| |
| |||||||
Log-Analyse und Auswertung: Wiederkehrendes Problem mit Us.yhs4.search.yahoo.com - Facebook & itunes-Konten wegen Zugriff gesperrtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
11.11.2015, 23:57
| #1 |
 |  Wiederkehrendes Problem mit Us.yhs4.search.yahoo.com - Facebook & itunes-Konten wegen Zugriff gesperrt Hallo zusammen! Seit zwei Tagen habe ich ein Problem mit dem Us.yhs4.search.yahoo.com Tool. Mein PC wurde gestern plötzlich sehr langsam, dann konnte ich mich bei Facebook nicht einloggen, mein Account war wegen zu vieler Fehlversuche beim Einloggen gesperrt, ein fremder Username stand bei meiner Anmeldung drin. Daraufhin habe ich die Schritte hier aus dem Board ausgeführt http://www.trojaner-board.de/164583-...ntfernen.html. Heute konnte ich mich bei meinem itunes-Konto nicht mehr anmelden, gesperrt wegen zu vieler Fehlversuche bei der Anmeldung. Der PC war wieder sehr langsam. Ein erneuter Suchlauf zeigte, dass das yahoo Tool wieder da war. Habe die empfohlenen Informationen vorbereitet, siehe unten. Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:15 on 11/11/2015 (Astrid)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-11-2015
durchgeführt von Astrid (Administrator) auf ASTRID-PC (11-11-2015 20:19:13)
Gestartet von C:\Users\Astrid\Desktop
Geladene Profile: Astrid & (Verfügbare Profile: Astrid)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [788176 2015-11-11] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [1728512 2009-12-04] (VIA)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1611160 2011-03-28] (CANON INC.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-23] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKU\S-1-5-21-961345213-3965516500-3566344854-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22568216 2015-10-12] (Google)
HKU\S-1-5-21-961345213-3965516500-3566344854-1000\...\Run: [KakaoTalk] => "C:\Program Files\Kakao\KakaoTalk\KakaoTalk.exe" -bystartup
HKU\S-1-5-21-961345213-3965516500-3566344854-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-961345213-3965516500-3566344854-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22568216 2015-10-12] (Google)
HKU\S-1-5-21-961345213-3965516500-3566344854-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [KakaoTalk] => "C:\Program Files\Kakao\KakaoTalk\KakaoTalk.exe" -bystartup
HKU\S-1-5-21-961345213-3965516500-3566344854-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-10-12] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-10-12] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-10-12] (Google)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2015-10-19]
ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAH\FAHConsole.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2015-10-19]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 80.69.100.108 80.69.100.204
Tcpip\..\Interfaces\{201BFC2E-3D28-4108-9486-A5258576A923}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{201BFC2E-3D28-4108-9486-A5258576A923}: [DhcpNameServer] 80.69.100.108 80.69.100.204
Internet Explorer:
==================
HKU\S-1-5-21-961345213-3965516500-3566344854-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
HKU\S-1-5-21-961345213-3965516500-3566344854-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-11-11] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-11-11] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
IE Session Restore: HKU\S-1-5-21-961345213-3965516500-3566344854-1000 -> ist aktiviert.
IE Session Restore: HKU\S-1-5-21-961345213-3965516500-3566344854-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> ist aktiviert.
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Astrid\AppData\Roaming\Mozilla\Firefox\Profiles\W05pigCE.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-11-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-11-11] (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Astrid\AppData\Roaming\Mozilla\Firefox\Profiles\W05pigCE.default\Extensions\abs@avira.com [2014-11-03] [ist nicht signiert]
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_32¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtByDtBtD0DtDtCtC0EtAyCtN0D0Tzu0StCtAtCyDtN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyDzzyEyDtCzy0FtDtGtD0CtDtBtG0E0EyByCtGyEtByBzztG0EyC0CtAyBzyyBzyzytC0DtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC0EyEzy0F0CtCtGyCtBtCzytGyEtA0BzztG0A0DzzyEtGtB0Ezy0DyEtByC0CtAtCyDzy2QtN0A0LzuyE%26cr%3D505320318%26a%3Dwncy_ir_15_32%26os%3DWindows%2B7%2BHome%2BPremium"
CHR Session Restore: Default -> ist aktiviert.
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.824\_platform_specific\win_x86\widevinecdmadapter.dll (Google Inc.)
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\46.0.2490.80\PepperFlash\pepflashplayer.dll ()
CHR Profile: C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (Avira Browserschutz) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-10-20]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-18]
CHR Extension: (MagicScroll eBook Reader) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgnmgfdoiplfmhgghbmlphanpfmjble [2015-08-09]
CHR Extension: (AdBlock) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-10-14]
CHR Extension: (Pixlr Editor) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmaknaampgiegkcjlimdiidlhopknpk [2015-10-10]
CHR Extension: (SoundCloud) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipebkipbeggmmkjjljenoblnfaenambp [2015-08-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [936544 2015-11-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2015-11-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2015-11-11] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1105952 2015-11-11] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-09-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55912 2015-09-22] (Avira Operations GmbH & Co. KG)
R3 eapihdrv; C:\Users\Astrid\AppData\Local\Temp\ehdrv.sys [135760 2015-11-11] (ESET)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-10] (Avira Operations GmbH & Co. KG)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1108480 2009-11-25] (VIA Technologies, Inc.)
S3 AsrCDDrv; \??\C:\Windows\system32\Drivers\AsrCDDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-11 20:19 - 2015-11-11 20:19 - 00014094 _____ C:\Users\Astrid\Desktop\FRST.txt
2015-11-11 20:18 - 2015-11-11 20:19 - 00000000 ____D C:\FRST
2015-11-11 20:18 - 2015-11-11 20:18 - 01702400 _____ (Farbar) C:\Users\Astrid\Desktop\FRST.exe
2015-11-11 20:15 - 2015-11-11 20:15 - 00000474 _____ C:\Users\Astrid\Desktop\defogger_disable.log
2015-11-11 20:15 - 2015-11-11 20:15 - 00000000 _____ C:\Users\Astrid\defogger_reenable
2015-11-11 20:14 - 2015-11-11 20:14 - 00050477 _____ C:\Users\Astrid\Desktop\Defogger.exe
2015-11-11 17:21 - 2015-11-11 17:21 - 02870984 _____ (ESET) C:\Users\Astrid\Desktop\esetsmartinstaller_deu.exe
2015-11-11 17:13 - 2015-11-11 17:14 - 00001193 _____ C:\Users\Astrid\Desktop\JRT.txt
2015-11-11 17:09 - 2015-10-05 23:26 - 01801288 _____ (Malwarebytes) C:\Users\Astrid\Desktop\JRT.exe
2015-11-11 17:06 - 2015-11-11 17:06 - 00001499 _____ C:\Users\Astrid\Desktop\AdwCleaner[C19].txt
2015-11-11 17:05 - 2015-11-11 17:05 - 00001209 _____ C:\Users\Astrid\Desktop\mbam.txt
2015-11-11 16:37 - 2015-11-11 16:37 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-11 16:37 - 2015-11-11 16:37 - 00001097 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-11 16:37 - 2015-11-11 16:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-11-11 16:37 - 2015-11-11 16:37 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-11-11 16:37 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-11 16:37 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-11 16:37 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-11-11 11:11 - 2015-11-11 11:11 - 00000000 ____D C:\Program Files\Common Files\Java
2015-11-10 21:20 - 2015-11-11 17:16 - 00001880 _____ C:\Users\Astrid\Desktop\sc-cleaner.txt
2015-11-10 21:20 - 2015-11-10 21:20 - 00463688 _____ (Bleeping Computer, LLC) C:\Users\Astrid\Desktop\sc-cleaner.exe
2015-11-08 01:14 - 2015-11-11 20:14 - 00022960 _____ C:\Windows\setupact.log
2015-11-08 01:14 - 2015-11-08 01:14 - 00000000 _____ C:\Windows\setuperr.log
2015-11-01 14:02 - 2015-11-01 14:02 - 00000000 ____D C:\Users\Astrid\AppData\Local\CEF
2015-11-01 13:57 - 2015-11-04 14:01 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-01 13:57 - 2015-11-01 13:57 - 00002054 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-11-01 13:56 - 2015-11-01 13:56 - 00000000 ____D C:\Program Files\Adobe
2015-10-27 11:04 - 2015-10-27 11:05 - 28561240 _____ (Kakao Corp.) C:\Users\Astrid\Documents\KakaoTalk_Setup.exe
2015-10-27 03:10 - 2015-10-27 03:10 - 01798976 _____ (Malwarebytes) C:\Users\Astrid\Documents\JRT.exe
2015-10-26 22:21 - 2015-09-18 19:58 - 00345688 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-26 22:21 - 2015-09-16 04:58 - 20357632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-26 22:21 - 2015-09-16 04:45 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-26 22:21 - 2015-09-16 04:45 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-10-26 22:21 - 2015-09-16 04:33 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-26 22:21 - 2015-09-16 04:33 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-10-26 22:21 - 2015-09-16 04:32 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-26 22:21 - 2015-09-16 04:32 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-10-26 22:21 - 2015-09-16 04:31 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-26 22:21 - 2015-09-16 04:28 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-26 22:21 - 2015-09-16 04:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-26 22:21 - 2015-09-16 04:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-10-26 22:21 - 2015-09-16 04:24 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-26 22:21 - 2015-09-16 04:23 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-26 22:21 - 2015-09-16 04:23 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-10-26 22:21 - 2015-09-16 04:22 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-26 22:21 - 2015-09-16 04:22 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-10-26 22:21 - 2015-09-16 04:18 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-10-26 22:21 - 2015-09-16 04:15 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-26 22:21 - 2015-09-16 04:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-10-26 22:21 - 2015-09-16 04:07 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-10-26 22:21 - 2015-09-16 04:06 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-26 22:21 - 2015-09-16 04:05 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-26 22:21 - 2015-09-16 04:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-26 22:21 - 2015-09-16 04:04 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-10-26 22:21 - 2015-09-16 03:58 - 12853760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-26 22:21 - 2015-09-16 03:58 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-26 22:21 - 2015-09-16 03:56 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-26 22:21 - 2015-09-16 03:56 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-26 22:21 - 2015-09-16 03:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-26 22:21 - 2015-09-16 03:55 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-10-26 22:21 - 2015-09-16 03:37 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-26 22:21 - 2015-09-16 03:34 - 01311232 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-26 22:21 - 2015-09-16 03:32 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-26 22:21 - 2015-07-09 18:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-10-26 22:21 - 2015-07-09 18:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-10-26 22:20 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-26 22:20 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-10-26 22:20 - 2015-07-22 18:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-10-26 22:20 - 2015-07-22 18:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-10-26 22:20 - 2015-07-22 18:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-10-26 22:20 - 2015-07-22 17:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-10-26 22:20 - 2015-06-25 10:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-10-26 22:20 - 2015-06-25 10:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-10-26 22:20 - 2015-06-25 10:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-10-26 22:19 - 2015-10-01 18:50 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-10-26 22:19 - 2015-10-01 18:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-10-26 22:19 - 2015-10-01 18:50 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-10-26 22:19 - 2015-10-01 18:50 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-10-26 22:19 - 2015-10-01 18:50 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-10-26 22:19 - 2015-10-01 17:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-10-26 22:18 - 2015-09-29 04:05 - 03990976 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-26 22:18 - 2015-09-29 04:05 - 03936192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-26 22:18 - 2015-09-29 04:02 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-10-26 22:18 - 2015-09-29 03:58 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-10-26 22:18 - 2015-09-29 03:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-10-26 22:18 - 2015-09-29 03:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-10-26 22:18 - 2015-09-29 03:58 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-10-26 22:18 - 2015-09-29 03:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-10-26 22:18 - 2015-09-29 03:58 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-10-26 22:18 - 2015-09-29 03:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-10-26 22:18 - 2015-09-29 03:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-10-26 22:18 - 2015-09-29 03:49 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-10-26 22:18 - 2015-09-29 03:49 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-10-26 22:18 - 2015-09-29 02:43 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-10-26 22:18 - 2015-09-29 02:43 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-10-26 22:18 - 2015-09-29 02:43 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-10-26 22:18 - 2015-09-15 18:42 - 00139096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-10-26 22:18 - 2015-09-15 18:42 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-10-26 22:18 - 2015-09-15 18:36 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-10-26 22:18 - 2015-09-15 18:36 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-10-26 22:18 - 2015-09-15 18:36 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-10-26 22:18 - 2015-09-15 18:36 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-10-26 22:18 - 2015-09-15 18:36 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-10-26 22:18 - 2015-09-15 18:36 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-10-26 22:18 - 2015-09-15 18:35 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-10-26 22:17 - 2015-09-25 18:59 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-10-26 22:17 - 2015-09-25 18:58 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-26 22:17 - 2015-09-25 18:58 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-10-26 22:17 - 2015-09-25 18:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-26 22:17 - 2015-09-25 18:58 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-10-26 22:16 - 2015-09-18 18:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-26 22:16 - 2015-09-18 18:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-26 22:16 - 2015-09-18 18:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-26 22:16 - 2015-09-18 18:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-26 22:16 - 2015-09-18 18:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-26 22:16 - 2015-09-18 18:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-26 22:16 - 2015-09-18 18:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-26 22:16 - 2015-09-02 03:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-10-26 22:16 - 2015-09-02 03:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-10-26 22:16 - 2015-09-02 03:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-10-26 22:16 - 2015-09-02 03:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-10-26 22:16 - 2015-09-02 02:36 - 02384896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-10-26 22:16 - 2015-09-02 02:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-10-26 22:16 - 2015-08-27 18:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-10-26 22:16 - 2015-08-27 18:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-10-26 22:16 - 2015-08-27 18:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-10-26 22:16 - 2015-08-27 18:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-10-26 22:16 - 2015-08-05 18:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-10-26 22:16 - 2015-08-05 18:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-10-26 22:16 - 2015-08-05 18:40 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-10-26 22:16 - 2015-07-15 03:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-10-26 18:07 - 2015-10-26 18:07 - 00000000 ____D C:\Program Files\ESET
2015-10-26 16:02 - 2015-10-26 22:59 - 00013312 _____ C:\Users\Astrid\Documents\SongtextKissMe.odt
2015-10-22 02:50 - 2015-10-23 03:06 - 00016429 _____ C:\Users\Astrid\Documents\shadowoftheheart.odt
2015-10-21 13:35 - 2015-10-21 13:36 - 06677440 _____ (Piriform Ltd) C:\Users\Astrid\Documents\ccsetup510.exe
2015-10-19 19:18 - 2015-10-19 19:18 - 00000000 ____D C:\Users\Astrid\Documents\facebook-astridlxxxx3
2015-10-19 19:12 - 2015-10-19 19:14 - 00000000 ____D C:\Users\Astrid\AppData\Local\WinZip
2015-10-19 19:12 - 2015-10-19 19:12 - 00002044 _____ C:\Users\Public\Desktop\WinZip.lnk
2015-10-19 19:11 - 2015-10-19 19:12 - 00000000 ____D C:\Program Files\WinZip
2015-10-19 19:10 - 2015-10-19 19:10 - 00000000 ____D C:\ProgramData\UniqueId
2015-10-19 19:02 - 2015-10-19 19:03 - 13906096 _____ C:\Users\Astrid\Documents\facebook-astridxxxxx.zip
2015-10-19 09:50 - 2015-10-19 09:50 - 00008004 _____ C:\Users\Astrid\Downloads\index.htm
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-11 20:15 - 2014-11-03 13:44 - 00000000 ____D C:\Users\Astrid
2015-11-11 20:10 - 2015-05-03 13:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-11 19:52 - 2014-11-03 13:57 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-11 19:10 - 2014-11-03 14:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-11-11 17:10 - 2014-12-22 03:00 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-11 17:10 - 2014-12-22 03:00 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-11 16:27 - 2015-01-14 15:39 - 00000000 ____D C:\Users\Astrid\Documents\SoftwareundEXES
2015-11-11 16:13 - 2009-07-14 05:34 - 00032112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-11 16:13 - 2009-07-14 05:34 - 00032112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-11 16:08 - 2014-11-03 13:37 - 01241549 _____ C:\Windows\WindowsUpdate.log
2015-11-11 16:05 - 2014-11-03 13:57 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-11 16:05 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-11 16:02 - 2014-11-21 00:29 - 00000000 ____D C:\AdwCleaner
2015-11-11 11:16 - 2014-12-28 16:52 - 00000000 ____D C:\ProgramData\Oracle
2015-11-11 11:12 - 2014-12-28 16:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-11 11:11 - 2015-09-10 08:39 - 00000000 ____D C:\Users\Astrid\.oracle_jre_usage
2015-11-11 11:09 - 2014-12-28 16:52 - 00097888 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-11-11 11:09 - 2014-12-28 16:52 - 00000000 ____D C:\Program Files\Java
2015-11-10 19:47 - 2014-11-03 14:02 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-10 16:50 - 2014-11-03 15:14 - 00000000 ____D C:\Users\Astrid\AppData\Roaming\vlc
2015-11-07 00:53 - 2015-06-05 00:37 - 00001126 _____ C:\ProgramData\Microsoft\Windows\Start Menu\KakaoTalk.lnk
2015-11-07 00:53 - 2015-06-05 00:37 - 00001120 _____ C:\Users\Public\Desktop\KakaoTalk.lnk
2015-11-05 13:15 - 2015-01-14 15:38 - 00000000 ____D C:\Users\Astrid\Documents\ÜberweisungundPDF
2015-11-01 22:27 - 2014-11-15 19:03 - 00000000 ____D C:\Program Files\phase5
2015-11-01 15:13 - 2010-11-20 22:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-01 14:02 - 2014-11-04 23:24 - 00000000 ____D C:\Users\Astrid\AppData\Local\Adobe
2015-11-01 13:57 - 2014-11-04 23:26 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-11-01 13:56 - 2014-11-04 23:25 - 00000000 ____D C:\ProgramData\Adobe
2015-10-27 15:54 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-10-27 15:02 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-10-26 23:04 - 2009-07-14 05:33 - 00286616 _____ C:\Windows\system32\FNTCACHE.DAT
2015-10-26 23:02 - 2015-04-14 10:09 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-26 23:02 - 2010-11-21 01:47 - 00000000 ____D C:\Program Files\Windows Journal
2015-10-26 23:02 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-10-26 23:01 - 2015-04-30 04:05 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-26 23:01 - 2015-04-30 04:05 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-26 22:51 - 2014-11-04 10:51 - 00000000 ____D C:\Windows\system32\MRT
2015-10-23 20:55 - 2014-11-03 13:57 - 00002158 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-21 13:38 - 2015-07-21 11:20 - 00001002 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-10-21 13:38 - 2015-07-21 11:20 - 00000000 ____D C:\Program Files\CCleaner
2015-10-19 19:12 - 2015-07-21 10:00 - 00000000 ____D C:\ProgramData\WinZip
2015-10-18 12:54 - 2014-12-31 17:25 - 00002037 _____ C:\Users\Public\Desktop\Google Slides.lnk
2015-10-18 12:54 - 2014-12-31 17:25 - 00002035 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2015-10-18 12:54 - 2014-12-31 17:25 - 00002025 _____ C:\Users\Public\Desktop\Google Docs.lnk
2015-10-18 12:54 - 2014-12-31 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-01-09 03:05 - 2015-01-09 03:05 - 0000038 ___SH () C:\Users\Astrid\AppData\Local\134e6589520e51682091c0.32666518
Einige Dateien in TEMP:
====================
C:\Users\Astrid\AppData\Local\Temp\avgnt.exe
C:\Users\Astrid\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\Astrid\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-10 20:49
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-11-2015
durchgeführt von Astrid (2015-11-11 20:20:07)
Gestartet von C:\Users\Astrid\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2014-11-03 12:44:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-961345213-3965516500-3566344854-500 - Administrator - Disabled)
Astrid (S-1-5-21-961345213-3965516500-3566344854-1000 - Administrator - Enabled) => C:\Users\Astrid
Gast (S-1-5-21-961345213-3965516500-3566344854-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-961345213-3965516500-3566344854-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20077 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-961345213-3965516500-3566344854-1000\...\Amazon Kindle) (Version: - Amazon)
Amazon Kindle (HKU\S-1-5-21-961345213-3965516500-3566344854-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Amazon Kindle) (Version: - Amazon)
Apple Application Support (32-Bit) (HKLM\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.14.259 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{59c4462d-a177-4d44-a95b-deda1be79844}) (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.5.0.0 - Canon Inc.)
Canon MG2100 series Benutzerregistrierung (HKLM\...\Canon MG2100 series Benutzerregistrierung) (Version: - )
Canon MG2100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG2100_series) (Version: - )
Canon MG2100 series On-screen Manual (HKLM\...\Canon MG2100 series On-screen Manual) (Version: - )
Canon MP Navigator EX 5.0 (HKLM\...\MP Navigator EX 5.0) (Version: - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-961345213-3965516500-3566344854-1000\...\CopyTrans Suite) (Version: 3.003 - WindSolutions)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-961345213-3965516500-3566344854-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\CopyTrans Suite) (Version: 3.003 - WindSolutions)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.80 - Google Inc.)
Google Drive (HKLM\...\{9C350701-AC04-48BA-A435-BD5E0D82897E}) (Version: 1.25.0523.2491 - Google, Inc.)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2869 - Intel Corporation)
iTunes (HKLM\...\{F325DCA0-307C-4924-859A-E25A6DE08C15}) (Version: 12.3.0.44 - Apple Inc.)
