2017 12:25:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/06/2017 12:25:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/06/2017 12:25:12 PM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/06/2017 12:25:12 PM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/06/2017 12:25:11 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/06/2017 12:24:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/06/2017 12:24:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/06/2017 12:24:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/06/2017 12:24:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2017-03-06 01:06:04.268
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements.
Date: 2017-03-06 01:06:04.266
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements.
Date: 2017-03-06 01:05:37.555
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements.
Date: 2017-03-06 01:05:37.547
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements.
Date: 2017-03-06 01:05:33.317
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements.
Date: 2017-03-06 01:05:33.309
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements.
Date: 2017-03-06 01:01:23.743
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-03-06 00:20:33.030
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements.
Date: 2017-03-06 00:20:33.024
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements.
Date: 2017-03-06 00:20:33.021
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 16305.49 MB
Verfügbarer physikalischer RAM: 13000.92 MB
Summe virtueller Speicher: 18737.49 MB
Verfügbarer virtueller Speicher: 14818.52 MB
==================== Laufwerke ================================
Drive c: (OS_Install) (Fixed) (Total:132.2 GB) (Free:81.85 GB) NTFS
Drive z: (Laufwerk) (Fixed) (Total:931.09 GB) (Free:805.94 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 7F190960)
Partition: GPT.
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 05F1654F)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2017
durchgeführt von MSI_Notebook (Administrator) auf MSI (06-03-2017 12:34:49)
Gestartet von C:\Users\MSI_Notebook\Downloads
Geladene Profile: MSI_Notebook (Verfügbare Profile: MSI_Notebook)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVAST Software) Z:\Programme\ Virus\AvastSvc.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Micro-Star International Co., Ltd.) C:\Program Files (x86)\SCM\MSIService.exe
(Portrait Displays, Inc.) C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Realtek) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Tobii AB) C:\Program Files (x86)\Tobii\Service\Tobii.Service.exe
(DEVGURU Co., LTD.) Z:\Programme\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtWLan.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Tobii AB) C:\Program Files (x86)\Tobii\Tobii EyeX Interaction\Tobii.EyeX.Interaction.Hub.exe
() C:\Program Files (x86)\Tobii\Service\Tobii EyeX Controller Core.exe
(Tobii AB) C:\Program Files (x86)\Tobii\Tobii EyeX\Tobii.EyeX.Engine.exe
(Tobii AB) C:\Program Files (x86)\Tobii\Tobii EyeX Interaction\Tobii.EyeX.Interaction.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Portrait Displays, Inc.) C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColor.exe
(Portrait Displays, Inc) C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorHelper.exe
(MSI) C:\Program Files (x86)\SCM\SCM.exe
() C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2Svc32.exe
() C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2Svc64.exe
(Valve Corporation) Z:\Programme\Steam\Steam.exe
(Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe
(Skype Technologies S.A.) Z:\Programme\Skype\Phone\Skype.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(AVAST Software) Z:\Programme\ Virus\AvastUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve Corporation) Z:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
() C:\Users\MSI_Notebook\Documents\AntiVirus Programme\adwcleaner_6.044.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7922.42017.0_x64__8wekyb3d8bbwe\HxMail.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7922.42017.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-09-15] (Intel Corporation)
HKLM\...\Run: [MsiTrueColor] => C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColor.exe [4805416 2016-05-17] (Portrait Displays, Inc.)
HKLM\...\Run: [SCM] => C:\Program Files (x86)\SCM\SCM.exe [301848 2016-06-15] (MSI)
HKLM\...\Run: [Nahimic2UILauncher] => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe [693432 2016-12-07] ()
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9181696 2016-12-09] (Realtek Semiconductor)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM-x32\...\Run: [NSBlock] => C:\Program Files (x86)\NSBlock\NSBlockTray.exe
HKLM-x32\...\Run: [AvastUI.exe] => Z:\Programme\ Virus\AvLaunch.exe [205512 2017-03-05] (AVAST Software)
HKLM\...\Policies\Explorer\Run: [IME] => C:\Users\MSI_Notebook\AppData\Local\teamviever_tr.exe
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\Run: [Steam] => Z:\Programme\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\Run: [Skype] => Z:\Programme\Skype\Phone\Skype.exe [27230168 2016-11-15] (Skype Technologies S.A.)
