Rootkidvic | 05.10.2017 21:01 | Hallo Rafael
Ich meine damit ich habe einen Systemwiderherstellungspunkt ausgewählt und das System zurückgesezt . Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 05.10.17
Scan-Zeit: 13:01
Protokolldatei: 848b314c-a9bc-11e7-992c-00241dcdd299.json
Administrator: Ja
-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.207
Version des Aktualisierungspakets: 1.0.2955
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 15063.608)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-8MJ5G75\Balu
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 376393
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 7 Min., 20 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end) Code:
# AdwCleaner 7.0.3.1 - Logfile created on Thu Oct 05 11:18:19 2017
# Updated on 2017/29/09 by Malwarebytes
# Database: 10-04-2017.1
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
C:/AdwCleaner/AdwCleaner[C0].txt - [1569 B] - [2017/6/26 6:35:8]
C:/AdwCleaner/AdwCleaner[C2].txt - [6299 B] - [2017/7/6 6:44:35]
C:/AdwCleaner/AdwCleaner[S0].txt - [1345 B] - [2017/6/23 9:53:29]
C:/AdwCleaner/AdwCleaner[S10].txt - [2147 B] - [2017/7/4 6:18:37]
C:/AdwCleaner/AdwCleaner[S11].txt - [2221 B] - [2017/7/4 17:26:4]
C:/AdwCleaner/AdwCleaner[S12].txt - [2296 B] - [2017/7/4 20:4:32]
C:/AdwCleaner/AdwCleaner[S13].txt - [2370 B] - [2017/7/5 15:5:28]
C:/AdwCleaner/AdwCleaner[S14].txt - [2443 B] - [2017/7/5 16:57:14]
C:/AdwCleaner/AdwCleaner[S15].txt - [2518 B] - [2017/7/6 6:44:27]
C:/AdwCleaner/AdwCleaner[S16].txt - [2664 B] - [2017/7/6 19:44:17]
C:/AdwCleaner/AdwCleaner[S17].txt - [2738 B] - [2017/7/9 7:9:37]
C:/AdwCleaner/AdwCleaner[S18].txt - [2812 B] - [2017/7/9 19:47:52]
C:/AdwCleaner/AdwCleaner[S19].txt - [2887 B] - [2017/7/13 6:28:26]
C:/AdwCleaner/AdwCleaner[S1].txt - [1715 B] - [2017/6/26 6:34:27]
C:/AdwCleaner/AdwCleaner[S20].txt - [2420 B] - [2017/7/19 13:30:21]
C:/AdwCleaner/AdwCleaner[S21].txt - [2489 B] - [2017/7/20 8:37:29]
C:/AdwCleaner/AdwCleaner[S22].txt - [2557 B] - [2017/7/22 8:4:25]
C:/AdwCleaner/AdwCleaner[S23].txt - [2624 B] - [2017/7/22 17:48:20]
C:/AdwCleaner/AdwCleaner[S24].txt - [2693 B] - [2017/8/1 6:19:57]
C:/AdwCleaner/AdwCleaner[S25].txt - [2760 B] - [2017/8/1 11:49:36]
C:/AdwCleaner/AdwCleaner[S26].txt - [2828 B] - [2017/8/1 15:10:50]
C:/AdwCleaner/AdwCleaner[S27].txt - [2896 B] - [2017/8/1 17:45:3]
C:/AdwCleaner/AdwCleaner[S28].txt - [2963 B] - [2017/8/2 17:47:23]
C:/AdwCleaner/AdwCleaner[S29].txt - [3031 B] - [2017/8/3 8:45:7]
C:/AdwCleaner/AdwCleaner[S2].txt - [1561 B] - [2017/6/26 7:58:3]
C:/AdwCleaner/AdwCleaner[S30].txt - [3097 B] - [2017/8/3 15:35:3]
C:/AdwCleaner/AdwCleaner[S31].txt - [3164 B] - [2017/8/3 21:3:8]
C:/AdwCleaner/AdwCleaner[S32].txt - [3230 B] - [2017/8/4 12:43:52]
C:/AdwCleaner/AdwCleaner[S33].txt - [3298 B] - [2017/8/4 21:46:37]
C:/AdwCleaner/AdwCleaner[S34].txt - [3366 B] - [2017/8/5 18:45:15]
C:/AdwCleaner/AdwCleaner[S35].txt - [3434 B] - [2017/8/5 18:57:2]
C:/AdwCleaner/AdwCleaner[S36].txt - [3501 B] - [2017/8/6 5:45:2]
C:/AdwCleaner/AdwCleaner[S37].txt - [3567 B] - [2017/8/7 6:18:32]
C:/AdwCleaner/AdwCleaner[S38].txt - [3634 B] - [2017/8/7 9:51:16]
C:/AdwCleaner/AdwCleaner[S39].txt - [3701 B] - [2017/8/7 15:16:3]
C:/AdwCleaner/AdwCleaner[S3].txt - [1634 B] - [2017/6/26 9:43:51]
C:/AdwCleaner/AdwCleaner[S40].txt - [3768 B] - [2017/8/8 20:58:18]
C:/AdwCleaner/AdwCleaner[S41].txt - [3836 B] - [2017/8/11 15:43:35]
C:/AdwCleaner/AdwCleaner[S42].txt - [3905 B] - [2017/8/14 12:47:15]
C:/AdwCleaner/AdwCleaner[S43].txt - [3974 B] - [2017/8/14 17:43:53]
C:/AdwCleaner/AdwCleaner[S44].txt - [4043 B] - [2017/8/15 15:23:26]
C:/AdwCleaner/AdwCleaner[S45].txt - [4112 B] - [2017/8/15 17:55:42]
C:/AdwCleaner/AdwCleaner[S46].txt - [4181 B] - [2017/8/17 13:33:29]
C:/AdwCleaner/AdwCleaner[S47].txt - [4250 B] - [2017/8/18 16:42:18]
C:/AdwCleaner/AdwCleaner[S48].txt - [4319 B] - [2017/8/18 20:32:29]
C:/AdwCleaner/AdwCleaner[S49].txt - [4388 B] - [2017/8/19 19:24:38]
C:/AdwCleaner/AdwCleaner[S4].txt - [1708 B] - [2017/6/26 19:18:38]
C:/AdwCleaner/AdwCleaner[S50].txt - [4457 B] - [2017/8/21 11:51:36]
C:/AdwCleaner/AdwCleaner[S51].txt - [4526 B] - [2017/8/23 22:26:3]
C:/AdwCleaner/AdwCleaner[S52].txt - [4594 B] - [2017/8/25 7:7:13]
C:/AdwCleaner/AdwCleaner[S53].txt - [4661 B] - [2017/8/26 7:16:14]
C:/AdwCleaner/AdwCleaner[S54].txt - [4729 B] - [2017/8/26 19:50:56]
C:/AdwCleaner/AdwCleaner[S55].txt - [4798 B] - [2017/8/28 20:22:10]
C:/AdwCleaner/AdwCleaner[S56].txt - [4867 B] - [2017/8/29 17:8:45]
C:/AdwCleaner/AdwCleaner[S57].txt - [4935 B] - [2017/9/3 6:35:38]
C:/AdwCleaner/AdwCleaner[S58].txt - [5002 B] - [2017/9/3 7:31:2]
C:/AdwCleaner/AdwCleaner[S59].txt - [5068 B] - [2017/9/3 16:49:49]
C:/AdwCleaner/AdwCleaner[S5].txt - [1780 B] - [2017/6/27 8:46:11]
C:/AdwCleaner/AdwCleaner[S60].txt - [5136 B] - [2017/9/5 5:16:4]
C:/AdwCleaner/AdwCleaner[S61].txt - [5202 B] - [2017/9/12 19:18:5]
C:/AdwCleaner/AdwCleaner[S62].txt - [5270 B] - [2017/9/19 16:0:45]
C:/AdwCleaner/AdwCleaner[S63].txt - [5338 B] - [2017/9/21 8:8:0]
C:/AdwCleaner/AdwCleaner[S64].txt - [5404 B] - [2017/9/21 19:13:55]
C:/AdwCleaner/AdwCleaner[S65].txt - [5473 B] - [2017/9/23 5:37:10]
C:/AdwCleaner/AdwCleaner[S66].txt - [5541 B] - [2017/9/24 8:30:5]
C:/AdwCleaner/AdwCleaner[S67].txt - [5608 B] - [2017/9/26 10:18:52]
C:/AdwCleaner/AdwCleaner[S68].txt - [5677 B] - [2017/9/26 21:5:44]
C:/AdwCleaner/AdwCleaner[S69].txt - [5745 B] - [2017/9/29 16:0:28]
C:/AdwCleaner/AdwCleaner[S6].txt - [1853 B] - [2017/6/28 11:22:41]
C:/AdwCleaner/AdwCleaner[S70].txt - [5813 B] - [2017/9/30 23:13:41]
C:/AdwCleaner/AdwCleaner[S71].txt - [5882 B] - [2017/10/1 16:2:55]
C:/AdwCleaner/AdwCleaner[S72].txt - [5950 B] - [2017/10/2 8:9:11]
C:/AdwCleaner/AdwCleaner[S73].txt - [6017 B] - [2017/10/3 19:20:21]
C:/AdwCleaner/AdwCleaner[S74].txt - [6086 B] - [2017/10/5 9:34:18]
C:/AdwCleaner/AdwCleaner[S7].txt - [1927 B] - [2017/7/1 11:37:31]
C:/AdwCleaner/AdwCleaner[S8].txt - [1999 B] - [2017/7/2 16:28:20]
C:/AdwCleaner/AdwCleaner[S9].txt - [2072 B] - [2017/7/3 7:23:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S75].txt ########## Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-10-2017 01
durchgeführt von Balu (Administrator) auf DESKTOP-8MJ5G75 (05-10-2017 20:06:57)
Gestartet von C:\Users\Balu\Desktop\Security\frst
Geladene Profile: Balu (Verfügbare Profile: Balu)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Bitdefender LLC) C:\Program Files\Bitdefender\Tools\BDAntiRansomware\BDAntiRansomware.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\ngentask.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngentask.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\ngen.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngen.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.15063.410_none_9e914f9d2d85dacb\TiWorker.exe
(Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
() C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-10-04] (AVAST Software)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2390831356-114093040-507074621-1001\...\MountPoints2: {9a01e8c3-6483-11e7-9ea1-00241dcdd299} - "L:\HiSuiteDownLoader.exe"
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{3032c770-1e0b-46a5-a8ac-9407a28a2c12}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{a85d464a-7da7-4de0-aafa-9c1a7567964d}: [DhcpNameServer] 192.168.43.1
Internet Explorer:
==================
FireFox:
========
FF DefaultProfile: bea2wfbc.default
FF ProfilePath: C:\Users\Balu\AppData\Roaming\Mozilla\Firefox\Profiles\bea2wfbc.default [2017-10-05]
FF Homepage: Mozilla\Firefox\Profiles\bea2wfbc.default -> hxxps://www.google.ch
FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\Balu\AppData\Roaming\Mozilla\Firefox\Profiles\bea2wfbc.default\Extensions\elemhidehelper@adblockplus.org.xpi [2017-08-08]
FF Extension: (Avast SafePrice) - C:\Users\Balu\AppData\Roaming\Mozilla\Firefox\Profiles\bea2wfbc.default\Extensions\sp@avast.com.xpi [2017-10-04]
FF Extension: (SQLite Manager) - C:\Users\Balu\AppData\Roaming\Mozilla\Firefox\Profiles\bea2wfbc.default\Extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2017-08-08]
FF Extension: (Avast Online Security) - C:\Users\Balu\AppData\Roaming\Mozilla\Firefox\Profiles\bea2wfbc.default\Extensions\wrc@avast.com.xpi [2017-10-04]
FF Extension: (Video DownloadHelper) - C:\Users\Balu\AppData\Roaming\Mozilla\Firefox\Profiles\bea2wfbc.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-08-06]
FF Extension: (Adblock Plus) - C:\Users\Balu\AppData\Roaming\Mozilla\Firefox\Profiles\bea2wfbc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-08-06]
FF Extension: (Activity Stream) - C:\Program Files\Mozilla Firefox\browser\features\activity-stream@mozilla.org.xpi [2017-10-05] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-13] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-13] ()
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7446024 2017-10-04] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-10-04] (AVAST Software)
R2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [21312 2017-03-30] (Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2120032 2017-10-04] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3000168 2017-10-04] (Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2017-10-04] ()
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [128232 2017-02-09] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [321032 2017-10-04] (AVAST Software s.r.o.)