Java 8 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
KakaoTalk (HKLM\...\KakaoTalk) (Version: 2.0.8.999 - Kakao Corp.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.7.0 - Mozilla)
Mozilla Thunderbird 38.3.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Phase 5 HTML-Editor (HKLM\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden
UltraStar Deluxe (HKLM\...\UltraStar Deluxe) (Version: 1.1 - USDX Team)
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinZip 19.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240EC}) (Version: 19.5.11532 - WinZip Computing, S.L. )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
01-11-2015 19:11:49 Geplanter Prüfpunkt
07-11-2015 00:46:56 JRT Pre-Junkware Removal
11-11-2015 17:09:57 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {7F74B460-12B2-4495-BC07-9A40A7AB3907} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {8170E764-5A42-4000-8DD0-DA3116099B90} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {89FDA105-54CC-448A-8E3D-2EF199D20AAC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {A6E7A471-317B-4DA5-96FF-E73676BB5F13} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {B1BD41AA-7C29-429D-83FA-CC082DC949F9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {BAEC215B-778A-4593-90EE-B99F565FE151} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-09-16 20:33 - 2015-09-16 20:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-10-23 20:55 - 2015-10-20 15:08 - 01532744 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.80\libglesv2.dll
2015-10-23 20:55 - 2015-10-20 15:08 - 00081224 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.80\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-961345213-3965516500-3566344854-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Astrid\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-961345213-3965516500-3566344854-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Astrid\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2735351F-D7E9-4BAE-9346-6B2314FDE57D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{80E66A9D-8A45-4486-8DA4-9DFC6A1680E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F4600287-B787-42F2-8214-B29BB07D638F}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{1A14A127-FF7E-4AF4-8034-BFD8795A36D7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{70C742B8-E351-4AE6-BF37-2801E0829CE1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{42CAF396-401D-4AEF-B04E-09F2627EA922}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{8C27F3E1-9859-407D-BFBA-AC5DDCC397A1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/11/2015 04:06:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/11/2015 04:05:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/11/2015 04:05:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/11/2015 10:56:42 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/11/2015 10:55:29 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/11/2015 10:55:29 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/10/2015 07:47:16 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/10/2015 07:47:15 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/10/2015 07:47:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/10/2015 12:45:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (11/11/2015 05:10:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/11/2015 05:10:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/11/2015 05:10:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/11/2015 05:10:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/11/2015 05:10:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/11/2015 05:10:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/11/2015 04:06:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (11/11/2015 04:06:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (11/11/2015 04:06:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (11/11/2015 04:06:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
==================== Memory info ===========================
Processor: Intel(R) Celeron(R) CPU E3300 @ 2.50GHz
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-11-11 20:41:46
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 WDC_WD2500AAJS-00V4A0 rev.05.01D05 232,89GB
Running: Gmer-19357.exe; Driver: C:\Users\Astrid\AppData\Local\Temp\pwdiqpob.sys
---- System - GMER 2.1 ----
SSDT 8BBDF6B6 ZwCreateSection
SSDT 8BBDF68E ZwCreateSymbolicLinkObject
SSDT 8BBDF693 ZwLoadDriver
SSDT 8BBDF689 ZwOpenSection
SSDT 8BBDF6C0 ZwRequestWaitReplyPort
SSDT 8BBDF6BB ZwSetContextThread
SSDT 8BBDF6C5 ZwSetSecurityObject
SSDT 8BBDF698 ZwSetSystemInformation
SSDT 8BBDF6CA ZwSystemDebugControl
SSDT 8BBDF657 ZwTerminateProcess
SSDT 8BBDF652 ZwWriteVirtualMemory
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!ZwReplaceKey + 1525 82C54B15 1 Byte [06]
.text ntoskrnl.exe!KiDispatchInterrupt + 5A2 82C74EB2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntoskrnl.exe!KeRemoveQueueEx + 14BF 82C7C5F4 4 Bytes [B6, F6, BD, 8B]
.text ntoskrnl.exe!KeRemoveQueueEx + 14C7 82C7C5FC 4 Bytes [8E, F6, BD, 8B]
.text ntoskrnl.exe!KeRemoveQueueEx + 15DB 82C7C710 4 Bytes [93, F6, BD, 8B]
.text ntoskrnl.exe!KeRemoveQueueEx + 1677 82C7C7AC 4 Bytes [89, F6, BD, 8B]
.text ntoskrnl.exe!KeRemoveQueueEx + 181B 82C7C950 4 Bytes [C0, F6, BD, 8B]
.text ...
---- User code sections - GMER 2.1 ----
.text C:\Windows\Explorer.EXE[1740] kernel32.dll!GetStartupInfoA + 238 766C2048 7 Bytes JMP 639F40E0 C:\Program Files\WinZip\FAH\FAHDll32.dll
.text C:\Windows\Explorer.EXE[1740] ole32.dll!CoRevokeInitializeSpy + 582 76239D06 7 Bytes JMP 639F41E0 C:\Program Files\WinZip\FAH\FAHDll32.dll
.text C:\Program Files\CCleaner\CCleaner.exe[3100] USER32.dll!SetScrollRange 76358EC5 5 Bytes JMP 014151E6 C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\CCleaner\CCleaner.exe[3100] USER32.dll!GetScrollInfo 76362DA3 5 Bytes JMP 0141516D C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\CCleaner\CCleaner.exe[3100] USER32.dll!SetScrollInfo 763648DA 5 Bytes JMP 01415223 C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\CCleaner\CCleaner.exe[3100] USER32.dll!GetScrollRange 7638045A 5 Bytes JMP 01415104 C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\CCleaner\CCleaner.exe[3100] USER32.dll!SetScrollPos 763804BE 5 Bytes JMP 014150D9 C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\CCleaner\CCleaner.exe[3100] USER32.dll!GetScrollPos 76380E43 5 Bytes JMP 01415142 C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\CCleaner\CCleaner.exe[3100] USER32.dll!EnableScrollBar 763819CE 5 Bytes JMP 0141525D C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\CCleaner\CCleaner.exe[3100] USER32.dll!ShowScrollBar 76383C89 5 Bytes JMP 014151A6 C:\Program Files\CCleaner\CCleaner.exe
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 0x55 0xD0 0xEA 0x1C ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\System32\sdiagnhost.exe 0xC6 0x64 0xA3 0x7C ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe 0x72 0x6B 0x04 0x87 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\ Malwarebytes Anti-Malware \mbam.exe 0x2A 0x33 0xB2 0xC7 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\System32\wbem\WmiPrvSE.exe 0x85 0xB2 0x63 0x27 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\System32\GfxUI.exe 0x47 0x62 0x38 0x5C ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe 0xA5 0xC1 0xA5 0x48 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe 0x76 0x97 0x2D 0x06 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 0x55 0xA4 0xDD 0x34 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe 0x18 0xA3 0x6A 0x72 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 0x54 0x88 0x8D 0x1C ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Program Files\Avira\My Avira\Avira.OE.Systray.exe 0xEA 0xC4 0x97 0xB5 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\System32\GWX\GWXConfigManager.exe 0xDB 0x18 0x8E 0xB4 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Program Files\ Malwarebytes Anti-Malware \mbam.exe 0xAD 0x21 0x1A 0x6E ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\ngen.exe 0x2F 0x0F 0xFB 0x90 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\System32\rundll32.exe 0xB0 0x86 0x5D 0xA4 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Program Files\Avira\Launcher\Avira.ServiceHost.exe 0x4D 0x23 0x9E 0x93 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Program Files\Avira\Launcher\Avira.Systray.exe 0x88 0x3A 0xC7 0x8B ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Users\Astrid\AppData\Local\Temp\DMR\dmr_72.exe 0xA7 0x2F 0xE1 0xA9 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Program Files\WinZip\WzPreloader.exe 0x13 0x52 0xF8 0x61 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe 0x5D 0x48 0x10 0xA2 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Program Files\WinZip\WINZIP32.EXE 0x21 0x4D 0xFE 0x86 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Users\Astrid\Desktop\FRST.exe 0x5D 0xA7 0xB6 0x02 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@2C842326 480
---- EOF - GMER 2.1 ----
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 11.11.2015 Suchlaufzeit: 16:38 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.11.11.04 Rootkit-Datenbank: v2015.11.04.02 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Astrid Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 287536 Abgelaufene Zeit: 15 Min., 47 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.019 - Bericht erstellt am 11/11/2015 um 16:02:51
# Aktualisiert am 08/11/2015 von Xplode
# Datenbank : 2015-11-09.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Astrid - ASTRID-PC
# Gestartet von : C:\Users\Astrid\Documents\Downloads\Downloads\AdwCleaner_5.019.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
[-] [C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_32¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtByDtBtD0DtDtCtC0EtAyCtN0D0Tzu0StCtAtCyDtN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyDzzyEyDtCzy0FtDtGtD0CtDtBtG0E0EyByCtGyEtByBzztG0EyC0CtAyBzyyBzyzytC0DtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC0EyEzy0F0CtCtGyCtBtCzytGyEtA0BzztG0A0DzzyEtGtB0Ezy0DyEtByC0CtAtCyDzy2QtN0A0LzuyE%26cr%3D505320318%26a%3Dwncy_ir_15_32%26os%3DWindows%2B7%2BHome%2BPremium
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
########## EOF - C:\AdwCleaner\AdwCleaner[C19].txt - [1419 Bytes] ##########
Code:
ATTFilter Shortcut Cleaner 1.3.8 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2015 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/
Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 11/11/2015 05:16:18 PM.
Scanning for registry hijacks:
* No issues found in the Registry.
Searching for Hijacked Shortcuts:
Searching C:\Users\Astrid\AppData\Roaming\Microsoft\Windows\Start Menu\
Searching C:\ProgramData\Microsoft\Windows\Start Menu\
Searching C:\Users\Astrid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
Searching C:\Users\Public\Desktop\
Searching C:\Users\Astrid\Desktop\
Searching C:\Users\Public\Desktop\
0 bad shortcuts found.