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\Run: [Overwolf] => Z:\Programme\Overwolf\OverwolfLauncher.exe [1057848 2017-02-20] ()
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\Run: [GoogleChromeAutoLaunch_3C724FC097979907B212B7BAA72B811F] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1116504 2017-02-01] (Google Inc.)
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\RunOnce: [Uninstall C:\Users\MSI_Notebook\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\MSI_Notebook\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
ShellExecuteHooks: Kein Name - {EE623C66-FFD6-11E6-A8BB-64006A5CFC23} - C:\Users\MSI_Notebook\AppData\Roaming\Stusophwafetain\Dropergeansiward.dll -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => Z:\Programme\ Virus\ashShA64.dll [2017-03-05] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Z:\Programme\ Virus\ashShA64.dll [2017-03-05] (AVAST Software)
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2017-03-04]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5-x64 05 C:\WINDOWS\system32\NSBlockA.dll [340480 2017-03-05] (NSBlock)
Winsock: Catalog5-x64 09 C:\WINDOWS\system32\NSBlockB.dll [340480 2017-03-05] (NSBlock)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{50c8b462-e306-47f6-a463-97d404b1ffff}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5a295019-83f7-4731-8553-aca13dd44dbb}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8d56b11a-a045-43ed-ae0a-4deda16cf43d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b3abb38b-c7a5-4333-89ce-4f0aa4714000}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c8f0b19a-37d4-463f-ae26-bb1d582ed1b1}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{d1b6d50e-fe03-4246-9cc6-298fb5e42876}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem15.msn.com/?pc=NMTE
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-21] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> Z:\Programme\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-21] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-25] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-25] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-02-09] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-02-09] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-06] (Google Inc.)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.bild.de/
CHR Profile: C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default [2017-03-06]
CHR Extension: (Google Docs) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-06]
CHR Extension: (Google Drive) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-06]
CHR Extension: (YouTube) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-06]
CHR Extension: (Adblock Plus) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-06]
CHR Extension: (Adblock für Youtube™) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2017-03-06]
CHR Extension: (EditThisCookie) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2017-03-06]
CHR Extension: (Google Docs Offline) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-06]
CHR Extension: (Super Auto Refresh) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkhjakkgopekjlempoplnjclgedabddk [2017-03-06]
CHR Extension: (Twitch Now) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlmbdmpjmlijibeockamioakdpmhjnpk [2017-03-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-06]
CHR Extension: (ScriptSafe) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2017-03-06]
CHR Extension: (Google Mail) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-06]
CHR Extension: (Chrome Media Router) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-06]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [362744 2016-01-25] (Windows (R) Win 7 DDK provider)
R2 avast! Antivirus; Z:\Programme\ Virus\AvastSvc.exe [262736 2017-03-05] (AVAST Software)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [242448 2017-01-15] (EasyAntiCheat Ltd)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-09-15] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [976848 2016-01-14] (Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2016-02-05] (Intel Corporation) [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-02-05] (Intel Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [209184 2016-02-12] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes)
R2 Micro Star SCM; C:\Program Files (x86)\SCM\MSIService.exe [160768 2016-06-15] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
R2 MSITrueColorService; C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorService.exe [180520 2016-05-17] (Portrait Displays, Inc.)