R3 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [198976 2017-10-04] (AVAST Software s.r.o.)
R3 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [343288 2017-10-04] (AVAST Software s.r.o.)
R3 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [57736 2017-10-04] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [47008 2017-10-04] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [147776 2017-10-04] (AVAST Software)
R3 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [110376 2017-10-04] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [84416 2017-10-04] (AVAST Software)
R3 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [1020536 2017-10-04] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [587168 2017-10-04] (AVAST Software)
S3 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [201352 2017-10-04] (AVAST Software)
R3 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [363440 2017-10-04] (AVAST Software)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77440 2017-09-27] ()
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [192952 2017-10-05] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2017-10-05] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [45504 2017-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [252232 2017-10-05] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2017-10-05] (Malwarebytes)
R3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2224128 2017-03-18] (MediaTek Inc.)
U5 PROCMON23; C:\Windows\System32\Drivers\PROCMON23.sys [91976 2017-10-05] (Sysinternals - www.sysinternals.com)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-03-18] (Realtek )
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [631200 2017-07-18] (IDRIX)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
U3 aswbdisk; kein ImagePath
U4 DiagTrack; kein ImagePath
U4 dmwappushservice; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-10-05 12:50 - 2017-10-05 12:52 - 000288932 _____ C:\TDSSKiller.3.1.0.15_05.10.2017_12.50.39_log.txt
2017-10-05 11:44 - 2017-10-05 11:44 - 000009624 _____ C:\Users\Balu\Desktop\Hardware Interrupts and DPCs.txt
2017-10-05 11:44 - 2017-10-05 11:44 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-10-05 11:36 - 2017-10-05 11:36 - 000000943 _____ C:\Users\Balu\Desktop\gpedit.msc - Verknüpfung.lnk
2017-10-05 11:31 - 2017-10-05 13:12 - 000001438 _____ C:\Users\Balu\Desktop\malewarebytesBericht.txt
2017-10-05 11:19 - 2017-10-05 19:17 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-10-05 11:19 - 2017-10-05 11:39 - 000252232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2017-10-05 11:19 - 2017-10-05 11:39 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-10-05 11:19 - 2017-10-05 11:39 - 000045504 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-10-05 11:19 - 2017-10-05 11:19 - 000192952 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2017-10-05 11:19 - 2017-10-05 11:19 - 000001917 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-10-05 11:19 - 2017-10-05 11:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-10-05 11:19 - 2017-09-27 09:37 - 000077440 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-10-05 09:31 - 2017-10-05 09:32 - 008250832 _____ (Malwarebytes) C:\Users\Balu\Desktop\AdwCleaner_7.0.3.1.exe
2017-10-05 09:26 - 2017-10-05 09:27 - 000000117 _____ C:\Users\Balu\Desktop\Neues Textdokument (4).txt
2017-10-04 17:04 - 2017-10-04 17:04 - 000401488 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-10-04 16:58 - 2017-10-04 16:58 - 000000000 ____D C:\Users\Balu\AppData\Roaming\AVAST Software
2017-10-04 16:58 - 2017-10-04 16:58 - 000000000 ____D C:\Users\Balu\AppData\Local\CEF
2017-10-04 16:57 - 2017-10-04 17:04 - 000587168 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-10-04 16:57 - 2017-10-04 17:04 - 000363440 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2017-10-04 16:57 - 2017-10-04 17:04 - 000201352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-10-04 16:57 - 2017-10-04 17:04 - 000147776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-10-04 16:57 - 2017-10-04 17:04 - 000110376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-10-04 16:57 - 2017-10-04 17:04 - 000084416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-10-04 16:57 - 2017-10-04 17:04 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-10-04 16:57 - 2017-10-04 17:04 - 000047008 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-10-04 16:57 - 2017-10-04 17:04 - 000003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-10-04 16:57 - 2017-10-04 17:03 - 001020536 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-10-04 16:57 - 2017-10-04 17:03 - 000343288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys
2017-10-04 16:57 - 2017-10-04 17:03 - 000321032 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2017-10-04 16:57 - 2017-10-04 17:03 - 000198976 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2017-10-04 16:57 - 2017-10-04 17:03 - 000057736 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2017-10-04 16:57 - 2017-10-04 16:57 - 000061304 _____ () C:\WINDOWS\SMSS-PFRO4c5a.tmp
2017-10-04 16:57 - 2017-10-04 16:57 - 000001984 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2017-10-04 16:57 - 2017-10-04 16:57 - 000001972 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2017-10-04 16:56 - 2017-10-04 16:56 - 000000000 ____D C:\Program Files\AVAST Software
2017-10-04 16:55 - 2017-10-04 17:04 - 000000000 ____D C:\ProgramData\AVAST Software
2017-10-04 16:22 - 2017-09-05 07:30 - 000287648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2017-10-04 16:22 - 2017-09-05 07:21 - 000189344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2017-10-04 16:22 - 2017-09-05 07:18 - 000820128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-10-04 16:22 - 2017-09-05 07:16 - 000546208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-10-04 16:22 - 2017-09-05 07:12 - 001409048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-10-04 16:22 - 2017-09-05 07:12 - 001292880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2017-10-04 16:22 - 2017-09-05 07:12 - 000627080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-10-04 16:22 - 2017-09-05 07:12 - 000081176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2017-10-04 16:22 - 2017-09-05 07:11 - 002675104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-10-04 16:22 - 2017-09-05 06:53 - 001839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-10-04 16:22 - 2017-09-05 06:52 - 002259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-10-04 16:22 - 2017-09-05 06:50 - 004330920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2017-10-04 16:22 - 2017-09-05 06:46 - 004471888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-10-04 16:22 - 2017-09-05 06:45 - 005821496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2017-10-04 16:22 - 2017-09-05 06:45 - 002476712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2017-10-04 16:22 - 2017-09-05 06:45 - 002166808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-10-04 16:22 - 2017-09-05 06:45 - 000750496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2017-10-04 16:22 - 2017-09-05 06:45 - 000085784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialUIBroker.exe
2017-10-04 16:22 - 2017-09-05 06:44 - 000569264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2017-10-04 16:22 - 2017-09-05 06:43 - 000611096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2017-10-04 16:22 - 2017-09-05 06:43 - 000359560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2017-10-04 16:22 - 2017-09-05 06:43 - 000280480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2017-10-04 16:22 - 2017-09-05 06:43 - 000169376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2017-10-04 16:22 - 2017-09-05 06:43 - 000042456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbs.dll
2017-10-04 16:22 - 2017-09-05 06:42 - 002330520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-10-04 16:22 - 2017-09-05 06:42 - 000703056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2017-10-04 16:22 - 2017-09-05 06:42 - 000519680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2017-10-04 16:22 - 2017-09-05 06:42 - 000291904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2017-10-04 16:22 - 2017-09-05 06:42 - 000182688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2017-10-04 16:22 - 2017-09-05 06:41 - 020373408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-10-04 16:22 - 2017-09-05 06:41 - 006761560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-10-04 16:22 - 2017-09-05 06:41 - 004671832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-10-04 16:22 - 2017-09-05 06:41 - 001106904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2017-10-04 16:22 - 2017-09-05 06:41 - 001013912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2017-10-04 16:22 - 2017-09-05 06:40 - 000052768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2017-10-04 16:22 - 2017-09-05 06:39 - 001517472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2017-10-04 16:22 - 2017-09-05 06:37 - 000583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-10-04 16:22 - 2017-09-05 06:28 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2017-10-04 16:22 - 2017-09-05 06:28 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
2017-10-04 16:22 - 2017-09-05 06:27 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-10-04 16:22 - 2017-09-05 06:27 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys
2017-10-04 16:22 - 2017-09-05 06:26 - 002953216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-10-04 16:22 - 2017-09-05 06:26 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2017-10-04 16:22 - 2017-09-05 06:26 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2017-10-04 16:22 - 2017-09-05 06:26 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-10-04 16:22 - 2017-09-05 06:25 - 013844480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-10-04 16:22 - 2017-09-05 06:25 - 001448960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-10-04 16:22 - 2017-09-05 06:25 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2017-10-04 16:22 - 2017-09-05 06:25 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2017-10-04 16:22 - 2017-09-05 06:24 - 002199552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-10-04 16:22 - 2017-09-05 06:24 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcrecovery.dll