Program finished at: 11/11/2015 05:16:20 PM
Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Home Premium x86
Ran by Astrid on 11.11.2015 at 17:09:52,86
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] C:\Program Files\kakao
Successfully deleted: [Folder] C:\Users\Astrid\Appdata\Local\kakao
~~~ Chrome
[C:\Users\Astrid\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Astrid\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\Astrid\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Astrid\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.11.2015 at 17:13:51,68
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=50c94d8fe1764943a8562961ede92ef8
# end=init
# utc_time=2015-10-26 05:08:15
# local_time=2015-10-26 06:08:15 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26420
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=50c94d8fe1764943a8562961ede92ef8
# end=updated
# utc_time=2015-10-26 05:10:08
# local_time=2015-10-26 06:10:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=50c94d8fe1764943a8562961ede92ef8
# engine=26420
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-26 07:51:28
# local_time=2015-10-26 08:51:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 30770101 197520279 0 0
# scanned=302459
# found=8
# cleaned=8
# scan_time=9678
sh=EE2D8A0C16CB4F60E07AD30BC8F4AF2D25E4FF62 ft=1 fh=c2a60ef126908cf5 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSS.exe"
sh=24A108C48173FDD9962F7CC3D4DB4B852D864838 ft=1 fh=0501d0dc4c9a869f vn="Variante von Win32/Systweak.N evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSHelper.dll"
sh=915239C2678EFCE5C2E45012595BEA0C050864B4 ft=1 fh=9ca6c4d86ffea4d8 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSPrivacyProtector.exe"
sh=67A75BAA7A5BBB2EEEBB99D490F00F82D0BB1E09 ft=1 fh=5d5a0ac2ab2c0a85 vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe"
sh=2C09414F7BCF16F3C9A358B5CCD4492EF7EEF08E ft=1 fh=5545a1a02bc092d6 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe"
sh=322DCE4CCA5EB266FFEDD900C6D628769AD18300 ft=1 fh=b3d66e50f9e4f6b1 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSSystemCleaner.exe"
sh=777BC5300727ABB48A599766D46B35D1BB1A9C54 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Astrid\Documents\SoftwareundEXES\wz195gev-32.msi"
sh=4C4CCD49B065E1CE9DE145D045B1FC12F923A84D ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\1b7de48.msi"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=50c94d8fe1764943a8562961ede92ef8
# end=init
# utc_time=2015-11-11 04:22:29
# local_time=2015-11-11 05:22:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26677
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=50c94d8fe1764943a8562961ede92ef8
# end=updated
# utc_time=2015-11-11 04:25:15
# local_time=2015-11-11 05:25:15 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=50c94d8fe1764943a8562961ede92ef8
# engine=26677
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-11 06:55:01
# local_time=2015-11-11 07:55:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 32145514 198899292 0 0
# scanned=302920
# found=0
# cleaned=0
# scan_time=8985
Hoffentlich habe ich nichts vergessen. Es wäre super, wenn mir jemand weiterhelfen könnte, wie ich das Tool dauerhaft loswerden kann und ob eventuell noch andere Malware vorhanden ist. Bisher habe ich keine Weiterleitung auf fremde Seiten oder Suchmaschine gehabt, auch keine Pop-ups. Mir macht aber Sorgen, dass jemand versucht, auf meine Seiten zu kommen. Hoffentlich könnt ihr mir weiterhelfen!  Viele Grüße, Astrid |
|
12.11.2015, 06:44
| #2 |
| /// the machine /// TB-Ausbilder    | Wiederkehrendes Problem mit Us.yhs4.search.yahoo.com - Facebook & itunes-Konten wegen Zugriff gesperrt hi,
__________________Scan mit Combofix
__________________ |
|
12.11.2015, 13:12
| #3 |
| | Wiederkehrendes Problem mit Us.yhs4.search.yahoo.com - Facebook & itunes-Konten wegen Zugriff gesperrt Hi Schrauber,
__________________vielen Dank erstmal! Hier das Log: Code:
ATTFilter ComboFix 15-11-09.01 - Astrid 12.11.2015 12:43:28.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.1789.888 [GMT 1:00]
ausgeführt von:: c:\users\Astrid\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Astrid\AppData\Local\Temp\_MEI25082\_ctypes.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\_elementtree.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\_hashlib.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\_multiprocessing.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\_psutil_windows.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\_socket.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\_ssl.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\_yappi.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\common.time34.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\hashobjs_ext.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\pyexpat.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\pysqlite2._sqlite.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\python27.dll
c:\users\Astrid\AppData\Local\Temp\_MEI25082\pythoncom27.dll
c:\users\Astrid\AppData\Local\Temp\_MEI25082\PyWinTypes27.dll
c:\users\Astrid\AppData\Local\Temp\_MEI25082\select.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\unicodedata.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\usb_ext.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\win32api.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\win32com.shell.shell.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\win32crypt.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\win32event.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\win32file.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\win32gui.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\win32inet.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\win32pdh.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\win32pipe.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\win32process.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\win32profile.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\win32security.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\win32ts.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\windows._lib_cacheinvalidation.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\wx._animate.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\wx._controls_.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\wx._core_.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\wx._gdi_.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\wx._html2.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\wx._misc_.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\wx._windows_.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\wx._wizard.pyd
c:\users\Astrid\AppData\Local\Temp\_MEI25082\wxbase30u_net_vc90.dll
c:\users\Astrid\AppData\Local\Temp\_MEI25082\wxbase30u_vc90.dll
c:\users\Astrid\AppData\Local\Temp\_MEI25082\wxmsw30u_adv_vc90.dll
c:\users\Astrid\AppData\Local\Temp\_MEI25082\wxmsw30u_core_vc90.dll
c:\users\Astrid\AppData\Local\Temp\_MEI25082\wxmsw30u_html_vc90.dll
c:\users\Astrid\AppData\Local\Temp\_MEI25082\wxmsw30u_webview_vc90.dll
c:\users\Astrid\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\windows\tmp
c:\windows\tmp\dd_vcredist_x86_20141229221918.log
c:\windows\tmp\dd_vcredist_x86_20141229221918_0_vcRuntimeMinimum_x86.log
c:\windows\tmp\dd_vcredist_x86_20141229221918_1_vcRuntimeAdditional_x86.log
c:\windows\tmp\dd_vcredist_x86_20141229233825.log
c:\windows\tmp\dd_vcredist_x86_20141229235538.log
c:\windows\tmp\dd_vcredist_x86_20141229235929.log
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-10-12 bis 2015-11-12 ))))))))))))))))))))))))))))))
.
.
2015-11-11 19:18 . 2015-11-11 19:20 -------- d-----w- C:\FRST
2015-11-11 15:37 . 2015-11-12 11:39 170200 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-11-11 15:37 . 2015-10-05 08:50 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2015-11-11 15:37 . 2015-10-05 08:50 94936 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-11-11 15:37 . 2015-10-05 08:50 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2015-11-11 15:37 . 2015-11-11 15:37 -------- d-----w- c:\program files\ Malwarebytes Anti-Malware
2015-11-11 10:11 . 2015-11-11 10:11 -------- d-----w- c:\program files\Common Files\Java
2015-11-01 13:02 . 2015-11-01 13:02 -------- d-----w- c:\users\Astrid\AppData\Local\CEF
2015-10-26 21:19 . 2015-10-01 17:50 96768 ----a-w- c:\windows\system32\appidpolicyconverter.exe
2015-10-26 21:19 . 2015-10-01 17:50 50176 ----a-w- c:\windows\system32\setbcdlocale.dll
2015-10-26 21:19 . 2015-10-01 17:50 50688 ----a-w- c:\windows\system32\appidapi.dll
2015-10-26 21:19 . 2015-10-01 17:50 28160 ----a-w- c:\windows\system32\appidsvc.dll
2015-10-26 21:19 . 2015-10-01 17:50 16896 ----a-w- c:\windows\system32\appidcertstorecheck.exe
2015-10-26 21:19 . 2015-10-01 16:53 50176 ----a-w- c:\windows\system32\drivers\appid.sys
2015-10-26 21:17 . 2015-09-25 17:59 93696 ----a-w- c:\windows\system32\wudriver.dll
2015-10-26 21:17 . 2015-09-25 17:59 566784 ----a-w- c:\windows\system32\wuapi.dll
2015-10-26 21:17 . 2015-09-25 17:59 2955776 ----a-w- c:\windows\system32\wucltux.dll
2015-10-26 21:17 . 2015-09-25 17:59 2061824 ----a-w- c:\windows\system32\wuaueng.dll
2015-10-26 21:17 . 2015-09-25 17:59 174080 ----a-w- c:\windows\system32\wuwebv.dll
2015-10-26 21:17 . 2015-09-25 17:58 73728 ----a-w- c:\windows\system32\WinSetupUI.dll
2015-10-26 21:17 . 2015-09-25 17:58 35328 ----a-w- c:\windows\system32\wuapp.exe
2015-10-26 21:17 . 2015-09-25 17:58 136192 ----a-w- c:\windows\system32\wuauclt.exe
2015-10-26 21:17 . 2015-09-25 17:59 35840 ----a-w- c:\windows\system32\wups2.dll
2015-10-26 21:17 . 2015-09-25 17:59 30208 ----a-w- c:\windows\system32\wups.dll
2015-10-26 21:17 . 2015-09-25 17:58 11776 ----a-w- c:\windows\system32\wu.upgrade.ps.dll
2015-10-26 17:07 . 2015-10-26 17:07 -------- d-----w- c:\program files\ESET
2015-10-19 18:12 . 2015-10-19 18:14 -------- d-----w- c:\users\Astrid\AppData\Local\WinZip
2015-10-19 18:10 . 2015-10-19 18:10 -------- d-----w- c:\programdata\UniqueId
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-11-11 16:10 . 2014-12-22 02:00 780488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-11-11 16:10 . 2014-12-22 02:00 142536 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-11-11 10:09 . 2014-12-28 15:52 97888 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2015-09-22 11:30 . 2014-11-03 13:04 55912 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2015-09-22 11:30 . 2014-11-03 13:04 108448 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ GoogleDriveBlacklisted]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2015-10-12 10:08 576840 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ GoogleDriveSynced]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2015-10-12 10:08 576840 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ GoogleDriveSyncing]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2015-10-12 10:08 576840 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GoogleDriveSync"="c:\program files\Google\Drive\googledrivesync.exe" [2015-10-12 22568216]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2015-09-16 6495144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-11-11 788176]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2009-12-04 1728512]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2011-03-14 2565520]
"CanonSolutionMenuEx"="c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2011-03-28 1611160]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-11-13 138784]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-11-13 172064]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-11-13 173600]
"Avira SystrayStartTrigger"="c:\program files\Avira\Launcher\Avira.SystrayStartTrigger.exe" [2015-10-14 66320]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2015-09-23 157456]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2015-10-06 597040]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FAH.lnk - c:\program files\WinZip\FAH\FAHConsole.exe [2015-6-16 453808]
WinZip Preloader.lnk - c:\program files\WinZip\WzPreloader.exe [2015-6-16 126176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 AntiVirMailService;Avira Email-Schutz;c:\program files\Avira\AntiVir Desktop\avmailc7.exe [2015-11-11 936544]
R2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\avwebg7.exe [2015-11-11 1105952]
R2 MBAMService;MBAMService;c:\program files\ Malwarebytes Anti-Malware \mbamservice.exe [2015-10-05 1135416]
R3 AsrCDDrv;AsrCDDrv;c:\windows\system32\Drivers\AsrCDDrv.sys [x]
R3 DrvAgent32;DrvAgent32;c:\windows\system32\Drivers\DrvAgent32.sys [2015-08-02 31832]
R3 eapihdrv;eapihdrv;c:\users\Astrid\AppData\Local\Temp\ehdrv.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-09-16 102912]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2015-10-05 51928]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 27136]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2015-05-05 37896]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2015-11-11 466408]
S2 Avira.ServiceHost;Avira Service Host;c:\program files\Avira\Launcher\Avira.ServiceHost.exe [2015-10-14 243968]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys [2015-09-22 55912]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-10-21 68208]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2015-10-05 23256]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-11-25 1108480]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
utcsvc REG_MULTI_SZ DiagTrack
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-10-23 19:53 997704 ----a-w- c:\program files\Google\Chrome\Application\46.0.2490.80\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A6EADE66-0000-0000-484E-7E8A45000000}]
2015-09-30 20:47 285880 ----a-w- c:\program files\Adobe\Acrobat Reader DC\Esl\AiodLite.dll
.
Inhalt des "geplante Tasks" Ordners
.
2015-11-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-22 16:10]
.
2015-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-11-03 10:41]
.
2015-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-11-03 10:41]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 80.69.100.108 80.69.100.204
TCP: Interfaces\{201BFC2E-3D28-4108-9486-A5258576A923}: NameServer = 8.8.8.8,8.8.4.4
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-KakaoTalk - c:\program files\Kakao\KakaoTalk\KakaoTalk.exe
AddRemove-KakaoTalk - c:\program files\Kakao\KakaoTalk\uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\AUDIODG.EXE
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\GWX\GWX.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\sppsvc.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conhost.exe
c:\program files\WinZip\FAH\FAHWindow32.exe
c:\program files\Avira\Launcher\Avira.Systray.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-11-12 13:05:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2015-11-12 12:05
.