S2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe [58296 2016-12-27] (Micro-Star INT'L CO., LTD.)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-02-10] (NVIDIA Corporation)
S3 OverwolfUpdater; Z:\Programme\Overwolf\OverwolfUpdater.exe [1325112 2017-02-20] (Overwolf LTD)
R2 RealtekWlanU; C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe [48856 2014-05-19] (Realtek)
S2 RTLDHCPService; C:\Program Files (x86)\netis\USB Wireless LAN Utility\RTLDHCP.exe [262360 2014-04-23] (Realtek)
S2 SkypeUpdate; Z:\Programme\Skype\Updater\Updater.exe [324224 2016-09-20] (Skype Technologies)
R2 ss_conn_service; Z:\Programme\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [266328 2016-12-04] (Synaptics Incorporated)
R2 Tobii Service; C:\Program Files (x86)\Tobii\Service\Tobii.Service.exe [197336 2016-09-27] (Tobii AB)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-03-05] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [126600 2017-03-05] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [75704 2017-03-05] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [993608 2017-03-05] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [547904 2017-03-05] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [337592 2017-03-05] (AVAST Software)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 KillerEth; C:\WINDOWS\System32\drivers\e2xw10x64.sys [162120 2016-09-16] (Qualcomm Atheros, Inc.)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [250816 2017-03-06] (Malwarebytes)
S3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-03-06] (Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2240192 2015-05-31] (MediaTek Inc.)
R3 NTIOLib_ACTIVE_X; C:\Program Files (x86)\MSI\Dragon Center\NTIOLib_X64.sys [13776 2016-12-27] (MSI)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_0f0e1a8d1e6d3596\nvlddmkm.sys [14516664 2017-02-10] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46016 2017-01-06] (NVIDIA Corporation)
S3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-01-06] (NVIDIA Corporation)
S3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2404792 2016-10-25] (Qualcomm Atheros, Inc.)
S3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [5195776 2016-07-16] (Realtek Semiconductor Corporation )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [762584 2016-07-19] (Realsil Semiconductor Corporation)
S3 SjtWinIo20; C:\WINDOWS\System32\drivers\SjtWinIo_v2_0.sys [11776 2017-01-15] (SpeedJet Technology INC.)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [33448 2016-07-19] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [33960 2016-07-19] (Synaptics Incorporated)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [41824 2016-11-03] (SteelSeries ApS)
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [45928 2017-01-13] (SteelSeries ApS)
R3 ssps2; C:\WINDOWS\System32\drivers\ssps2.sys [38720 2016-11-03] (SteelSeries ApS)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 UHSfiltv; C:\WINDOWS\system32\drivers\UHSfiltv.sys [32264 2015-07-22] (Creative Technology Ltd.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Apple, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Center\winio64.sys [15160 2015-06-11] ()
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-06 12:34 - 2017-03-06 12:35 - 00020624 _____ C:\Users\MSI_Notebook\Downloads\FRST.txt
2017-03-06 12:33 - 2017-03-06 12:34 - 00000000 ____D C:\FRST
2017-03-06 12:33 - 2017-03-06 12:33 - 02423808 _____ (Farbar) C:\Users\MSI_Notebook\Downloads\FRST64.exe
2017-03-06 12:20 - 2017-03-06 12:20 - 00000949 _____ C:\Users\MSI_Notebook\Desktop\JRT.txt
2017-03-06 12:18 - 2017-03-06 12:18 - 01663736 _____ (Malwarebytes) C:\Users\MSI_Notebook\Downloads\JRT.exe