2017-10-04 16:22 - 2017-09-05 06:24 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-10-04 16:22 - 2017-09-05 06:23 - 020509184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-10-04 16:22 - 2017-09-05 06:23 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2017-10-04 16:22 - 2017-09-05 06:23 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-10-04 16:22 - 2017-09-05 06:22 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2017-10-04 16:22 - 2017-09-05 06:22 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2017-10-04 16:22 - 2017-09-05 06:22 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2017-10-04 16:22 - 2017-09-05 06:22 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2017-10-04 16:22 - 2017-09-05 06:22 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-10-04 16:22 - 2017-09-05 06:22 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2017-10-04 16:22 - 2017-09-05 06:22 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2017-10-04 16:22 - 2017-09-05 06:21 - 006728704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-10-04 16:22 - 2017-09-05 06:21 - 001178624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2017-10-04 16:22 - 2017-09-05 06:21 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2017-10-04 16:22 - 2017-09-05 06:21 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2017-10-04 16:22 - 2017-09-05 06:21 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2017-10-04 16:22 - 2017-09-05 06:21 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2017-10-04 16:22 - 2017-09-05 06:21 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntprint.exe
2017-10-04 16:22 - 2017-09-05 06:20 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-10-04 16:22 - 2017-09-05 06:20 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-10-04 16:22 - 2017-09-05 06:19 - 019336192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-10-04 16:22 - 2017-09-05 06:19 - 000364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-10-04 16:22 - 2017-09-05 06:19 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntprint.dll
2017-10-04 16:22 - 2017-09-05 06:19 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authz.dll
2017-10-04 16:22 - 2017-09-05 06:19 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll
2017-10-04 16:22 - 2017-09-05 06:19 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-10-04 16:22 - 2017-09-05 06:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-10-04 16:22 - 2017-09-05 06:18 - 000524288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
2017-10-04 16:22 - 2017-09-05 06:18 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2017-10-04 16:22 - 2017-09-05 06:18 - 000471040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-10-04 16:22 - 2017-09-05 06:18 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll
2017-10-04 16:22 - 2017-09-05 06:18 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-10-04 16:22 - 2017-09-05 06:18 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll
2017-10-04 16:22 - 2017-09-05 06:18 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasman.dll
2017-10-04 16:22 - 2017-09-05 06:17 - 008213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-10-04 16:22 - 2017-09-05 06:17 - 008207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-10-04 16:22 - 2017-09-05 06:17 - 000918528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2017-10-04 16:22 - 2017-09-05 06:17 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll
2017-10-04 16:22 - 2017-09-05 06:17 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2017-10-04 16:22 - 2017-09-05 06:17 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2017-10-04 16:22 - 2017-09-05 06:16 - 005961728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-10-04 16:22 - 2017-09-05 06:16 - 000844288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2017-10-04 16:22 - 2017-09-05 06:16 - 000563200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2017-10-04 16:22 - 2017-09-05 06:16 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-10-04 16:22 - 2017-09-05 06:16 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2017-10-04 16:22 - 2017-09-05 06:16 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Phoneutil.dll
2017-10-04 16:22 - 2017-09-05 06:15 - 004730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-10-04 16:22 - 2017-09-05 06:15 - 001248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-10-04 16:22 - 2017-09-05 06:15 - 000657408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2017-10-04 16:22 - 2017-09-05 06:15 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-10-04 16:22 - 2017-09-05 06:15 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-10-04 16:22 - 2017-09-05 06:15 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll
2017-10-04 16:22 - 2017-09-05 06:14 - 002516480 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-10-04 16:22 - 2017-09-05 06:14 - 001046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2017-10-04 16:22 - 2017-09-05 06:14 - 000754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2017-10-04 16:22 - 2017-09-05 06:14 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-10-04 16:22 - 2017-09-05 06:14 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2017-10-04 16:22 - 2017-09-05 06:13 - 007598080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2017-10-04 16:22 - 2017-09-05 06:13 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-10-04 16:22 - 2017-09-05 06:12 - 006265856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-10-04 16:22 - 2017-09-05 06:12 - 005225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-10-04 16:22 - 2017-09-05 06:12 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-10-04 16:22 - 2017-09-05 06:12 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2017-10-04 16:22 - 2017-09-05 06:11 - 003667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-10-04 16:22 - 2017-09-05 06:11 - 003654656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-10-04 16:22 - 2017-09-05 06:11 - 001463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-10-04 16:22 - 2017-09-05 06:11 - 001355264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2017-10-04 16:22 - 2017-09-05 06:11 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-10-04 16:22 - 2017-09-05 06:11 - 001019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-10-04 16:22 - 2017-09-05 06:11 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-10-04 16:22 - 2017-09-05 06:10 - 004559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-10-04 16:22 - 2017-09-05 06:10 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-10-04 16:22 - 2017-09-05 06:10 - 000761344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2017-10-04 16:22 - 2017-09-05 06:10 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthHFSrv.dll
2017-10-04 16:22 - 2017-09-05 06:06 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wisp.dll
2017-10-04 16:22 - 2017-09-05 06:06 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-10-04 16:22 - 2017-09-05 06:04 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RstrtMgr.dll
2017-10-04 16:22 - 2017-09-05 06:04 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-10-04 16:21 - 2017-09-05 07:31 - 001596592 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-10-04 16:21 - 2017-09-05 07:31 - 001346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-10-04 16:21 - 2017-09-05 07:31 - 001147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-10-04 16:21 - 2017-09-05 07:31 - 001024928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-10-04 16:21 - 2017-09-05 07:31 - 000821664 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2017-10-04 16:21 - 2017-09-05 07:31 - 000750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-10-04 16:21 - 2017-09-05 07:31 - 000115792 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2017-10-04 16:21 - 2017-09-05 07:27 - 002399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-10-04 16:21 - 2017-09-05 07:27 - 000136096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2017-10-04 16:21 - 2017-09-05 07:26 - 008319904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-10-04 16:21 - 2017-09-05 07:26 - 001930840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-10-04 16:21 - 2017-09-05 07:25 - 002969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-10-04 16:21 - 2017-09-05 07:25 - 000159648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2017-10-04 16:21 - 2017-09-05 07:24 - 000923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-10-04 16:21 - 2017-09-05 07:24 - 000519584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2017-10-04 16:21 - 2017-09-05 07:23 - 004462120 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2017-10-04 16:21 - 2017-09-05 07:23 - 001242528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-10-04 16:21 - 2017-09-05 07:20 - 001057824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2017-10-04 16:21 - 2017-09-05 07:19 - 004848960 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-10-04 16:21 - 2017-09-05 07:19 - 002443168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-10-04 16:21 - 2017-09-05 07:18 - 007326128 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2017-10-04 16:21 - 2017-09-05 07:18 - 005477096 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-10-04 16:21 - 2017-09-05 07:18 - 002972552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2017-10-04 16:21 - 2017-09-05 07:18 - 002647224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-10-04 16:21 - 2017-09-05 07:18 - 001668344 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2017-10-04 16:21 - 2017-09-05 07:18 - 000685512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2017-10-04 16:21 - 2017-09-05 07:18 - 000212384 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-10-04 16:21 - 2017-09-05 07:17 - 000316320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2017-10-04 16:21 - 2017-09-05 07:16 - 001320344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-10-04 16:21 - 2017-09-05 07:16 - 000872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-10-04 16:21 - 2017-09-05 07:16 - 000724200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-10-04 16:21 - 2017-09-05 07:16 - 000715168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2017-10-04 16:21 - 2017-09-05 07:16 - 000410168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2017-10-04 16:21 - 2017-09-05 07:16 - 000228256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-10-04 16:21 - 2017-09-05 07:16 - 000182688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-10-04 16:21 - 2017-09-05 07:16 - 000049720 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbs.dll