Vor Suchlauf: 12 Verzeichnis(se), 107.682.394.112 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 107.577.081.856 Bytes frei
.
- - End Of File - - C2F3988772A20C14BF72324DD544A68B
A36C5E4F47E84449FF07ED3517B43A31
Astrid |
|
12.11.2015, 17:22
| #4 |
| /// the machine /// TB-Ausbilder | Wiederkehrendes Problem mit Us.yhs4.search.yahoo.com - Facebook & itunes-Konten wegen Zugriff gesperrt Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.11.2015, 19:12
| #5 |
| | Wiederkehrendes Problem mit Us.yhs4.search.yahoo.com - Facebook & itunes-Konten wegen Zugriff gesperrt Hi Schrauber, hier die gewünschten logs: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 12.11.2015 Suchlaufzeit: 17:57 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.11.12.04 Rootkit-Datenbank: v2015.11.04.02 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Astrid Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 300303 Abgelaufene Zeit: 16 Min., 11 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.019 - Bericht erstellt am 12/11/2015 um 18:42:01
# Aktualisiert am 08/11/2015 von Xplode
# Datenbank : 2015-11-09.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Astrid - ASTRID-PC
# Gestartet von : C:\Users\Astrid\Documents\Downloads\Downloads\AdwCleaner_5.019.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
[-] [C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_32¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtByDtBtD0DtDtCtC0EtAyCtN0D0Tzu0StCtAtCyDtN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyDzzyEyDtCzy0FtDtGtD0CtDtBtG0E0EyByCtGyEtByBzztG0EyC0CtAyBzyyBzyzytC0DtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC0EyEzy0F0CtCtGyCtBtCzytGyEtA0BzztG0A0DzzyEtGtB0Ezy0DyEtByC0CtAtCyDzy2QtN0A0LzuyE%26cr%3D505320318%26a%3Dwncy_ir_15_32%26os%3DWindows%2B7%2BHome%2BPremium
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C20].txt - [1532 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Home Premium x86
Ran by Astrid on 12.11.2015 at 18:51:26,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
~~~ Files
~~~ Folders
Successfully deleted: [Folder] C:\Program Files\kakao
Successfully deleted: [Folder] C:\Users\Astrid\Appdata\Local\kakao
~~~ Chrome
[C:\Users\Astrid\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Astrid\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\Astrid\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Astrid\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.11.2015 at 18:57:11,00
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-11-2015
durchgeführt von Astrid (Administrator) auf ASTRID-PC (12-11-2015 19:00:34)
Gestartet von C:\Users\Astrid\Desktop
Geladene Profile: Astrid (Verfügbare Profile: Astrid)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [788176 2015-11-11] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [1728512 2009-12-04] (VIA)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1611160 2011-03-28] (CANON INC.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-10-16] (Apple Inc.)
HKU\S-1-5-21-961345213-3965516500-3566344854-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22568216 2015-10-12] (Google)
HKU\S-1-5-21-961345213-3965516500-3566344854-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-961345213-3965516500-3566344854-1000\...\Run: [KakaoTalk] => "C:\Program Files\Kakao\KakaoTalk\KakaoTalk.exe" -bystartup
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-10-12] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-10-12] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-10-12] (Google)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2015-10-19]
ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAH\FAHConsole.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2015-10-19]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 80.69.100.108 80.69.100.204
Tcpip\..\Interfaces\{201BFC2E-3D28-4108-9486-A5258576A923}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{201BFC2E-3D28-4108-9486-A5258576A923}: [DhcpNameServer] 80.69.100.108 80.69.100.204
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-961345213-3965516500-3566344854-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-11-11] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-11-11] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
IE Session Restore: HKU\S-1-5-21-961345213-3965516500-3566344854-1000 -> ist aktiviert.
FireFox:
========
FF ProfilePath: C:\Users\Astrid\AppData\Roaming\Mozilla\Firefox\Profiles\W05pigCE.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-11-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-11-11] (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Astrid\AppData\Roaming\Mozilla\Firefox\Profiles\W05pigCE.default\Extensions\abs@avira.com [2014-11-03] [ist nicht signiert]
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_32¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtByDtBtD0DtDtCtC0EtAyCtN0D0Tzu0StCtAtCyDtN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyDzzyEyDtCzy0FtDtGtD0CtDtBtG0E0EyByCtGyEtByBzztG0EyC0CtAyBzyyBzyzytC0DtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC0EyEzy0F0CtCtGyCtBtCzytGyEtA0BzztG0A0DzzyEtGtB0Ezy0DyEtByC0CtAtCyDzy2QtN0A0LzuyE%26cr%3D505320318%26a%3Dwncy_ir_15_32%26os%3DWindows%2B7%2BHome%2BPremium"
CHR Session Restore: Default -> ist aktiviert.
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.824\_platform_specific\win_x86\widevinecdmadapter.dll (Google Inc.)
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\46.0.2490.86\PepperFlash\pepflashplayer.dll ()
CHR Profile: C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (Avira Browserschutz) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-10-20]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-18]
CHR Extension: (MagicScroll eBook Reader) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgnmgfdoiplfmhgghbmlphanpfmjble [2015-08-09]
CHR Extension: (AdBlock) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-10-14]
CHR Extension: (Pixlr Editor) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmaknaampgiegkcjlimdiidlhopknpk [2015-10-10]
CHR Extension: (SoundCloud) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipebkipbeggmmkjjljenoblnfaenambp [2015-08-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [936544 2015-11-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2015-11-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2015-11-11] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1105952 2015-11-11] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-09-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55912 2015-09-22] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-10] (Avira Operations GmbH & Co. KG)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1108480 2009-11-25] (VIA Technologies, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 AsrCDDrv; \??\C:\Windows\system32\Drivers\AsrCDDrv.sys [X]
S3 catchme; \??\C:\Users\Astrid\AppData\Local\Temp\catchme.sys [X]
S3 eapihdrv; \??\C:\Users\Astrid\AppData\Local\Temp\ehdrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-12 18:57 - 2015-11-12 18:58 - 00001297 _____ C:\Users\Astrid\Desktop\JRT.txt
2015-11-12 18:57 - 2015-11-12 18:57 - 00001297 _____ C:\Users\Astrid\Desktop\JRT1.txt
2015-11-12 18:48 - 2015-11-12 18:48 - 00001612 _____ C:\Users\Astrid\Desktop\AdwCleaner[C20].txt
2015-11-12 16:23 - 2015-11-12 16:23 - 00001790 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-11-12 16:23 - 2015-11-12 16:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-11-12 16:22 - 2015-11-12 16:23 - 00000000 ____D C:\Program Files\iTunes
2015-11-12 16:22 - 2015-11-12 16:22 - 00000000 ____D C:\Program Files\iPod
2015-11-12 16:11 - 2015-11-12 16:12 - 117766424 _____ (Apple Inc.) C:\Users\Astrid\Desktop\iTunesSetup.exe
2015-11-12 13:40 - 2015-11-12 13:40 - 00001126 _____ C:\ProgramData\Microsoft\Windows\Start Menu\KakaoTalk.lnk
2015-11-12 13:38 - 2015-11-12 13:38 - 28261776 _____ (Kakao Corp.) C:\Users\Astrid\Desktop\KakaoTalk_Setup.exe
2015-11-12 13:05 - 2015-11-12 13:05 - 00014578 _____ C:\ComboFix.txt
2015-11-12 12:40 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-11-12 12:40 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-11-12 12:40 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-11-12 12:40 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-11-12 12:40 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-11-12 12:40 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-11-12 12:40 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-11-12 12:40 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-11-12 12:33 - 2015-11-12 13:06 - 00000000 ____D C:\Qoobox
2015-11-12 12:32 - 2015-11-12 13:03 - 00000000 ____D C:\Windows\erdnt
2015-11-12 12:20 - 2015-11-12 12:20 - 05638248 ____R (Swearware) C:\Users\Astrid\Desktop\ComboFix.exe
2015-11-12 12:11 - 2015-11-12 12:58 - 00000926 _____ C:\Windows\PFRO.log
2015-11-11 20:41 - 2015-11-11 20:41 - 00014845 _____ C:\Users\Astrid\Desktop\gmer.log
2015-11-11 20:24 - 2015-11-11 20:24 - 00380416 _____ C:\Users\Astrid\Desktop\Gmer-19357.exe
2015-11-11 20:20 - 2015-11-11 20:20 - 00019780 _____ C:\Users\Astrid\Desktop\Addition.txt
2015-11-11 20:19 - 2015-11-12 19:01 - 00013044 _____ C:\Users\Astrid\Desktop\FRST.txt
2015-11-11 20:18 - 2015-11-12 19:00 - 00000000 ____D C:\FRST
2015-11-11 20:18 - 2015-11-11 20:18 - 01702400 _____ (Farbar) C:\Users\Astrid\Desktop\FRST.exe
2015-11-11 20:15 - 2015-11-11 20:15 - 00000474 _____ C:\Users\Astrid\Desktop\defogger_disable.log
2015-11-11 20:15 - 2015-11-11 20:15 - 00000000 _____ C:\Users\Astrid\defogger_reenable
2015-11-11 20:14 - 2015-11-11 20:14 - 00050477 _____ C:\Users\Astrid\Desktop\Defogger.exe
2015-11-11 17:21 - 2015-11-11 17:21 - 02870984 _____ (ESET) C:\Users\Astrid\Desktop\esetsmartinstaller_deu.exe
2015-11-11 17:09 - 2015-10-05 23:26 - 01801288 _____ (Malwarebytes) C:\Users\Astrid\Desktop\JRT.exe
2015-11-11 17:06 - 2015-11-11 17:06 - 00001499 _____ C:\Users\Astrid\Desktop\AdwCleaner[C19].txt
2015-11-11 17:05 - 2015-11-12 18:33 - 00001209 _____ C:\Users\Astrid\Desktop\mbam.txt
2015-11-11 17:05 - 2015-11-11 17:05 - 00001209 _____ C:\Users\Astrid\Desktop\mbam2.txt
2015-11-11 16:37 - 2015-11-12 17:55 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-11 16:37 - 2015-11-11 16:37 - 00001097 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-11 16:37 - 2015-11-11 16:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-11-11 16:37 - 2015-11-11 16:37 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-11-11 16:37 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-11 16:37 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-11 16:37 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-11-11 11:11 - 2015-11-11 11:11 - 00000000 ____D C:\Program Files\Common Files\Java
2015-11-10 21:20 - 2015-11-11 17:16 - 00001880 _____ C:\Users\Astrid\Desktop\sc-cleaner.txt
2015-11-10 21:20 - 2015-11-10 21:20 - 00463688 _____ (Bleeping Computer, LLC) C:\Users\Astrid\Desktop\sc-cleaner.exe
2015-11-08 01:14 - 2015-11-12 18:58 - 00029456 _____ C:\Windows\setupact.log
2015-11-08 01:14 - 2015-11-08 01:14 - 00000000 _____ C:\Windows\setuperr.log
2015-11-01 14:02 - 2015-11-01 14:02 - 00000000 ____D C:\Users\Astrid\AppData\Local\CEF
2015-11-01 13:57 - 2015-11-04 14:01 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-01 13:57 - 2015-11-01 13:57 - 00002054 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-11-01 13:56 - 2015-11-01 13:56 - 00000000 ____D C:\Program Files\Adobe
2015-10-27 11:04 - 2015-10-27 11:05 - 28561240 _____ (Kakao Corp.) C:\Users\Astrid\Documents\KakaoTalk_Setup.exe
2015-10-27 03:10 - 2015-10-27 03:10 - 01798976 _____ (Malwarebytes) C:\Users\Astrid\Documents\JRT.exe