2017-03-06 01:21 - 2017-03-06 12:25 - 00250816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-03-06 01:21 - 2017-03-06 01:22 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-03-06 01:21 - 2017-03-06 01:21 - 00176064 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-03-06 01:21 - 2017-03-06 01:21 - 00102856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-03-06 01:21 - 2017-03-06 01:21 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-03-06 01:21 - 2017-03-06 01:21 - 00001922 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-06 01:21 - 2017-03-06 01:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-06 01:21 - 2017-03-06 01:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-06 01:21 - 2017-03-06 01:21 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-06 01:21 - 2016-12-14 12:55 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-03-06 01:20 - 2017-03-06 01:20 - 54199488 _____ (Malwarebytes ) C:\Users\MSI_Notebook\Downloads\mb3-setup-consumer-3.0.5.1299.exe
2017-03-06 01:08 - 2017-03-06 01:08 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2017-03-06 01:07 - 2017-03-06 01:07 - 00000000 ____D C:\WINDOWS\pss
2017-03-06 00:51 - 2017-03-06 12:14 - 00001381 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-06 00:51 - 2017-03-06 12:14 - 00001369 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-06 00:50 - 2017-03-06 00:56 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-03-06 00:50 - 2017-03-06 00:56 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-03-06 00:20 - 2017-03-06 00:20 - 50403944 _____ (Google Inc.) C:\Users\MSI_Notebook\Downloads\chromestandalonesetup64 (1).exe
2017-03-05 23:01 - 2017-03-05 23:01 - 00993608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00547904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00398408 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-03-05 23:01 - 2017-03-05 23:01 - 00337592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00126600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00075704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00038296 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00003958 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-03-05 23:01 - 2017-03-05 23:01 - 00000839 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2017-03-05 23:01 - 2017-03-05 23:01 - 00000839 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2017-03-05 23:01 - 2017-03-05 23:01 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\AVAST Software
2017-03-05 23:00 - 2017-03-06 12:27 - 00000000 ____D C:\AdwCleaner
2017-03-05 22:38 - 2017-03-06 00:14 - 00000000 ____D C:\Program Files\Y08IYM139B
2017-03-05 22:35 - 2017-03-06 00:14 - 00000000 ____D C:\Program Files\Q1GLYZN63P
2017-03-05 22:35 - 2017-03-06 00:14 - 00000000 ____D C:\Program Files\M3BIOSEP5I
2017-03-05 22:35 - 2017-03-06 00:14 - 00000000 ____D C:\Program Files\3GPMVA3QKS
2017-03-05 22:35 - 2017-03-06 00:14 - 00000000 ____D C:\Program Files\124IJZJN6L
2017-03-05 22:35 - 2017-03-05 22:35 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\UCChannel
2017-03-05 22:35 - 2017-03-05 22:35 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\UCBrowser
2017-03-05 22:35 - 2017-03-05 22:35 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\CrashRpt
2017-03-05 22:35 - 2017-03-05 22:35 - 00000000 _____ C:\WINDOWS\unins000.dat
2017-03-05 22:34 - 2009-09-27 09:39 - 00415744 ___SH (The Public) C:\WINDOWS\SysWOW64\avisynth.dll
2017-03-05 22:34 - 2005-07-14 12:31 - 00032256 ___SH C:\WINDOWS\SysWOW64\AVSredirect.dll
2017-03-05 22:34 - 2004-02-22 10:11 - 00764416 ___SH (Abysmal Software) C:\WINDOWS\SysWOW64\devil.dll
2017-03-05 22:34 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\SysWOW64\yv12vfw.dll
2017-03-05 22:34 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\SysWOW64\i420vfw.dll
2017-03-05 22:33 - 2017-03-05 22:37 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-03-05 22:32 - 2017-03-06 00:57 - 00000000 ____D C:\Program Files\U1Z2I85OAX
2017-03-05 22:32 - 2017-03-06 00:14 - 00000000 ____D C:\ProgramData\PrefsSecure
2017-03-05 22:32 - 2017-03-06 00:14 - 00000000 ____D C:\ProgramData\PrefersSecure
2017-03-05 22:32 - 2017-03-06 00:14 - 00000000 ____D C:\Program Files\PUI8JDGFWG
2017-03-05 22:32 - 2017-03-06 00:14 - 00000000 ____D C:\Program Files\CP31GJTGYR
2017-03-05 22:32 - 2017-03-05 23:10 - 00000000 ____D C:\ProgramData\Logic Cramble
2017-03-05 22:32 - 2017-03-05 23:09 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Stusophwafetain
2017-03-05 22:32 - 2017-03-05 22:47 - 00000000 ____D C:\Program Files (x86)\eRightSoft