2017-10-04 16:21 - 2017-09-05 07:15 - 003116184 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-10-04 16:21 - 2017-09-05 07:15 - 000871448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2017-10-04 16:21 - 2017-09-05 07:15 - 000654976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2017-10-04 16:21 - 2017-09-05 07:15 - 000381824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2017-10-04 16:21 - 2017-09-05 07:15 - 000257440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2017-10-04 16:21 - 2017-09-05 07:14 - 021352656 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-10-04 16:21 - 2017-09-05 07:14 - 007907344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-10-04 16:21 - 2017-09-05 07:14 - 004708504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-10-04 16:21 - 2017-09-05 07:14 - 001146176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2017-10-04 16:21 - 2017-09-05 07:14 - 000958664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2017-10-04 16:21 - 2017-09-05 07:14 - 000254176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2017-10-04 16:21 - 2017-09-05 07:14 - 000094624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-10-04 16:21 - 2017-09-05 07:13 - 001619816 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-10-04 16:21 - 2017-09-05 07:13 - 000078240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2017-10-04 16:21 - 2017-09-05 07:13 - 000064680 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2017-10-04 16:21 - 2017-09-05 07:12 - 002229152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2017-10-04 16:21 - 2017-09-05 07:12 - 001854880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-10-04 16:21 - 2017-09-05 07:12 - 001693600 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2017-10-04 16:21 - 2017-09-05 07:12 - 001462688 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-10-04 16:21 - 2017-09-05 07:12 - 000855456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2017-10-04 16:21 - 2017-09-05 07:12 - 000849824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2017-10-04 16:21 - 2017-09-05 07:12 - 000844704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2017-10-04 16:21 - 2017-09-05 07:12 - 000774560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2017-10-04 16:21 - 2017-09-05 07:12 - 000699808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2017-10-04 16:21 - 2017-09-05 07:12 - 000674720 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2017-10-04 16:21 - 2017-09-05 07:12 - 000406944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2017-10-04 16:21 - 2017-09-05 07:12 - 000235424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2017-10-04 16:21 - 2017-09-05 07:12 - 000203680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2017-10-04 16:21 - 2017-09-05 07:11 - 000610720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2017-10-04 16:21 - 2017-09-05 07:11 - 000387936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-10-04 16:21 - 2017-09-05 06:53 - 001620880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-10-04 16:21 - 2017-09-05 06:45 - 023679488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-10-04 16:21 - 2017-09-05 06:31 - 003668992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-10-04 16:21 - 2017-09-05 06:30 - 001639936 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-10-04 16:21 - 2017-09-05 06:30 - 001275904 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2017-10-04 16:21 - 2017-09-05 06:30 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-10-04 16:21 - 2017-09-05 06:30 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2017-10-04 16:21 - 2017-09-05 06:30 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-10-04 16:21 - 2017-09-05 06:30 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2017-10-04 16:21 - 2017-09-05 06:30 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2017-10-04 16:21 - 2017-09-05 06:30 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrvext.dll
2017-10-04 16:21 - 2017-09-05 06:30 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2017-10-04 16:21 - 2017-09-05 06:29 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrPS.dll
2017-10-04 16:21 - 2017-09-05 06:28 - 017371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-10-04 16:21 - 2017-09-05 06:28 - 002199552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-10-04 16:21 - 2017-09-05 06:27 - 007931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-10-04 16:21 - 2017-09-05 06:27 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\CfgSPCellular.dll
2017-10-04 16:21 - 2017-09-05 06:27 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAPNCsp.dll
2017-10-04 16:21 - 2017-09-05 06:27 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2017-10-04 16:21 - 2017-09-05 06:27 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2017-10-04 16:21 - 2017-09-05 06:27 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2017-10-04 16:21 - 2017-09-05 06:27 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-10-04 16:21 - 2017-09-05 06:26 - 000499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2017-10-04 16:21 - 2017-09-05 06:26 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\csplte.dll
2017-10-04 16:21 - 2017-09-05 06:26 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2017-10-04 16:21 - 2017-09-05 06:26 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2017-10-04 16:21 - 2017-09-05 06:26 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2017-10-04 16:21 - 2017-09-05 06:26 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.exe
2017-10-04 16:21 - 2017-09-05 06:26 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnpinst.exe
2017-10-04 16:21 - 2017-09-05 06:25 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-10-04 16:21 - 2017-09-05 06:25 - 000527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-10-04 16:21 - 2017-09-05 06:25 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-10-04 16:21 - 2017-09-05 06:25 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-10-04 16:21 - 2017-09-05 06:25 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2017-10-04 16:21 - 2017-09-05 06:24 - 000457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-10-04 16:21 - 2017-09-05 06:24 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\tpmvsc.dll
2017-10-04 16:21 - 2017-09-05 06:24 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.dll
2017-10-04 16:21 - 2017-09-05 06:24 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-10-04 16:21 - 2017-09-05 06:24 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\authz.dll
2017-10-04 16:21 - 2017-09-05 06:24 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2017-10-04 16:21 - 2017-09-05 06:24 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2017-10-04 16:21 - 2017-09-05 06:23 - 000739840 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2017-10-04 16:21 - 2017-09-05 06:23 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-10-04 16:21 - 2017-09-05 06:23 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-10-04 16:21 - 2017-09-05 06:23 - 000305152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2017-10-04 16:21 - 2017-09-05 06:23 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-10-04 16:21 - 2017-09-05 06:23 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2017-10-04 16:21 - 2017-09-05 06:23 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasman.dll
2017-10-04 16:21 - 2017-09-05 06:22 - 023684608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-10-04 16:21 - 2017-09-05 06:22 - 000556032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-10-04 16:21 - 2017-09-05 06:22 - 000527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-10-04 16:21 - 2017-09-05 06:22 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll
2017-10-04 16:21 - 2017-09-05 06:22 - 000413184 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2017-10-04 16:21 - 2017-09-05 06:22 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-10-04 16:21 - 2017-09-05 06:22 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2017-10-04 16:21 - 2017-09-05 06:22 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-10-04 16:21 - 2017-09-05 06:22 - 000213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2017-10-04 16:21 - 2017-09-05 06:22 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll
2017-10-04 16:21 - 2017-09-05 06:21 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2017-10-04 16:21 - 2017-09-05 06:21 - 000946688 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll
2017-10-04 16:21 - 2017-09-05 06:21 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2017-10-04 16:21 - 2017-09-05 06:21 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2017-10-04 16:21 - 2017-09-05 06:21 - 000422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-10-04 16:21 - 2017-09-05 06:20 - 007337472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-10-04 16:21 - 2017-09-05 06:20 - 001878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-10-04 16:21 - 2017-09-05 06:20 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-10-04 16:21 - 2017-09-05 06:20 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-10-04 16:21 - 2017-09-05 06:20 - 000412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2017-10-04 16:21 - 2017-09-05 06:20 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2017-10-04 16:21 - 2017-09-05 06:20 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2017-10-04 16:21 - 2017-09-05 06:19 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-10-04 16:21 - 2017-09-05 06:19 - 001085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-10-04 16:21 - 2017-09-05 06:19 - 001028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-10-04 16:21 - 2017-09-05 06:19 - 000996864 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2017-10-04 16:21 - 2017-09-05 06:19 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-10-04 16:21 - 2017-09-05 06:19 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2017-10-04 16:21 - 2017-09-05 06:19 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2017-10-04 16:21 - 2017-09-05 06:18 - 012801536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-10-04 16:21 - 2017-09-05 06:18 - 004175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-10-04 16:21 - 2017-09-05 06:18 - 002078720 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-10-04 16:21 - 2017-09-05 06:18 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-10-04 16:21 - 2017-09-05 06:18 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2017-10-04 16:21 - 2017-09-05 06:18 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2017-10-04 16:21 - 2017-09-05 06:18 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-10-04 16:21 - 2017-09-05 06:18 - 000832000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2017-10-04 16:21 - 2017-09-05 06:18 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2017-10-04 