2015-10-26 22:21 - 2015-09-18 19:58 - 00345688 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-26 22:21 - 2015-09-16 04:58 - 20357632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-26 22:21 - 2015-09-16 04:45 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-26 22:21 - 2015-09-16 04:45 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-10-26 22:21 - 2015-09-16 04:33 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-26 22:21 - 2015-09-16 04:33 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-10-26 22:21 - 2015-09-16 04:32 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-26 22:21 - 2015-09-16 04:32 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-10-26 22:21 - 2015-09-16 04:31 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-26 22:21 - 2015-09-16 04:28 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-26 22:21 - 2015-09-16 04:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-26 22:21 - 2015-09-16 04:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-10-26 22:21 - 2015-09-16 04:24 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-26 22:21 - 2015-09-16 04:23 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-26 22:21 - 2015-09-16 04:23 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-10-26 22:21 - 2015-09-16 04:22 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-26 22:21 - 2015-09-16 04:22 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-10-26 22:21 - 2015-09-16 04:18 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-10-26 22:21 - 2015-09-16 04:15 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-26 22:21 - 2015-09-16 04:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-10-26 22:21 - 2015-09-16 04:07 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-10-26 22:21 - 2015-09-16 04:06 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-26 22:21 - 2015-09-16 04:05 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-26 22:21 - 2015-09-16 04:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-26 22:21 - 2015-09-16 04:04 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-10-26 22:21 - 2015-09-16 03:58 - 12853760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-26 22:21 - 2015-09-16 03:58 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-26 22:21 - 2015-09-16 03:56 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-26 22:21 - 2015-09-16 03:56 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-26 22:21 - 2015-09-16 03:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-26 22:21 - 2015-09-16 03:55 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-10-26 22:21 - 2015-09-16 03:37 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-26 22:21 - 2015-09-16 03:34 - 01311232 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-26 22:21 - 2015-09-16 03:32 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-26 22:21 - 2015-07-09 18:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-10-26 22:21 - 2015-07-09 18:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-10-26 22:20 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-26 22:20 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-10-26 22:20 - 2015-07-22 18:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-10-26 22:20 - 2015-07-22 18:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-10-26 22:20 - 2015-07-22 18:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-10-26 22:20 - 2015-07-22 17:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-10-26 22:20 - 2015-06-25 10:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-10-26 22:20 - 2015-06-25 10:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-10-26 22:20 - 2015-06-25 10:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-10-26 22:19 - 2015-10-01 18:50 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-10-26 22:19 - 2015-10-01 18:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-10-26 22:19 - 2015-10-01 18:50 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-10-26 22:19 - 2015-10-01 18:50 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-10-26 22:19 - 2015-10-01 18:50 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-10-26 22:19 - 2015-10-01 17:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-10-26 22:18 - 2015-09-29 04:05 - 03990976 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-26 22:18 - 2015-09-29 04:05 - 03936192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-26 22:18 - 2015-09-29 04:02 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-10-26 22:18 - 2015-09-29 03:58 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-10-26 22:18 - 2015-09-29 03:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-10-26 22:18 - 2015-09-29 03:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-10-26 22:18 - 2015-09-29 03:58 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-10-26 22:18 - 2015-09-29 03:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-10-26 22:18 - 2015-09-29 03:58 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-10-26 22:18 - 2015-09-29 03:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-10-26 22:18 - 2015-09-29 03:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-10-26 22:18 - 2015-09-29 03:49 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-10-26 22:18 - 2015-09-29 03:49 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-10-26 22:18 - 2015-09-29 02:43 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-10-26 22:18 - 2015-09-29 02:43 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-10-26 22:18 - 2015-09-29 02:43 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-10-26 22:18 - 2015-09-15 18:42 - 00139096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-10-26 22:18 - 2015-09-15 18:42 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-10-26 22:18 - 2015-09-15 18:36 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-10-26 22:18 - 2015-09-15 18:36 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-10-26 22:18 - 2015-09-15 18:36 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-10-26 22:18 - 2015-09-15 18:36 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-10-26 22:18 - 2015-09-15 18:36 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-10-26 22:18 - 2015-09-15 18:36 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-10-26 22:18 - 2015-09-15 18:35 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-10-26 22:17 - 2015-09-25 18:59 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-10-26 22:17 - 2015-09-25 18:58 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-26 22:17 - 2015-09-25 18:58 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-10-26 22:17 - 2015-09-25 18:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-26 22:17 - 2015-09-25 18:58 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-10-26 22:16 - 2015-09-18 18:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-26 22:16 - 2015-09-18 18:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-26 22:16 - 2015-09-18 18:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-26 22:16 - 2015-09-18 18:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-26 22:16 - 2015-09-18 18:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-26 22:16 - 2015-09-18 18:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-26 22:16 - 2015-09-18 18:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-26 22:16 - 2015-09-02 03:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-10-26 22:16 - 2015-09-02 03:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-10-26 22:16 - 2015-09-02 03:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-10-26 22:16 - 2015-09-02 03:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-10-26 22:16 - 2015-09-02 02:36 - 02384896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-10-26 22:16 - 2015-09-02 02:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-10-26 22:16 - 2015-08-27 18:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-10-26 22:16 - 2015-08-27 18:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-10-26 22:16 - 2015-08-27 18:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-10-26 22:16 - 2015-08-27 18:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-10-26 22:16 - 2015-08-05 18:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-10-26 22:16 - 2015-08-05 18:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-10-26 22:16 - 2015-08-05 18:40 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-10-26 22:16 - 2015-07-15 03:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-10-26 18:07 - 2015-10-26 18:07 - 00000000 ____D C:\Program Files\ESET
2015-10-26 16:02 - 2015-10-26 22:59 - 00013312 _____ C:\Users\Astrid\Documents\SongtextKissMe.odt
2015-10-22 02:50 - 2015-10-23 03:06 - 00016429 _____ C:\Users\Astrid\Documents\shadowoftheheart.odt
2015-10-21 13:35 - 2015-10-21 13:36 - 06677440 _____ (Piriform Ltd) C:\Users\Astrid\Documents\ccsetup510.exe
2015-10-19 19:18 - 2015-10-19 19:18 - 00000000 ____D C:\Users\Astrid\Documents\facebook-astridlinke3
2015-10-19 19:12 - 2015-10-19 19:14 - 00000000 ____D C:\Users\Astrid\AppData\Local\WinZip
2015-10-19 19:12 - 2015-10-19 19:12 - 00002044 _____ C:\Users\Public\Desktop\WinZip.lnk
2015-10-19 19:11 - 2015-10-19 19:12 - 00000000 ____D C:\Program Files\WinZip
2015-10-19 19:10 - 2015-10-19 19:10 - 00000000 ____D C:\ProgramData\UniqueId
2015-10-19 19:02 - 2015-10-19 19:03 - 13906096 _____ C:\Users\Astrid\Documents\facebook-astridlinke3.zip
2015-10-19 09:50 - 2015-10-19 09:50 - 00008004 _____ C:\Users\Astrid\Downloads\index.htm
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-12 18:59 - 2009-07-14 05:34 - 00032112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-12 18:59 - 2009-07-14 05:34 - 00032112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-12 18:52 - 2014-11-03 13:57 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-12 18:51 - 2014-11-03 13:37 - 01282883 _____ C:\Windows\WindowsUpdate.log
2015-11-12 18:46 - 2014-11-03 13:57 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-12 18:46 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-12 18:42 - 2014-11-21 00:29 - 00000000 ____D C:\AdwCleaner
2015-11-12 18:10 - 2015-05-03 13:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-12 16:22 - 2014-11-03 15:45 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-11-12 13:57 - 2014-11-03 13:57 - 00002158 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-11-12 13:40 - 2015-06-05 00:37 - 00001120 _____ C:\Users\Public\Desktop\KakaoTalk.lnk
2015-11-12 13:05 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Default
2015-11-12 13:05 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
2015-11-12 12:59 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2015-11-11 20:15 - 2014-11-03 13:44 - 00000000 ____D C:\Users\Astrid
2015-11-11 19:10 - 2014-11-03 14:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-11-11 17:10 - 2014-12-22 03:00 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-11 17:10 - 2014-12-22 03:00 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-11 16:27 - 2015-01-14 15:39 - 00000000 ____D C:\Users\Astrid\Documents\SoftwareundEXES
2015-11-11 11:16 - 2014-12-28 16:52 - 00000000 ____D C:\ProgramData\Oracle
2015-11-11 11:12 - 2014-12-28 16:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-11 11:11 - 2015-09-10 08:39 - 00000000 ____D C:\Users\Astrid\.oracle_jre_usage
2015-11-11 11:09 - 2014-12-28 16:52 - 00097888 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-11-11 11:09 - 2014-12-28 16:52 - 00000000 ____D C:\Program Files\Java
2015-11-10 19:47 - 2014-11-03 14:02 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-10 16:50 - 2014-11-03 15:14 - 00000000 ____D C:\Users\Astrid\AppData\Roaming\vlc
2015-11-05 13:15 - 2015-01-14 15:38 - 00000000 ____D C:\Users\Astrid\Documents\ÜberweisungundPDF
2015-11-01 22:27 - 2014-11-15 19:03 - 00000000 ____D C:\Program Files\phase5
2015-11-01 15:13 - 2010-11-20 22:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-01 14:02 - 2014-11-04 23:24 - 00000000 ____D C:\Users\Astrid\AppData\Local\Adobe
2015-11-01 13:57 - 2014-11-04 23:26 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-11-01 13:56 - 2014-11-04 23:25 - 00000000 ____D C:\ProgramData\Adobe
2015-10-27 15:54 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-10-27 15:02 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-10-26 23:04 - 2009-07-14 05:33 - 00286616 _____ C:\Windows\system32\FNTCACHE.DAT
2015-10-26 23:02 - 2015-04-14 10:09 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-26 23:02 - 2010-11-21 01:47 - 00000000 ____D C:\Program Files\Windows Journal
2015-10-26 23:02 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-10-26 23:01 - 2015-04-30 04:05 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-26 23:01 - 2015-04-30 04:05 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-26 22:51 - 2014-11-04 10:51 - 00000000 ____D C:\Windows\system32\MRT
2015-10-21 13:38 - 2015-07-21 11:20 - 00001002 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-10-21 13:38 - 2015-07-21 11:20 - 00000000 ____D C:\Program Files\CCleaner
2015-10-19 19:12 - 2015-07-21 10:00 - 00000000 ____D C:\ProgramData\WinZip