2017-03-05 22:32 - 2017-03-05 22:32 - 00471968 _____ C:\WINDOWS\system32\ns.block
2017-03-05 22:32 - 2017-03-05 22:32 - 00340480 _____ (NSBlock) C:\WINDOWS\system32\NSBlockB.dll
2017-03-05 22:32 - 2017-03-05 22:32 - 00340480 _____ (NSBlock) C:\WINDOWS\system32\NSBlockA.dll
2017-03-05 22:32 - 2017-03-05 22:32 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-03-05 22:32 - 2017-03-05 22:32 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Werjet
2017-03-05 22:32 - 2016-05-05 12:23 - 00556216 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avutil-lav-55.dll
2017-03-05 22:32 - 2016-05-05 12:23 - 00537784 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\swscale-lav-4.dll
2017-03-05 22:32 - 2016-05-05 12:23 - 00405176 __RSH (Intel Corp.) C:\WINDOWS\SysWOW64\IntelQuickSyncDecoder.dll
2017-03-05 22:32 - 2016-05-05 12:23 - 00276152 __RSH C:\WINDOWS\SysWOW64\libbluray.dll
2017-03-05 22:32 - 2016-05-05 12:23 - 00000493 __RSH C:\WINDOWS\SysWOW64\LAVFilters.Dependencies.manifest
2017-03-05 22:32 - 2016-05-05 12:22 - 10766520 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avcodec-lav-57.dll
2017-03-05 22:32 - 2016-05-05 12:22 - 01699000 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avformat-lav-57.dll
2017-03-05 22:32 - 2016-05-05 12:22 - 00188088 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avfilter-lav-6.dll
2017-03-05 22:32 - 2016-05-05 12:22 - 00160440 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avresample-lav-3.dll
2017-03-05 22:32 - 2004-10-10 08:50 - 00278528 _____ (Real Networks, Inc) C:\WINDOWS\SysWOW64\pncrt.dll
2017-03-05 22:32 - 2004-07-02 16:33 - 00327749 _____ (RealNetworks, Inc.) C:\WINDOWS\SysWOW64\drvc.dll
2017-03-05 22:32 - 2004-04-05 09:31 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp71.dll
2017-03-05 22:32 - 2004-04-05 09:31 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr71.dll
2017-03-05 22:31 - 2017-03-05 22:34 - 00000000 ____D C:\Users\MSI_Notebook\Desktop\Ella
2017-03-05 22:06 - 2017-03-05 22:06 - 10426353 _____ C:\Users\MSI_Notebook\Desktop\EC1C52F2-68E4-4141-A9D8-6F0718E20B73.MOV
2017-03-01 09:53 - 2017-03-06 00:38 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Slack Technologies
2017-03-01 09:53 - 2017-03-01 09:53 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\SquirrelTemp
2017-02-28 22:02 - 2017-02-28 22:02 - 03284153 _____ C:\WINDOWS\f9bde87ae1bcc46b6a839418a9aec03d.exe
2017-02-28 11:42 - 2017-02-28 11:48 - 00000037 _____ C:\Users\MSI_Notebook\Desktop\Überstunden.txt
2017-02-27 23:13 - 2017-02-27 23:13 - 00000000 _____ C:\Users\MSI_Notebook\Desktop\Neues Textdokument (2).txt
2017-02-16 11:49 - 2017-02-16 11:49 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-02-16 11:49 - 2017-02-09 23:39 - 00134592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2017-02-16 11:49 - 2017-01-26 01:13 - 00103936 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-02-16 11:49 - 2017-01-26 01:12 - 00326656 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-02-16 11:49 - 2017-01-26 01:09 - 00322560 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-02-16 11:49 - 2017-01-26 01:09 - 00118272 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-02-16 11:47 - 2017-02-10 20:30 - 00048696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvpciflt.sys
2017-02-16 11:47 - 2017-02-10 03:33 - 40192056 _____ C:\WINDOWS\system32\nvcompiler.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 35272760 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 34979384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 28242488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 19007016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 14674896 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 11122728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 11019704 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 09305984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 08990072 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 03597128 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 03168192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 02717752 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 01983424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437866.