16:21 - 2017-09-05 06:18 - 000752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-10-04 16:21 - 2017-09-05 06:18 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2017-10-04 16:21 - 2017-09-05 06:18 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-10-04 16:21 - 2017-09-05 06:18 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-10-04 16:21 - 2017-09-05 06:18 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2017-10-04 16:21 - 2017-09-05 06:18 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-10-04 16:21 - 2017-09-05 06:17 - 002765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-10-04 16:21 - 2017-09-05 06:17 - 001886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-10-04 16:21 - 2017-09-05 06:17 - 001397760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2017-10-04 16:21 - 2017-09-05 06:17 - 000757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2017-10-04 16:21 - 2017-09-05 06:16 - 002805248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-10-04 16:21 - 2017-09-05 06:16 - 002680320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2017-10-04 16:21 - 2017-09-05 06:16 - 000440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2017-10-04 16:21 - 2017-09-05 06:16 - 000397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2017-10-04 16:21 - 2017-09-05 06:15 - 004396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-10-04 16:21 - 2017-09-05 06:15 - 003307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-10-04 16:21 - 2017-09-05 06:15 - 003059200 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2017-10-04 16:21 - 2017-09-05 06:15 - 002503680 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-10-04 16:21 - 2017-09-05 06:15 - 002055680 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-10-04 16:21 - 2017-09-05 06:15 - 001736704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2017-10-04 16:21 - 2017-09-05 06:15 - 001460224 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-10-04 16:21 - 2017-09-05 06:15 - 001293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-10-04 16:21 - 2017-09-05 06:15 - 001143296 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-10-04 16:21 - 2017-09-05 06:15 - 001077248 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2017-10-04 16:21 - 2017-09-05 06:15 - 000706560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-10-04 16:21 - 2017-09-05 06:15 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-10-04 16:21 - 2017-09-05 06:15 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-10-04 16:21 - 2017-09-05 06:14 - 011887104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-10-04 16:21 - 2017-09-05 06:14 - 005557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-10-04 16:21 - 2017-09-05 06:14 - 002445824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-10-04 16:21 - 2017-09-05 06:14 - 002177024 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2017-10-04 16:21 - 2017-09-05 06:14 - 002006528 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2017-10-04 16:21 - 2017-09-05 06:14 - 001657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-10-04 16:21 - 2017-09-05 06:14 - 001583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-10-04 16:21 - 2017-09-05 06:14 - 000986624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-10-04 16:21 - 2017-09-05 06:14 - 000827904 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2017-10-04 16:21 - 2017-09-05 06:14 - 000810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2017-10-04 16:21 - 2017-09-05 06:13 - 002009600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-10-04 16:21 - 2017-09-05 06:13 - 001802752 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-10-04 16:21 - 2017-09-05 06:13 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-10-04 16:21 - 2017-09-05 06:12 - 002153984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2017-10-04 16:21 - 2017-09-05 06:11 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-10-04 16:21 - 2017-09-05 06:09 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wisp.dll
2017-10-04 16:21 - 2017-09-05 06:07 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\RstrtMgr.dll
2017-10-04 16:21 - 2017-09-05 06:07 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vss_ps.dll
2017-10-04 16:21 - 2017-09-05 06:06 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-10-04 16:21 - 2017-09-01 07:55 - 000031932 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-10-04 16:04 - 2017-10-04 16:11 - 290536200 _____ (AVAST Software) C:\Users\Balu\Downloads\avast_free_3625antivirus_setup_offline.exe
2017-10-04 15:53 - 2017-10-04 15:53 - 000000000 ____D C:\ProgramData\Emsisoft
2017-10-04 15:17 - 2017-10-04 15:21 - 341221104 _____ C:\Users\Balu\Desktop\EmsisoftEmergencyKit.exe
2017-10-04 15:14 - 2017-10-04 15:16 - 000262824 _____ C:\TDSSKiller.3.1.0.15_04.10.2017_15.14.55_log.txt
2017-10-04 15:14 - 2017-10-04 15:14 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Balu\Desktop\tdsskiller.exe
2017-10-04 14:16 - 2017-10-04 14:16 - 000000000 ____D C:\Users\Balu\AppData\Local\Apps\2.0
2017-10-03 10:03 - 2017-10-03 10:03 - 000000000 ____D C:\ProgramData\Oracle
2017-10-03 09:09 - 2017-10-03 09:09 - 000000000 ____D C:\Users\Balu\Downloads\Explorer
2017-10-02 18:13 - 2017-10-02 18:13 - 000051594 _____ C:\Users\Balu\Downloads\Admin IIS using WMI (VBIISAdminWMI).zip
2017-10-02 18:06 - 2017-10-02 18:07 - 000039237 _____ C:\Users\Balu\Downloads\WMI Sample.zip
2017-10-02 17:57 - 2017-10-04 15:57 - 000000000 ____D C:\Users\Balu\Desktop\wmiCreator
2017-10-02 17:50 - 2017-10-04 15:58 - 000000000 ____D C:\EmsisoftCmd
2017-10-02 17:50 - 2017-10-02 17:52 - 000000000 ____D C:\Users\Balu\Desktop\Neuer Ordner (4)
2017-10-02 16:20 - 2017-10-04 15:58 - 000000000 ____D C:\Program Files (x86)\trend micro
2017-10-02 13:34 - 2017-10-02 13:34 - 000018295 _____ C:\ProgramData\1506944042.bdinstall.bin
2017-10-02 13:34 - 2017-10-02 13:34 - 000000000 ____D C:\KVRT_Data
2017-10-02 12:10 - 2017-10-04 15:57 - 000000000 ____D C:\Users\Balu\Downloads\ADSDetector
2017-10-02 11:21 - 2017-10-02 11:21 - 000000000 ____D C:\ProgramData\Sophos
2017-10-02 11:11 - 2017-10-02 11:20 - 000000000 ____D C:\Program Files (x86)\Sophos
2017-10-02 10:43 - 2017-10-05 12:40 - 000041205 _____ C:\changed.dat
2017-10-02 10:43 - 2017-10-05 12:40 - 000026612 _____ C:\delete.dat
2017-10-02 10:43 - 2017-10-05 12:40 - 000020937 _____ C:\Netzwerk.dat
2017-10-02 10:43 - 2017-10-05 12:40 - 000008868 _____ C:\prozesse.dat
2017-10-02 10:43 - 2017-10-05 12:40 - 000004933 _____ C:\renamed.dat
2017-10-02 10:43 - 2017-10-05 12:40 - 000000339 _____ C:\RemoteSessions.dat
2017-10-02 10:41 - 2017-10-05 12:40 - 000053597 _____ C:\create.dat
2017-10-01 21:38 - 2017-10-04 21:23 - 000000000 ____D C:\EEK
2017-10-01 20:17 - 2017-10-01 20:18 - 000262340 _____ C:\TDSSKiller.3.1.0.15_01.10.2017_20.17.28_log.txt
2017-10-01 12:47 - 2017-10-01 12:47 - 000000599 _____ C:\Users\Balu\Desktop\JRT.txt
2017-09-30 22:59 - 2017-09-30 22:59 - 000024335 _____ C:\Users\Balu\AppData\Local\recently-used.xbel
2017-09-29 10:06 - 2017-09-29 10:07 - 000000000 ____D C:\Users\Balu\Downloads\mscoder
2017-09-29 09:43 - 2017-10-04 15:57 - 000000000 ____D C:\Users\Balu\Downloads\Gecko
2017-09-28 20:31 - 2014-08-23 20:56 - 003423738 _____ C:\Users\Balu\Desktop\04 Track 4.wma
2017-09-28 11:57 - 2014-08-23 20:56 - 005694618 _____ C:\Users\Balu\Desktop\07 Track FirstBorn.wma
2017-09-28 10:38 - 2017-09-28 10:38 - 000000000 ____D C:\Users\Balu\Downloads\Neuer Ordner (2)
2017-09-26 17:45 - 2017-10-04 10:38 - 000004135 _____ C:\Webreport.txt
2017-09-26 09:41 - 2017-10-02 13:05 - 000023768 _____ C:\Users\Balu\Desktop\Neues Textdokument (3).txt
2017-09-25 11:34 - 2017-10-04 15:57 - 000000000 ____D C:\Users\Balu\AppData\Roaming\WMICodeCreator
2017-09-25 11:14 - 2017-09-25 11:14 - 000000914 _____ C:\Users\Balu\Desktop\get remoteIP.txt
2017-09-22 10:54 - 2017-09-22 10:54 - 000026195 _____ C:\Users\Balu\Downloads\tracert_src.zip
2017-09-21 18:24 - 2017-09-24 12:46 - 000000000 ____D C:\Users\Balu\Downloads\Neuer Ordner
2017-09-21 18:16 - 2017-09-21 18:35 - 000019860 _____ C:\Users\Balu\Desktop\Neues Textdokument (2).txt
2017-09-19 09:44 - 2017-09-19 09:49 - 000000000 ____D C:\Users\Balu\Downloads\netspySample
2017-09-13 21:54 - 2014-08-23 20:58 - 003656802 _____ C:\Users\Balu\Desktop\11 Track 11.wma
2017-09-13 21:50 - 2014-08-23 20:57 - 005485458 _____ C:\Users\Balu\Desktop\08 Track 8.wma
2017-09-13 18:49 - 2017-09-13 18:49 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2017-09-13 11:58 - 2017-09-20 11:35 - 000000271 _____ C:\Users\Balu\Desktop\Note.dat
2017-09-12 22:07 - 2017-10-05 15:46 - 000003196 _____ C:\WINDOWS\System32\Tasks\BDAntiCryptoWallTask
2017-09-12 13:08 - 2017-09-12 13:08 - 000004132 _____ C:\Users\Balu\Desktop\personKlasse.txt
2017-09-12 10:13 - 2017-09-12 10:13 - 005615368 _____ (Microsoft Corporation) C:\Users\Balu\Downloads\NDP47-KB3186497-x86-x64-AllOS-DEU.exe
2017-09-12 09:16 - 2017-09-12 09:16 - 000000000 ____D C:\Users\Balu\AppData\Local\Notepad++
2017-09-12 09:16 - 2017-09-12 09:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-09-11 13:19 - 2017-09-13 12:19 - 000000000 ____D C:\Program Files (x86)\Buchautor2017
2017-09-09 08:27 - 2017-09-09 08:27 - 000253856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\56254124.sys
2017-09-09 08:24 - 2017-09-09 08:24 - 000253856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\630D3E80.sys
2017-09-05 12:29 - 2017-10-04 17:19 - 026765896 _____ C:\Users\Balu\Desktop\RogueKiller_portable64.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-10-05 20:07 - 2017-06-23 19:21 - 000000000 ____D C:\Users\Balu\AppData\Roaming\Origin
2017-10-05 20:07 - 2017-06-23 19:11 - 000000000 ____D C:\ProgramData\Origin
2017-10-05 20:06 - 2017-06-23 14:54 - 000000000 ____D C:\FRST
2017-10-05 19:58 - 2017-03-18 23:01 - 000000000 ____D C:\WINDOWS\INF
2017-10-05 19:49 - 2017-06-22 13:54 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-10-05 15:34 - 2017-07-18 19:38 - 000000000 ____D C:\Users\Balu\AppData\Roaming\vlc
2017-10-05 14:09 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-10-05 13:18 - 2017-06-23 11:48 - 000000000 ____D C:\AdwCleaner
2017-10-05 12:54 - 2017-06-22 15:36 - 000000000 ____D C:\Users\Balu\Desktop\Security
2017-10-05 12:53 - 2017-07-05 11:20 - 000000000 ____D C:\Users\Balu\AppData\Local\CrashDumps
2017-10-05 11:57 - 2017-06-23 14:27 - 000001424 __RSH C:\ProgramData\ntuser.pol
2017-10-05 11:44 - 2017-07-22 17:52 - 000091976 ____H (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCMON23.SYS
2017-10-05 11:44 - 2017-06-23 11:03 - 000041800 _____ (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCEXP152.SYS