2015-10-18 12:54 - 2014-12-31 17:25 - 00002037 _____ C:\Users\Public\Desktop\Google Slides.lnk
2015-10-18 12:54 - 2014-12-31 17:25 - 00002035 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2015-10-18 12:54 - 2014-12-31 17:25 - 00002025 _____ C:\Users\Public\Desktop\Google Docs.lnk
2015-10-18 12:54 - 2014-12-31 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-01-09 03:05 - 2015-01-09 03:05 - 0000038 ___SH () C:\Users\Astrid\AppData\Local\134e6589520e51682091c0.32666518
Einige Dateien in TEMP:
====================
C:\Users\Astrid\AppData\Local\Temp\avgnt.exe
C:\Users\Astrid\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-10 20:49
==================== Ende vom FRST.txt ============================
Astrid |
|
13.11.2015, 20:05
| #6 |
| /// the machine /// TB-Ausbilder | Wiederkehrendes Problem mit Us.yhs4.search.yahoo.com - Facebook & itunes-Konten wegen Zugriff gesperrtESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> Wiederkehrendes Problem mit Us.yhs4.search.yahoo.com - Facebook & itunes-Konten wegen Zugriff gesperrt |
|
14.11.2015, 00:29
| #7 |
| | Wiederkehrendes Problem mit Us.yhs4.search.yahoo.com - Facebook & itunes-Konten wegen Zugriff gesperrt Hallo Schrauber, vielen Dank erstmal für deine Hilfe! Hier die gewünschten Logs: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=50c94d8fe1764943a8562961ede92ef8
# end=init
# utc_time=2015-10-26 05:08:15
# local_time=2015-10-26 06:08:15 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26420
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=50c94d8fe1764943a8562961ede92ef8
# end=updated
# utc_time=2015-10-26 05:10:08
# local_time=2015-10-26 06:10:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=50c94d8fe1764943a8562961ede92ef8
# engine=26420
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-26 07:51:28
# local_time=2015-10-26 08:51:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 30770101 197520279 0 0
# scanned=302459
# found=8
# cleaned=8
# scan_time=9678
sh=EE2D8A0C16CB4F60E07AD30BC8F4AF2D25E4FF62 ft=1 fh=c2a60ef126908cf5 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSS.exe"
sh=24A108C48173FDD9962F7CC3D4DB4B852D864838 ft=1 fh=0501d0dc4c9a869f vn="Variante von Win32/Systweak.N evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSHelper.dll"
sh=915239C2678EFCE5C2E45012595BEA0C050864B4 ft=1 fh=9ca6c4d86ffea4d8 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSPrivacyProtector.exe"
sh=67A75BAA7A5BBB2EEEBB99D490F00F82D0BB1E09 ft=1 fh=5d5a0ac2ab2c0a85 vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe"
sh=2C09414F7BCF16F3C9A358B5CCD4492EF7EEF08E ft=1 fh=5545a1a02bc092d6 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe"
sh=322DCE4CCA5EB266FFEDD900C6D628769AD18300 ft=1 fh=b3d66e50f9e4f6b1 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSSystemCleaner.exe"
sh=777BC5300727ABB48A599766D46B35D1BB1A9C54 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Astrid\Documents\SoftwareundEXES\wz195gev-32.msi"
sh=4C4CCD49B065E1CE9DE145D045B1FC12F923A84D ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\1b7de48.msi"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=50c94d8fe1764943a8562961ede92ef8
# end=init
# utc_time=2015-11-11 04:22:29
# local_time=2015-11-11 05:22:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26677
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=50c94d8fe1764943a8562961ede92ef8
# end=updated
# utc_time=2015-11-11 04:25:15
# local_time=2015-11-11 05:25:15 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=50c94d8fe1764943a8562961ede92ef8
# engine=26677
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-11 06:55:01
# local_time=2015-11-11 07:55:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 32145514 198899292 0 0
# scanned=302920
# found=0
# cleaned=0
# scan_time=8985
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=50c94d8fe1764943a8562961ede92ef8
# end=init
# utc_time=2015-11-13 07:29:27
# local_time=2015-11-13 08:29:27 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26716
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=50c94d8fe1764943a8562961ede92ef8
# end=updated
# utc_time=2015-11-13 07:30:29
# local_time=2015-11-13 08:30:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=50c94d8fe1764943a8562961ede92ef8
# engine=26716
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-13 11:03:24
# local_time=2015-11-14 12:03:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 32333217 199086995 0 0
# scanned=306225
# found=0
# cleaned=0
# scan_time=12774
Code:
ATTFilter Results of screen317's Security Check version 1.009
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avira Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Adobe Flash Player 19.0.0.245
Mozilla Thunderbird (38.3.0)
Google Chrome (46.0.2490.86)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-11-2015
durchgeführt von Astrid (Administrator) auf ASTRID-PC (14-11-2015 00:14:44)
Gestartet von C:\Users\Astrid\Desktop
Geladene Profile: Astrid (Verfügbare Profile: Astrid)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(VIA) C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WzPreloader.exe
(Nico Mak Computing) C:\Program Files\WinZip\FAH\FAHWindow32.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(VideoLAN) C:\Program Files\VideoLAN\VLC\vlc.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [788176 2015-11-11] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [1728512 2009-12-04] (VIA)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1611160 2011-03-28] (CANON INC.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-10-16] (Apple Inc.)
HKU\S-1-5-21-961345213-3965516500-3566344854-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22568216 2015-10-12] (Google)
HKU\S-1-5-21-961345213-3965516500-3566344854-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-10-12] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-10-12] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-10-12] (Google)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2015-10-19]
ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAH\FAHConsole.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2015-10-19]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 80.69.100.108 80.69.100.204
Tcpip\..\Interfaces\{201BFC2E-3D28-4108-9486-A5258576A923}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{201BFC2E-3D28-4108-9486-A5258576A923}: [DhcpNameServer] 80.69.100.108 80.69.100.204
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-961345213-3965516500-3566344854-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
IE Session Restore: HKU\S-1-5-21-961345213-3965516500-3566344854-1000 -> ist aktiviert.
FireFox:
========
FF ProfilePath: C:\Users\Astrid\AppData\Roaming\Mozilla\Firefox\Profiles\W05pigCE.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Extension: Avira Browser Safety - C:\Users\Astrid\AppData\Roaming\Mozilla\Firefox\Profiles\W05pigCE.default\Extensions\abs@avira.com [2014-11-03] [ist nicht signiert]
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_32¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtByDtBtD0DtDtCtC0EtAyCtN0D0Tzu0StCtAtCyDtN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyDzzyEyDtCzy0FtDtGtD0CtDtBtG0E0EyByCtGyEtByBzztG0EyC0CtAyBzyyBzyzytC0DtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC0EyEzy0F0CtCtGyCtBtCzytGyEtA0BzztG0A0DzzyEtGtB0Ezy0DyEtByC0CtAtCyDzy2QtN0A0LzuyE%26cr%3D505320318%26a%3Dwncy_ir_15_32%26os%3DWindows%2B7%2BHome%2BPremium"
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.824\_platform_specific\win_x86\widevinecdmadapter.dll (Google Inc.)
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\46.0.2490.86\PepperFlash\pepflashplayer.dll ()
CHR Profile: C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (Avira Browserschutz) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-10-20]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-18]
CHR Extension: (MagicScroll eBook Reader) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgnmgfdoiplfmhgghbmlphanpfmjble [2015-08-09]
CHR Extension: (AdBlock) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-10-14]
CHR Extension: (Pixlr Editor) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmaknaampgiegkcjlimdiidlhopknpk [2015-10-10]
CHR Extension: (SoundCloud) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipebkipbeggmmkjjljenoblnfaenambp [2015-08-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [936544 2015-11-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2015-11-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2015-11-11] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1105952 2015-11-11] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-09-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55912 2015-09-22] (Avira Operations GmbH & Co. KG)
R3 eapihdrv; C:\Users\Astrid\AppData\Local\Temp\ehdrv.sys [135760 2015-11-13] (ESET)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-10] (Avira Operations GmbH & Co. KG)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1108480 2009-11-25] (VIA Technologies, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 AsrCDDrv; \??\C:\Windows\system32\Drivers\AsrCDDrv.sys [X]
S3 catchme; \??\C:\Users\Astrid\AppData\Local\Temp\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-14 00:08 - 2015-11-14 00:08 - 00852720 _____ C:\Users\Astrid\Desktop\SecurityCheck.exe
2015-11-13 19:44 - 2015-11-13 19:44 - 00000000 ____D C:\Users\Astrid\.oracle_jre_usage
2015-11-13 18:02 - 2015-11-13 18:58 - 00001354 _____ C:\Windows\PFRO.log
2015-11-13 17:54 - 2015-11-13 17:54 - 00002230 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-11-13 17:54 - 2015-11-13 17:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-11-13 17:50 - 2015-11-13 17:50 - 00001499 _____ C:\Users\Astrid\Desktop\AdwCleaner[C21].txt
2015-11-13 13:48 - 2015-11-14 00:09 - 00004592 _____ C:\Windows\setupact.log
2015-11-13 13:48 - 2015-11-13 13:48 - 00000000 _____ C:\Windows\setuperr.log
2015-11-12 18:57 - 2015-11-12 18:58 - 00001297 _____ C:\Users\Astrid\Desktop\JRT.txt
2015-11-12 18:57 - 2015-11-12 18:57 - 00001297 _____ C:\Users\Astrid\Desktop\JRT1.txt
2015-11-12 18:48 - 2015-11-12 18:48 - 00001612 _____ C:\Users\Astrid\Desktop\AdwCleaner[C20].txt
2015-11-12 16:23 - 2015-11-12 16:23 - 00001790 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-11-12 16:23 - 2015-11-12 16:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-11-12 16:22 - 2015-11-12 16:23 - 00000000 ____D C:\Program Files\iTunes
2015-11-12 16:22 - 2015-11-12 16:22 - 00000000 ____D C:\Program Files\iPod
2015-11-12 16:11 - 2015-11-12 16:12 - 117766424 _____ (Apple Inc.) C:\Users\Astrid\Desktop\iTunesSetup.exe
2015-11-12 13:40 - 2015-11-12 13:40 - 00001126 _____ C:\ProgramData\Microsoft\Windows\Start Menu\KakaoTalk.lnk
2015-11-12 13:38 - 2015-11-12 13:38 - 28261776 _____ (Kakao Corp.) C:\Users\Astrid\Desktop\KakaoTalk_Setup.exe
2015-11-12 13:05 - 2015-11-12 13:05 - 00014578 _____ C:\ComboFix.txt
2015-11-12 12:40 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-11-12 12:40 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-11-12 12:40 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-11-12 12:40 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-11-12 12:40 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-11-12 12:40 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-11-12 12:40 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-11-12 12:40 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-11-12 12:33 - 2015-11-12 13:06 - 00000000 ____D C:\Qoobox
2015-11-12 12:32 - 2015-11-12 13:03 - 00000000 ____D C:\Windows\erdnt
2015-11-12 12:20 - 2015-11-12 12:20 - 05638248 ____R (Swearware) C:\Users\Astrid\Desktop\ComboFix.exe
2015-11-11 20:41 - 2015-11-11 20:41 - 00014845 _____ C:\Users\Astrid\Desktop\gmer.log
2015-11-11 20:24 - 2015-11-11 20:24 - 00380416 _____ C:\Users\Astrid\Desktop\Gmer-19357.exe
2015-11-11 20:20 - 2015-11-12 19:02 - 00019581 _____ C:\Users\Astrid\Desktop\Addition.txt
2015-11-11 20:19 - 2015-11-14 00:14 - 00012911 _____ C:\Users\Astrid\Desktop\FRST.txt
2015-11-11 20:18 - 2015-11-14 00:14 - 00000000 ____D C:\FRST
2015-11-11 20:18 - 2015-11-11 20:18 - 01702400 _____ (Farbar) C:\Users\Astrid\Desktop\FRST.exe
2015-11-11 20:15 - 2015-11-11 20:15 - 00000474 _____ C:\Users\Astrid\Desktop\defogger_disable.log
2015-11-11 20:15 - 2015-11-11 20:15 - 00000000 _____ C:\Users\Astrid\defogger_reenable