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 01589696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437866.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 01052096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00991288 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00959424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00946456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00944224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFThevc.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00910784 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00721952 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00719856 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFThevc.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00687224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00618416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00609728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00605120 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00576192 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00573448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00499136 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00483384 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00447984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2017-02-11 08:07 - 2017-02-19 15:07 - 00014848 _____ C:\Users\MSI_Notebook\Desktop\Mappe1.xls
2017-02-09 23:18 - 2017-02-09 23:18 - 00000976 _____ C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RevoUPort.lnk
2017-02-07 22:46 - 2017-03-05 23:12 - 00000000 ____D C:\Users\MSI_Notebook\Documents\AntiVirus Programme
2017-02-07 22:37 - 2017-02-07 22:37 - 00003646 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2017-02-07 22:37 - 2017-02-07 22:37 - 00000000 ____D C:\WINDOWS\ERUNT
2017-02-07 05:02 - 2017-02-07 05:02 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3
2017-02-07 05:02 - 2017-02-07 05:02 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\OpenOffice
2017-02-07 01:10 - 2017-02-16 11:53 - 00000180 _____ C:\Users\MSI_Notebook\Desktop\Neue Saison.txt
2017-02-06 22:18 - 2017-02-06 22:22 - 00000000 ____D C:\ProgramData\HitmanPro
2017-02-06 13:11 - 2017-02-06 13:11 - 00546388 _____ C:\WINDOWS\Minidump\020617-9140-01.dmp
2017-02-05 13:29 - 2017-02-05 13:29 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-02-05 13:25 - 2017-03-05 22:59 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-05 12:40 - 2017-02-05 12:40 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-02-05 12:40 - 2017-02-05 12:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-02-05 11:11 - 2017-02-05 11:11 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\AVG
2017-02-05 11:10 - 2017-02-05 13:33 - 00000000 ____D C:\ProgramData\MFAData
2017-02-05 11:10 - 2017-02-05 13:26 - 00000000 ___HD C:\$AVG
2017-02-05 11:10 - 2017-02-05 11:10 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\TuneUp Software
2017-02-05 11:10 - 2017-02-05 11:10 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\MFAData
2017-02-05 11:08 - 2017-02-05 13:33 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Avg
2017-02-05 11:08 - 2017-02-05 13:27 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\AvgSetupLog
2017-02-05 11:08 - 2017-02-05 13:27 - 00000000 ____D C:\ProgramData\Avg
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-06 12:31 - 2016-07-16 23:51 - 02516258 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-06 12:31 - 2016-07-16 23:51 - 00653700 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-06 12:31 - 2016-04-09 14:42 - 05179878 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-06 12:26 - 2016-10-28 16:38 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Skype
2017-03-06 12:25 - 2016-11-12 21:36 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-06 12:25 - 2016-07-19 17:47 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-06 12:25 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-03-06 12:14 - 2016-11-12 21:31 - 00000000 ____D C:\Users\MSI_Notebook