2017-10-05 11:43 - 2017-06-22 14:08 - 002953696 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-10-05 11:43 - 2017-03-20 06:41 - 001394992 _____ C:\WINDOWS\system32\perfh007.dat
2017-10-05 11:43 - 2017-03-20 06:41 - 000332902 _____ C:\WINDOWS\system32\perfc007.dat
2017-10-05 11:38 - 2017-06-22 13:56 - 000000000 ____D C:\ProgramData\NVIDIA
2017-10-05 11:37 - 2017-06-22 14:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-10-05 11:36 - 2017-03-18 13:40 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2017-10-05 11:19 - 2017-06-22 15:13 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-10-05 11:14 - 2017-08-16 22:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-05 11:14 - 2017-06-22 15:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-04 22:53 - 2017-06-22 13:57 - 000000000 ____D C:\Users\Balu
2017-10-04 22:39 - 2017-07-07 20:02 - 000348360 _____ C:\WINDOWS\SysWOW64\PnkBstrB.xtr
2017-10-04 22:39 - 2017-06-27 19:23 - 000348360 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2017-10-04 22:39 - 2017-06-27 19:23 - 000280904 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2017-10-04 22:39 - 2017-06-27 19:23 - 000076152 _____ C:\WINDOWS\SysWOW64\PnkBstrA.exe
2017-10-04 22:24 - 2017-06-23 19:19 - 000000000 ____D C:\Program Files (x86)\Origin
2017-10-04 18:06 - 2017-06-26 14:55 - 000028272 _____ C:\WINDOWS\system32\Drivers\TrueSight.sys
2017-10-04 17:12 - 2017-06-22 12:10 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-10-04 17:09 - 2017-08-15 19:57 - 000217120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-10-04 17:06 - 2017-03-20 06:41 - 000000000 ____D C:\WINDOWS\system32\de
2017-10-04 17:06 - 2017-03-18 23:03 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-10-04 17:06 - 2017-03-18 23:03 - 000000000 ___SD C:\WINDOWS\system32\F12
2017-10-04 17:06 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2017-10-04 17:06 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-10-04 17:06 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\setup
2017-10-04 17:06 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\ShellExperiences
2017-10-04 17:06 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-10-04 17:06 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-10-04 16:26 - 2017-06-22 15:18 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-10-04 16:25 - 2017-06-22 15:18 - 138202976 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-10-04 16:25 - 2017-03-18 22:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-10-04 15:58 - 2017-07-27 12:36 - 000000000 ____D C:\Users\Balu\Desktop\mbar
2017-10-04 15:58 - 2017-07-12 09:53 - 000000000 ____D C:\Users\Balu\Downloads\Software
2017-10-04 15:58 - 2017-06-26 14:54 - 000000000 ____D C:\ProgramData\RogueKiller
2017-10-04 15:58 - 2017-06-26 13:44 - 000000000 ____D C:\Users\Balu\AppData\Local\PrivaZer
2017-10-04 15:58 - 2017-06-24 09:26 - 000000000 ____D C:\Users\Balu\AppData\Local\gtk-2.0
2017-10-04 15:58 - 2017-06-23 18:52 - 000000000 ____D C:\ProgramData\Licenses
2017-10-04 15:58 - 2017-06-22 16:19 - 000000000 ____D C:\Users\Balu\AppData\Roaming\IrfanView
2017-10-04 15:57 - 2017-07-07 20:02 - 000000000 ____D C:\Users\Balu\Documents\Captures
2017-10-04 15:57 - 2017-06-22 12:10 - 000000000 ____D C:\Users\Balu\AppData\Local\VirtualStore
2017-10-04 15:55 - 2017-03-18 23:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-10-04 15:50 - 2017-08-07 09:54 - 000000000 ____D C:\Users\Balu\Downloads\demos
2017-10-04 15:50 - 2017-06-23 09:42 - 000000000 ____D C:\Users\Balu\Documents\EigeneProjekte
2017-10-04 15:50 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\registration
2017-10-04 15:49 - 2017-06-24 09:23 - 000000000 ____D C:\Users\Balu\AppData\Local\fontconfig
2017-10-04 15:49 - 2017-06-23 09:38 - 000000000 ____D C:\Users\Balu\AppData\Local\ESET
2017-10-04 15:35 - 2017-06-22 15:50 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-04 15:26 - 2017-06-22 12:18 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2017-10-04 15:22 - 2017-06-22 16:41 - 000000000 ____D C:\Users\Balu\Documents\Visual Studio 2017
2017-10-03 19:12 - 2017-06-22 21:05 - 000000000 ____D C:\Users\Balu\dwhelper
2017-10-01 22:21 - 2017-06-23 15:20 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-10-01 20:19 - 2017-06-23 18:52 - 000000000 ____D C:\ProgramData\TEMP
2017-09-30 23:01 - 2017-06-24 09:23 - 000000000 ____D C:\Users\Balu\.gimp-2.8
2017-09-26 21:09 - 2017-06-22 20:42 - 000000033 _____ C:\Users\Balu\Desktop\Filter.txt
2017-09-26 12:18 - 2017-06-22 14:55 - 000000000 ____D C:\Users\Balu\AppData\Roaming\Visual Studio Setup
2017-09-26 09:09 - 2017-06-24 09:26 - 000000000 ____D C:\Users\Balu\.thumbnails
2017-09-25 10:05 - 2017-06-23 09:39 - 000000000 ____D C:\Users\Balu\AppData\LocalLow\Temp
2017-09-19 18:55 - 2017-06-22 21:37 - 000000000 ____D C:\ProgramData\EA Logs
2017-09-19 10:54 - 2017-08-21 21:49 - 000000055 _____ C:\Users\Balu\Desktop\BuchautorZu erledigen.txt
2017-09-19 09:09 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-09-13 11:36 - 2017-08-25 16:33 - 000004476 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-09-13 11:36 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-09-13 11:36 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-09-13 10:04 - 2017-08-15 18:16 - 000001596 _____ C:\Users\Balu\Desktop\Buchautor2017.lnk
2017-09-12 09:16 - 2017-07-08 11:44 - 000000870 _____ C:\Users\Public\Desktop\Notepad++.lnk
2017-09-12 09:16 - 2017-07-08 11:44 - 000000000 ____D C:\Users\Balu\AppData\Roaming\Notepad++
2017-09-11 13:18 - 2017-06-23 09:38 - 000000000 ____D C:\Program Files (x86)\EasySetup
2017-09-11 13:16 - 2017-06-23 09:38 - 000001977 _____ C:\Users\Balu\Desktop\EasySetup.lnk
2017-09-11 12:32 - 2017-08-25 16:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-09-08 09:17 - 2017-08-14 13:12 - 000000492 _____ C:\Users\Balu\Documents\Micki Muck Michael.S.xml
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-08-24 18:28 - 2017-08-24 18:28 - 000111660 _____ () C:\Users\Balu\AppData\Local\ars.cache
2017-08-24 18:28 - 2017-08-24 18:28 - 000328324 _____ () C:\Users\Balu\AppData\Local\census.cache
2017-08-24 17:51 - 2017-08-24 17:51 - 000000036 _____ () C:\Users\Balu\AppData\Local\housecall.guid.cache
2017-09-30 22:59 - 2017-09-30 22:59 - 000024335 _____ () C:\Users\Balu\AppData\Local\recently-used.xbel
2017-06-23 13:49 - 2017-07-21 18:23 - 000007646 _____ () C:\Users\Balu\AppData\Local\Resmon.ResmonCfg
2017-10-02 13:34 - 2017-10-02 13:34 - 000018295 _____ () C:\ProgramData\1506944042.bdinstall.bin
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-10-04 15:32
==================== Ende von FRST.txt ============================ Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-10-2017 01
durchgeführt von Balu (05-10-2017 20:09:18)
Gestartet von C:\Users\Balu\Desktop\Security\frst
Windows 10 Pro Version 1703 (X64) (2017-06-22 12:25:33)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2390831356-114093040-507074621-500 - Administrator - Disabled)
Balu (S-1-5-21-2390831356-114093040-507074621-1001 - Administrator - Enabled) => C:\Users\Balu
DefaultAccount (S-1-5-21-2390831356-114093040-507074621-503 - Limited - Disabled)
Gast (S-1-5-21-2390831356-114093040-507074621-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Application Verifier x64 External Package (HKLM\...\{01C2C51F-B0CF-BB5E-A010-E927D44F7720}) (Version: 10.1.15063.137 - Microsoft) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.7.2314 - AVAST Software)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
BDAntiRansomware (HKLM\...\{BE40AB1F-558F-4434-B72F-461EF97E7796}_is1) (Version: 1.0.12.151 - Bitdefender)
Buchautor 2017 3 (HKLM-x32\...\{99695788-57C5-4CD4-8AF0-C047A2D8C727}) (Version: - M.S)
CCleaner (HKLM\...\CCleaner) (Version: 5.31 - Piriform)
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{E598B692-764A-413C-8530-59163D6B4AE3}) (Version: 4.6.01590 - Microsoft Corporation) Hidden
CMS2017 2 (HKLM-x32\...\{069AC8CF-5DDB-465D-ACF8-FB0C36E8B3A9}) (Version: - M.S)
DiagnosticsHub_CollectionService (HKLM\...\{90A561D7-0C29-464D-94E1-2A7E1C553230}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
EasySetup 2.0.7b (HKLM-x32\...\{7CD2DA07-6695-4FFE-A2A6-5F7055F1A8FA}) (Version: - Thorsten Hoeppner)
Entity Framework 6.1.3 Tools for Visual Studio 15 (HKLM-x32\...\{F8C0447E-D45C-4E52-94E8-C6340AAC9DB8}) (Version: 6.1.60104.0 - Microsoft Corporation) Hidden
FileASSASSIN (HKLM-x32\...\FileASSASSIN) (Version: 1.06 - Malwarebytes)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
HTML Help Workshop (HKLM-x32\...\HTML Help Workshop) (Version: - )
icecap_collection_neutral (HKLM-x32\...\{64F3E6FC-68E3-4062-9C2C-ABD93FDFF309}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{0AD162D1-4973-4315-97E9-5DE9A92B4049}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{FE002482-71A5-4B32-9D08-60ADFAF19E07}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{9FBD9D6F-A511-45F5-B672-63A5087F6F89}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
Intellisense Lang Pack Mobile Extension SDK 10.0.15063.0 (HKLM-x32\...\{A0007ADE-F6F6-410F-822F-7522B4F0BFDE}) (Version: 10.1.15063.137 - Microsoft Corporation) Hidden
IntelliTraceProfilerProxy (HKLM-x32\...\{51783942-DFB0-4452-97CC-BDF2D4AB3A48}) (Version: 15.0.24.0 - Microsoft Corporation) Hidden
IrfanView 4.44 (64-bit) (HKLM\...\IrfanView64) (Version: 4.44 - Irfan Skiljan)
Kits Configuration Installer (HKLM-x32\...\{0C05DE52-2C77-D6FA-A561-D508CF5FC96E}) (Version: 10.1.15063.137 - Microsoft) Hidden
Kumulatives Microsoft .NET Framework Intellisense Pack für Visual Studio (Deutsch) (HKLM-x32\...\{91BF6CA6-F6AA-4639-944A-627B7D02567E}) (Version: 4.6.01604 - Microsoft Corporation) Hidden
LockHunter 3.1, 32/64 bit (HKLM\...\LockHunter_is1) (Version: - Crystal Rich Ltd)
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-2390831356-114093040-507074621-1001\...\OneDriveSetup.exe) (Version: 17.3.6917.0607 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual Studio 2017 (HKLM-x32\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.10.30640.0 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server*2016 (HKLM\...\{FEC926D4-785B-4ED7-B35D-3FA37DD29F8B}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server*2016 (HKLM-x32\...\{A37BE9D7-EAAE-4C6B-9D7E-DBD8B8D88681}) (Version: 13.0.1601.5 - Microsoft Corporation)
Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)
Mozilla Firefox 56.0 (x64 de) (HKLM\...\Mozilla Firefox 56.0 (x64 de)) (Version: 56.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.2 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.1 - Notepad++ Team)
NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.3.59240 - Electronic Arts, Inc.)