2017-03-06 01:33 - 2016-11-12 21:28 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-03-06 01:15 - 2016-11-12 21:28 - 00437216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-03-06 00:51 - 2016-10-28 16:54 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Google
2017-03-06 00:51 - 2016-10-28 16:54 - 00000000 ____D C:\Program Files (x86)\Google
2017-03-06 00:34 - 2016-07-16 12:47 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-03-06 00:34 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-03-06 00:33 - 2017-01-16 14:19 - 00000000 ____D C:\WINDOWS\Minidump
2017-03-05 23:17 - 2016-07-19 18:44 - 00000000 ____D C:\ProgramData\TetServer
2017-03-05 23:09 - 2016-10-29 10:15 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-03-05 22:33 - 2016-10-30 15:14 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Mozilla
2017-03-05 21:41 - 2016-11-01 14:22 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\vlc
2017-03-04 00:55 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-02 22:10 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-25 14:24 - 2016-10-30 18:28 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-02-25 14:21 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-02-23 17:54 - 2016-10-29 18:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 17:54 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-23 17:53 - 2016-10-29 18:44 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-22 14:53 - 2016-10-28 16:12 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Packages
2017-02-21 20:55 - 2016-10-28 17:27 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\CrashDumps
2017-02-21 01:35 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-21 01:35 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-16 11:49 - 2016-11-12 21:29 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-12 14:15 - 2016-11-24 22:50 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\ElevatedDiagnostics
2017-02-10 03:33 - 2017-01-15 16:36 - 04078008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2017-02-10 03:33 - 2017-01-15 16:36 - 00043556 _____ C:\WINDOWS\system32\nvinfo.pb
2017-02-10 00:13 - 2017-02-01 14:34 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-02-09 23:57 - 2017-01-18 01:27 - 07791217 _____ C:\WINDOWS\system32\nvcoproc.bin
2017-02-09 23:57 - 2017-01-18 01:27 - 06403640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 02477504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 01764408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 00548288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 00393784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 00083512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 00071224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2017-02-09 23:20 - 2016-11-09 01:47 - 00000000 ____D C:\Users\MSI_Notebook\Documents\My Games
2017-02-06 21:02 - 2016-12-20 16:47 - 00000000 ____D C:\Users\MSI_Notebook\AppData\LocalLow\Temp
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-06 13:11 - 2017-01-16 14:19 - 1121237681 _____ C:\WINDOWS\MEMORY.DMP
2017-02-05 23:37 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-02-05 23:37 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-02-05 23:37 - 2016-04-09 15:23 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-02-05 13:31 - 2016-10-30 19:26 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Mozilla
2017-02-05 13:29 - 2016-11-20 02:37 - 00000000 ____D C:\Users\MSI_Notebook\AppData\LocalLow\Mozilla
2017-02-05 13:29 - 2016-10-28 16:14 - 00000000 ____D C:\Program Files\Common Files\AV
2017-02-05 13:26 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-01-21 18:49 - 2017-01-21 18:49 - 0000000 _____ () C:\Users\MSI_Notebook\AppData\Local\Driver_11ACPresent.flag
2016-10-29 14:10 - 2017-01-21 18:49 - 0000000 _____ () C:\Users\MSI_Notebook\AppData\Local\Driver_LOM_8171Present.flag
2016-11-12 21:29 - 2016-11-12 21:29 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
2017-03-05 22:38 - 2017-03-05 22:38 - 1185969 _____ (Samoreb ) C:\Users\MSI_Notebook\AppData\Local\Temp\D1D0.tmp.exe
2017-02-01 14:34 - 2017-01-20 15:07 - 0757240 _____ (NVIDIA Corporation) C:\Users\MSI_Notebook\AppData\Local\Temp\nvSCPAPI.dll