PrivaZer (HKLM-x32\...\PrivaZer) (Version: 3.0.24.0 - Goversoft LLC)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
TypeScript Power Tool (HKLM-x32\...\{F0B4CA92-9642-4BE6-8449-A786AD4FA628}) (Version: 2.2.3.0 - Microsoft Corporation) Hidden
Universal CRT Extension SDK (HKLM-x32\...\{ADD45F52-630A-4F45-8879-A8DB80DF921B}) (Version: 10.1.15063.137 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{919D63C5-565C-F1C3-67D9-353FE902EF11}) (Version: 10.1.15063.137 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{0AAB833E-034D-430B-D3E4-39C5753B14AC}) (Version: 10.1.15063.137 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{D29934EC-24B6-0F5D-C6BB-E9ECCF220C12}) (Version: 10.1.15063.137 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{2410D879-0C8F-B254-C207-455E119075B6}) (Version: 10.1.15063.137 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{485209AE-37CE-2208-59CB-7BB59AA85BE7}) (Version: 10.1.15063.137 - Microsoft Corporation) Hidden
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{F48A9651-9D00-4D94-810E-8738A41F16C2}) (Version: 14.10.25008 - Microsoft Corporation) Hidden
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.21 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
VS Immersive Activate Helper (HKLM-x32\...\{D8A4EA2B-1A97-45A5-BF96-7493183F8524}) (Version: 16.0.59.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{2901E697-0E9C-404B-B7D0-6E2D43F64CE5}) (Version: 16.0.59.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{3B64C68E-14E0-4214-A53D-502E9FBD32E7}) (Version: 16.0.59.0 - Microsoft Corporation) Hidden
vs_BlendMsi (HKLM-x32\...\{1070C8E8-4DFB-419F-984A-5C835828897E}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{B9F4AA09-F4AC-4108-ADA0-27CDD45FCEC3}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{AEF5E0F2-31D1-454A-A992-C523C0007B4D}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{DE8B48BF-82B9-434A-B254-1EA2306E5FBA}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{A041943F-C97B-48F6-8F23-C5078F99BB3A}) (Version: 15.0.26323 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{B3988EC1-015B-4A61-A323-BCCCDD218E4F}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{581E5656-26E2-4A02-9711-48C8E4998310}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{15D591B0-7B40-4957-B6C0-EB7452B5AAB6}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{DC296244-0701-4EDE-9696-05B9C1D017B3}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{11230C85-1813-4BC3-9C24-E0B74B59653E}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{9477F337-FD16-4ACA-8217-E2D7A0F92603}) (Version: 15.0.26301 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{497A5ACE-DA03-4412-A110-910B2C450720}) (Version: 15.0.26424 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{37968509-8B79-4E9A-85D1-6AA39DA2211A}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{D396CF10-5F2B-417D-9571-0B669B99440E}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{A32A9CF6-E7AA-48B8-A3D3-50C157E69F53}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
WebsaugerLight 2 (HKLM-x32\...\{68DBD95E-7CA2-4C9A-AFD6-4F6A62D0102A}) (Version: - M.S)
WinAppDeploy (HKLM-x32\...\{80859F5A-D13C-AB8E-4659-B630CFE2599D}) (Version: 10.1.15063.137 - Microsoft Corporation) Hidden
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{30DCCFB4-068F-4C5C-BC10-5ECDCAEE55D4}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.15063.137 (HKLM-x32\...\{a07b4a01-ca27-4e28-9353-f325a308f128}) (Version: 10.1.15063.137 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{45B6202F-A716-C68A-199E-43B106B56A7E}) (Version: 10.1.15063.137 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{357D0CD4-8B72-8D65-7015-81DFB2BF9150}) (Version: 10.1.15063.137 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{3E5375A1-0E4C-34E3-6294-C1C8BDA823E4}) (Version: 10.1.15063.137 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E2F78B92-04DE-5350-14C0-7C281BF87D9E}) (Version: 10.1.15063.137 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{6CE744AE-7E0F-00AF-F1BD-077D9AFCBEC6}) (Version: 10.1.15063.137 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{81A0EC8C-9462-BC98-0E5C-301DD7A46792}) (Version: 10.1.15063.137 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{FAD08838-3937-0F6C-8787-FDFDFBF63502}) (Version: 10.1.15063.137 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{D089A695-49F0-D3B2-0EBF-2BBC33A05CD6}) (Version: 10.1.15063.137 - Microsoft Corporation) Hidden
XnViewMP 0.86 (HKLM\...\XnViewMP_is1) (Version: 0.86 - Gougelet Pierre-e)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-04] (AVAST Software)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-04] (AVAST Software)
ContextMenuHandlers1: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2013-11-22] (Crystal Rich Ltd)
ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu5.dll [2017-06-26] ()
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers2: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2013-11-22] (Crystal Rich Ltd)
ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu5.dll [2017-06-26] ()
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-04] (AVAST Software)
ContextMenuHandlers3-x32: [FAExt] -> {05672D66-9736-42F5-8BEB-FA1DD3CA51C4} => C:\Program Files (x86)\FileASSASSIN\FileASSASSINExt.dll [2007-03-31] (Malwarebytes)
ContextMenuHandlers3-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers3-x32: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu5.dll [2017-06-26] ()
ContextMenuHandlers4: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2013-11-22] (Crystal Rich Ltd)
ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu5.dll [2017-06-26] ()
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-04] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu5.dll [2017-06-26] ()
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07CAB639-A368-4905-BE71-66EA972325C9} - System32\Tasks\Microsoft\Windows\Putzen => C:\Program Files\CCleaner\CCleaner64.exe [2017-06-13] (Piriform Ltd)
Task: {1E148273-8BC8-4D2D-8284-1011D88EBEBF} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-10-04] (AVAST Software)
Task: {3A24C043-03A9-4B21-BE3C-7CA657AAEEB3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-13] (Piriform Ltd)
Task: {8DF3F94A-660E-436D-8E05-663A37EDC33B} - System32\Tasks\PrivaZer_SkipUAC => C:\Program Files (x86)\PrivaZer\PrivaZer.exe [2017-06-26] (Goversoft LLC)
Task: {C39F9F6C-993F-4AF3-8FC1-3BCA88EF0AA1} - System32\Tasks\BDAntiCryptoWallTask => C:\Program Files\Bitdefender\Tools\BDAntiRansomware\BDAntiRansomware.exe [2017-01-23] (Bitdefender LLC)
Task: {EADCE86C-A399-4ECE-B756-3B4B0F56E63D} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-13] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-06-27 19:23 - 2017-10-04 22:39 - 000076152 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2017-10-05 11:19 - 2017-09-27 09:37 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-10-05 11:19 - 2017-09-27 09:37 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-06-22 13:56 - 2016-11-14 13:15 - 000135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-06-29 21:18 - 2016-08-16 10:21 - 000091648 _____ () C:\Program Files\Bitdefender\Tools\BDAntiRansomware\BDMetrics.dll
2017-06-26 13:44 - 2017-06-26 13:44 - 003525431 _____ () C:\Program Files (x86)\PrivaZer\PrivaMenu5.dll
2017-06-18 23:44 - 2017-06-18 23:44 - 000230064 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2017-03-18 22:59 - 2017-03-20 06:43 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-06-23 19:19 - 2017-10-04 22:23 - 000021856 _____ () C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
2017-10-04 17:03 - 2017-10-04 17:03 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-10-04 17:03 - 2017-10-04 17:03 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-10-04 16:57 - 2017-10-04 16:57 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-10-04 17:03 - 2017-10-04 17:03 - 000217088 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-10-04 17:03 - 2017-10-04 17:03 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-10-04 17:03 - 2017-10-04 17:03 - 000234280 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-10-04 17:03 - 2017-10-04 17:03 - 000700656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-06-29 21:19 - 2016-04-15 16:11 - 000023968 _____ () C:\Program Files\Bitdefender\Tools\BDAntiRansomware\InjectionDll.dll
2017-06-23 19:19 - 2017-10-04 22:23 - 000015360 _____ () C:\Program Files (x86)\Origin\libEGL.DLL
2017-06-23 19:19 - 2017-10-04 22:23 - 003090944 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-06-22 12:18 - 2017-06-22 12:15 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2390831356-114093040-507074621-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Balu\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.43.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "TrojanScanner"
HKLM\...\StartupApproved\Run32: => "SDTray"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E4039366-C2BF-4C07-B57A-FE2ECF848A1A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E156C169-CC3B-4A02-9385-F1B3FE453AF6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B6714ED8-0E5F-40B4-AFC8-A4DC22C5AB01}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{90EECAB3-CB2A-4150-B74D-47B9ACDB4BA0}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{000D5F98-7CCB-4398-9434-6FE2AF7F75F3}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{01040B8D-9F56-4910-B139-D9D31F5CDC5D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{6A1B68D1-2E48-4174-AFB1-A75233C31901}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe
FirewallRules: [{03B86F81-E349-453F-AFB8-CEAE79E11B5C}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe
FirewallRules: [{02EC89C1-D75A-486E-896B-B87440935560}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3854DAE4-63C9-4C6B-B7C7-5916C332505A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{560F349E-6998-43B0-8EAA-FCFDC3E15028}D:\programmieren_2016\visualstudioprojekte\fertige\neuerserver\neuerserver\bin\debug\neuerserver.exe] => (Allow) D:\programmieren_2016\visualstudioprojekte\fertige\neuerserver\neuerserver\bin\debug\neuerserver.exe
FirewallRules: [UDP Query User{279754CB-7EFF-49F6-9D7F-C5A3AB6C154C}D:\programmieren_2016\visualstudioprojekte\fertige\neuerserver\neuerserver\bin\debug\neuerserver.exe] => (Allow) D:\programmieren_2016\visualstudioprojekte\fertige\neuerserver\neuerserver\bin\debug\neuerserver.exe
FirewallRules: [TCP Query User{0DA9E523-A27B-47AD-8993-676915087502}D:\sicherungen\neuerserver\neuerserver\bin\debug\neuerserver.exe] => (Allow) D:\sicherungen\neuerserver\neuerserver\bin\debug\neuerserver.exe
FirewallRules: [UDP Query User{FE72C8F9-D8E1-4E9E-9273-6E4421FF613D}D:\sicherungen\neuerserver\neuerserver\bin\debug\neuerserver.exe] => (Allow) D:\sicherungen\neuerserver\neuerserver\bin\debug\neuerserver.exe
FirewallRules: [TCP Query User{04654BD2-2751-4C7B-8D3F-5619B9626016}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{0A2998B9-357E-451D-907B-07039A62A6AA}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{D8F79F5E-5A62-4CD5-B799-7AA764341DEE}] => (Allow) C:\Users\Balu\Desktop\Security\smsniff-x64_227\smsniff.exe
FirewallRules: [{103F1CE0-6ECE-4351-88F8-437C8C49DA92}] => (Allow) C:\Users\Balu\Desktop\Security\smsniff-x64_227\smsniff.exe
==================== Wiederherstellungspunkte =========================
13-09-2017 20:16:54 Geplanter Prüfpunkt
22-09-2017 15:24:48 Geplanter Prüfpunkt
01-10-2017 12:46:35 JRT Pre-Junkware Removal
02-10-2017 11:19:52 Installed Sophos Virus Removal Tool.
03-10-2017 09:58:29 Installed Autopsy
03-10-2017 22:26:29 O&O ShutUp10
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/05/2017 12:50:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: tdsskiller.exe, Version: 3.1.0.15, Zeitstempel: 0x566b123a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.608, Zeitstempel: 0x802f667e
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00086170
ID des fehlerhaften Prozesses: 0x1870
Startzeit der fehlerhaften Anwendung: 0x01d33dc7c796aab9
Pfad der fehlerhaften Anwendung: C:\Users\Balu\Desktop\tdsskiller.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: e3baabf8-12d9-4775-a4dd-c4881b55aa4c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/05/2017 11:32:35 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Windows Kits\10\bin\10.0.15063.0\arm\signtool.exe.Manifest".
Die abhängige Assemblierung "Microsoft.Windows.Build.Signing.wintrust.dll,version="0.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/05/2017 11:32:35 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Windows Kits\10\bin\10.0.15063.0\arm64\signtool.exe.Manifest".
Die abhängige Assemblierung "Microsoft.Windows.Build.Appx.AppxSip.dll,version="0.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/05/2017 11:12:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.15063.608, Zeitstempel: 0xb00723ab
Name des fehlerhaften Moduls: Base.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x59d24231
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000010fd8
ID des fehlerhaften Prozesses: 0x1ee0
Startzeit der fehlerhaften Anwendung: 0x01d33db9294b0dbb
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE
Pfad des fehlerhaften Moduls: Base.dll
Berichtskennung: 5cb65e43-bd8d-4287-9df7-3a3b19af61b8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/05/2017 09:26:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.6.2.0, Zeitstempel: 0x58ed4d4f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001a9fd6
ID des fehlerhaften Prozesses: 0x1164
Startzeit der fehlerhaften Anwendung: 0x01d33dab3c34d9d9
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 438516c3-c852-42d6-9f35-a243070cd644
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/04/2017 06:40:32 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000
Error: (10/04/2017 06:40:32 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000
Error: (10/04/2017 06:40:09 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000
Error: (10/04/2017 06:40:09 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000
Error: (10/04/2017 05:59:16 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000
Systemfehler:
=============
Error: (10/05/2017 03:40:47 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-8MJ5G75)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-8MJ5G75\Balu" (SID: S-1-5-21-2390831356-114093040-507074621-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/05/2017 03:40:47 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-8MJ5G75)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-8MJ5G75\Balu" (SID: S-1-5-21-2390831356-114093040-507074621-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/05/2017 03:40:47 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-8MJ5G75)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-8MJ5G75\Balu" (SID: S-1-5-21-2390831356-114093040-507074621-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/05/2017 03:40:46 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-8MJ5G75)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-8MJ5G75\Balu" (SID: S-1-5-21-2390831356-114093040-507074621-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/05/2017 03:40:46 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-8MJ5G75)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-8MJ5G75\Balu" (SID: S-1-5-21-2390831356-114093040-507074621-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/05/2017 03:40:46 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-8MJ5G75)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-8MJ5G75\Balu" (SID: S-1-5-21-2390831356-114093040-507074621-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/05/2017 12:55:40 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-8MJ5G75)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-8MJ5G75\Balu" (SID: S-1-5-21-2390831356-114093040-507074621-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/05/2017 12:55:40 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-8MJ5G75)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-8MJ5G75\Balu" (SID: S-1-5-21-2390831356-114093040-507074621-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/05/2017 12:55:40 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-8MJ5G75)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-8MJ5G75\Balu" (SID: S-1-5-21-2390831356-114093040-507074621-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/05/2017 12:55:39 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-8MJ5G75)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-8MJ5G75\Balu" (SID: S-1-5-21-2390831356-114093040-507074621-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2017-10-03 16:31:58.549
Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
Date: 2017-10-03 12:02:15.206
Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
Date: 2017-10-03 11:05:11.110
Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
Date: 2017-10-03 10:57:26.958
Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
Date: 2017-10-03 10:04:12.994
Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
Date: 2017-10-03 09:51:55.790
Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
Date: 2017-10-02 17:52:15.062
Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
Date: 2017-10-02 16:16:41.820
Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
Date: 2017-10-02 15:14:20.997
Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
Date: 2017-10-02 14:12:00.417
Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 8190.49 MB
Verfügbarer physikalischer RAM: 4899.66 MB
Summe virtueller Speicher: 9470.49 MB
Verfügbarer virtueller Speicher: 5865.36 MB
==================== Laufwerke ================================
Drive c: (DATA2) (Fixed) (Total:501.65 GB) (Free:397.11 GB) NTFS
Drive d: (LinuxDrive) (Fixed) (Total:195.3 GB) (Free:156.72 GB) exFAT
Drive e: (Windows) (Fixed) (Total:97.66 GB) (Free:68.75 GB) NTFS
Drive f: (Data) (Fixed) (Total:638.35 GB) (Free:380.48 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 38897494)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=638.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=195.3 GB) - (Type=OF Extended)
========================================================
Disk: 1 (Size: 596.2 GB) (Disk ID: 00088CFD)
Partition 1: (Active) - (Size=93.1 GB) - (Type=83)
Partition 2: (Not Active) - (Size=503 GB) - (Type=05)
==================== Ende von Addition.txt ============================ Noch etwas folgendes findet RogueKiller immer wider : Code:
RogueKiller V12.11.18.0 (x64) [Oct 2 2017] (Free) von Adlice Software
Mail : hxxp://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Website : hxxp://www.adlice.com/download/roguekiller/
Blog : hxxp://www.adlice.com
Betriebssystem : Windows 10 (10.0.15063) 64 bits version
Gestartet in : Normalmodus
User : Balu [Administrator]
Gestartet von : C:\Users\Balu\Desktop\RogueKiller_portable64.exe
Modus : Löschen -- Datum : 10/03/2017 09:57:33 (Dauer : 00:58:48)
¤¤¤ Prozesse : 0 ¤¤¤
¤¤¤ Registry : 4 ¤¤¤
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-2390831356-114093040-507074621-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> Ersetzt (1)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-2390831356-114093040-507074621-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> Ersetzt (1)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-2390831356-114093040-507074621-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10032017095728252\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> Ersetzt (1)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-2390831356-114093040-507074621-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10032017095728252\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> Ersetzt (1) |