2017-02-01 14:34 - 2017-01-20 15:07 - 0872088 _____ (NVIDIA Corporation) C:\Users\MSI_Notebook\AppData\Local\Temp\nvSCPAPI64.dll
2017-02-16 11:47 - 2017-01-20 15:07 - 0352704 _____ (NVIDIA Corporation) C:\Users\MSI_Notebook\AppData\Local\Temp\nvStInst.exe
2017-02-28 14:48 - 2017-02-28 14:48 - 0040448 ____N () C:\Users\MSI_Notebook\AppData\Local\Temp\proxy_vole1482721015184359780.dll
2017-02-28 14:48 - 2017-02-28 14:48 - 0040448 ____N () C:\Users\MSI_Notebook\AppData\Local\Temp\proxy_vole2445235724166162786.dll
2017-02-28 14:48 - 2017-02-28 14:48 - 0040448 ____N () C:\Users\MSI_Notebook\AppData\Local\Temp\proxy_vole5549313252472958778.dll
2017-03-05 22:32 - 2017-03-05 22:32 - 0354304 _____ (For) C:\Users\MSI_Notebook\AppData\Local\Temp\Setup.exe
2017-03-06 00:39 - 2017-01-19 20:59 - 0123021 _____ () C:\Users\MSI_Notebook\AppData\Local\Temp\Uninstall.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-03-04 11:15
==================== Ende von FRST.txt ============================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 06.03.17
Scan-Zeit: 12:38
Protokolldatei: Malwarebytes.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.1438
Lizenz: Abgelaufen
-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: MSI\MSI_Notebook
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 396374
Abgelaufene Zeit: 0 Min., 50 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # AdwCleaner v6.044 - Bericht erstellt am 06/03/2017 um 12:40:29
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-02.1 [Lokal]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : MSI_Notebook - MSI
# Gestartet von : C:\Users\MSI_Notebook\Documents\AntiVirus Programme\adwcleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
[!] Schlüssel nicht gelöscht: \root\subscription\\ActiveScriptEventConsumer [ASEC]
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [37325 Bytes] - [05/03/2017 23:03:30]
C:\AdwCleaner\AdwCleaner[C10].txt - [2810 Bytes] - [06/03/2017 12:25:07]
C:\AdwCleaner\AdwCleaner[C11].txt - [1279 Bytes] - [06/03/2017 12:40:29]
C:\AdwCleaner\AdwCleaner[C2].txt - [2390 Bytes] - [05/03/2017 23:15:59]
C:\AdwCleaner\AdwCleaner[C3].txt - [1700 Bytes] - [05/03/2017 23:19:20]
C:\AdwCleaner\AdwCleaner[C4].txt - [2066 Bytes] - [05/03/2017 23:21:51]
C:\AdwCleaner\AdwCleaner[C5].txt - [3104 Bytes] - [06/03/2017 00:19:17]
C:\AdwCleaner\AdwCleaner[C6].txt - [5049 Bytes] - [06/03/2017 01:21:01]
C:\AdwCleaner\AdwCleaner[C7].txt - [2016 Bytes] - [06/03/2017 01:29:50]
C:\AdwCleaner\AdwCleaner[C8].txt - [2162 Bytes] - [06/03/2017 01:32:02]
C:\AdwCleaner\AdwCleaner[C9].txt - [2614 Bytes] - [06/03/2017 12:14:53]
C:\AdwCleaner\AdwCleaner[S0].txt - [32664 Bytes] - [05/03/2017 23:02:33]
C:\AdwCleaner\AdwCleaner[S10].txt - [2795 Bytes] - [06/03/2017 12:17:05]
C:\AdwCleaner\AdwCleaner[S11].txt - [2869 Bytes] - [06/03/2017 12:22:35]
C:\AdwCleaner\AdwCleaner[S12].txt - [2943 Bytes] - [06/03/2017 12:24:52]
C:\AdwCleaner\AdwCleaner[S13].txt - [3091 Bytes] - [06/03/2017 12:27:05]
C:\AdwCleaner\AdwCleaner[S1].txt - [2452 Bytes] - [05/03/2017 23:15:38]
C:\AdwCleaner\AdwCleaner[S2].txt - [1813 Bytes] - [05/03/2017 23:19:11]
C:\AdwCleaner\AdwCleaner[S3].txt - [2146 Bytes] - [05/03/2017 23:21:08]
C:\AdwCleaner\AdwCleaner[S4].txt - [2119 Bytes] - [05/03/2017 23:24:01]
C:\AdwCleaner\AdwCleaner[S5].txt - [3099 Bytes] - [06/03/2017 00:18:46]
C:\AdwCleaner\AdwCleaner[S6].txt - [4876 Bytes] - [06/03/2017 01:20:22]
C:\AdwCleaner\AdwCleaner[S7].txt - [2355 Bytes] - [06/03/2017 01:29:40]
C:\AdwCleaner\AdwCleaner[S8].txt - [2501 Bytes] - [06/03/2017 01:31:43]
C:\AdwCleaner\AdwCleaner[S9].txt - [3206 Bytes] - [06/03/2017 12:13:55]
########## EOF - C:\AdwCleaner\AdwCleaner[C11].txt - [2964 Bytes] ##########
|
| Themen zu Super Konverter installiert und Malware/Viren bekommen |
| antivirus, apptrailers, avast, avg, cpu, defender, desktop, device driver, firewall, flash player, helper, home, internet, internet explorer, lan, malware, neustart, nsblock, nvidia, programme, registry, revo uninstaller, scan, security, server, software, super, tcp, udp, usb, windowsapps |
Baum-Darstellung