2015-11-11 20:14 - 2015-11-11 20:14 - 00050477 _____ C:\Users\Astrid\Desktop\Defogger.exe
2015-11-11 17:21 - 2015-11-11 17:21 - 02870984 _____ (ESET) C:\Users\Astrid\Desktop\esetsmartinstaller_deu.exe
2015-11-11 17:09 - 2015-10-05 23:26 - 01801288 _____ (Malwarebytes) C:\Users\Astrid\Desktop\JRT.exe
2015-11-11 17:06 - 2015-11-11 17:06 - 00001499 _____ C:\Users\Astrid\Desktop\AdwCleaner[C19].txt
2015-11-11 17:05 - 2015-11-12 18:33 - 00001209 _____ C:\Users\Astrid\Desktop\mbam.txt
2015-11-11 17:05 - 2015-11-11 17:05 - 00001209 _____ C:\Users\Astrid\Desktop\mbam2.txt
2015-11-11 16:37 - 2015-11-12 17:55 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-11 16:37 - 2015-11-11 16:37 - 00001097 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-11 16:37 - 2015-11-11 16:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-11-11 16:37 - 2015-11-11 16:37 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-11-11 16:37 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-11 16:37 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-11 16:37 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-11-10 21:20 - 2015-11-11 17:16 - 00001880 _____ C:\Users\Astrid\Desktop\sc-cleaner.txt
2015-11-10 21:20 - 2015-11-10 21:20 - 00463688 _____ (Bleeping Computer, LLC) C:\Users\Astrid\Desktop\sc-cleaner.exe
2015-11-01 14:02 - 2015-11-01 14:02 - 00000000 ____D C:\Users\Astrid\AppData\Local\CEF
2015-11-01 13:56 - 2015-11-13 18:52 - 00000000 ____D C:\Program Files\Adobe
2015-10-27 11:04 - 2015-10-27 11:05 - 28561240 _____ (Kakao Corp.) C:\Users\Astrid\Documents\KakaoTalk_Setup.exe
2015-10-27 03:10 - 2015-10-27 03:10 - 01798976 _____ (Malwarebytes) C:\Users\Astrid\Documents\JRT.exe
2015-10-26 22:21 - 2015-09-18 19:58 - 00345688 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-26 22:21 - 2015-09-16 04:58 - 20357632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-26 22:21 - 2015-09-16 04:45 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-26 22:21 - 2015-09-16 04:45 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-10-26 22:21 - 2015-09-16 04:33 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-26 22:21 - 2015-09-16 04:33 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-10-26 22:21 - 2015-09-16 04:32 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-26 22:21 - 2015-09-16 04:32 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-10-26 22:21 - 2015-09-16 04:31 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-26 22:21 - 2015-09-16 04:28 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-26 22:21 - 2015-09-16 04:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-26 22:21 - 2015-09-16 04:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-10-26 22:21 - 2015-09-16 04:24 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-26 22:21 - 2015-09-16 04:23 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-26 22:21 - 2015-09-16 04:23 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-10-26 22:21 - 2015-09-16 04:22 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-26 22:21 - 2015-09-16 04:22 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-10-26 22:21 - 2015-09-16 04:18 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-10-26 22:21 - 2015-09-16 04:15 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-26 22:21 - 2015-09-16 04:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-10-26 22:21 - 2015-09-16 04:07 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-10-26 22:21 - 2015-09-16 04:06 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-26 22:21 - 2015-09-16 04:05 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-26 22:21 - 2015-09-16 04:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-26 22:21 - 2015-09-16 04:04 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-10-26 22:21 - 2015-09-16 03:58 - 12853760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-26 22:21 - 2015-09-16 03:58 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-26 22:21 - 2015-09-16 03:56 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-26 22:21 - 2015-09-16 03:56 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-26 22:21 - 2015-09-16 03:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-26 22:21 - 2015-09-16 03:55 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-10-26 22:21 - 2015-09-16 03:37 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-26 22:21 - 2015-09-16 03:34 - 01311232 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-26 22:21 - 2015-09-16 03:32 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-26 22:21 - 2015-07-09 18:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-10-26 22:21 - 2015-07-09 18:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-10-26 22:20 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-26 22:20 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-10-26 22:20 - 2015-07-22 18:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-10-26 22:20 - 2015-07-22 18:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-10-26 22:20 - 2015-07-22 18:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-10-26 22:20 - 2015-07-22 17:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-10-26 22:20 - 2015-06-25 10:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-10-26 22:20 - 2015-06-25 10:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-10-26 22:20 - 2015-06-25 10:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-10-26 22:19 - 2015-10-01 18:50 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-10-26 22:19 - 2015-10-01 18:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-10-26 22:19 - 2015-10-01 18:50 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-10-26 22:19 - 2015-10-01 18:50 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-10-26 22:19 - 2015-10-01 18:50 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-10-26 22:19 - 2015-10-01 17:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-10-26 22:18 - 2015-09-29 04:05 - 03990976 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-26 22:18 - 2015-09-29 04:05 - 03936192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-26 22:18 - 2015-09-29 04:02 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-10-26 22:18 - 2015-09-29 03:58 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-10-26 22:18 - 2015-09-29 03:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-10-26 22:18 - 2015-09-29 03:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-10-26 22:18 - 2015-09-29 03:58 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-10-26 22:18 - 2015-09-29 03:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-10-26 22:18 - 2015-09-29 03:58 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-10-26 22:18 - 2015-09-29 03:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-10-26 22:18 - 2015-09-29 03:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-10-26 22:18 - 2015-09-29 03:49 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-10-26 22:18 - 2015-09-29 03:49 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-10-26 22:18 - 2015-09-29 02:43 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-10-26 22:18 - 2015-09-29 02:43 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-10-26 22:18 - 2015-09-29 02:43 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-10-26 22:18 - 2015-09-15 18:42 - 00139096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-10-26 22:18 - 2015-09-15 18:42 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-10-26 22:18 - 2015-09-15 18:36 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-10-26 22:18 - 2015-09-15 18:36 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-10-26 22:18 - 2015-09-15 18:36 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-10-26 22:18 - 2015-09-15 18:36 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-10-26 22:18 - 2015-09-15 18:36 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-10-26 22:18 - 2015-09-15 18:36 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-10-26 22:18 - 2015-09-15 18:35 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-10-26 22:17 - 2015-09-25 18:59 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-10-26 22:17 - 2015-09-25 18:58 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-26 22:17 - 2015-09-25 18:58 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-10-26 22:17 - 2015-09-25 18:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-26 22:17 - 2015-09-25 18:58 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-10-26 22:16 - 2015-09-18 18:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-26 22:16 - 2015-09-18 18:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-26 22:16 - 2015-09-18 18:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-26 22:16 - 2015-09-18 18:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-26 22:16 - 2015-09-18 18:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-26 22:16 - 2015-09-18 18:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-26 22:16 - 2015-09-18 18:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-26 22:16 - 2015-09-02 03:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-10-26 22:16 - 2015-09-02 03:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-10-26 22:16 - 2015-09-02 03:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-10-26 22:16 - 2015-09-02 03:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-10-26 22:16 - 2015-09-02 02:36 - 02384896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-10-26 22:16 - 2015-09-02 02:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-10-26 22:16 - 2015-08-27 18:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-10-26 22:16 - 2015-08-27 18:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-10-26 22:16 - 2015-08-27 18:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-10-26 22:16 - 2015-08-27 18:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-10-26 22:16 - 2015-08-05 18:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-10-26 22:16 - 2015-08-05 18:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-10-26 22:16 - 2015-08-05 18:40 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-10-26 22:16 - 2015-07-15 03:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-10-26 18:07 - 2015-10-26 18:07 - 00000000 ____D C:\Program Files\ESET
2015-10-26 16:02 - 2015-10-26 22:59 - 00013312 _____ C:\Users\Astrid\Documents\SongtextKissMe.odt
2015-10-22 02:50 - 2015-10-23 03:06 - 00016429 _____ C:\Users\Astrid\Documents\shadowoftheheart.odt
2015-10-21 13:35 - 2015-10-21 13:36 - 06677440 _____ (Piriform Ltd) C:\Users\Astrid\Documents\ccsetup510.exe
2015-10-19 19:18 - 2015-10-19 19:18 - 00000000 ____D C:\Users\Astrid\Documents\facebook-astridxxxx3
2015-10-19 19:12 - 2015-10-19 19:14 - 00000000 ____D C:\Users\Astrid\AppData\Local\WinZip
2015-10-19 19:12 - 2015-10-19 19:12 - 00002044 _____ C:\Users\Public\Desktop\WinZip.lnk
2015-10-19 19:11 - 2015-10-19 19:12 - 00000000 ____D C:\Program Files\WinZip
2015-10-19 19:10 - 2015-10-19 19:10 - 00000000 ____D C:\ProgramData\UniqueId
2015-10-19 19:02 - 2015-10-19 19:03 - 13906096 _____ C:\Users\Astrid\Documents\facebook-astridlinke3.zip
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-14 00:10 - 2015-05-03 13:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-13 23:52 - 2014-11-03 13:57 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-13 23:02 - 2014-11-03 15:14 - 00000000 ____D C:\Users\Astrid\AppData\Roaming\vlc
2015-11-13 21:56 - 2009-07-14 05:34 - 00032112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-13 21:56 - 2009-07-14 05:34 - 00032112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-13 20:28 - 2014-11-03 13:37 - 01360353 _____ C:\Windows\WindowsUpdate.log
2015-11-13 20:25 - 2014-11-21 00:29 - 00000000 ____D C:\AdwCleaner
2015-11-13 20:23 - 2014-11-03 13:57 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-13 20:23 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-13 19:45 - 2014-12-28 16:52 - 00000000 ____D C:\Program Files\Java
2015-11-13 19:44 - 2014-11-03 13:44 - 00000000 ____D C:\Users\Astrid
2015-11-13 18:53 - 2015-01-14 15:39 - 00000000 ____D C:\Users\Astrid\Documents\SoftwareundEXES
2015-11-13 18:51 - 2014-11-04 23:26 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-11-13 17:54 - 2014-11-03 13:57 - 00000000 ____D C:\Program Files\Google
2015-11-12 16:22 - 2014-11-03 15:45 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-11-12 13:40 - 2015-06-05 00:37 - 00001120 _____ C:\Users\Public\Desktop\KakaoTalk.lnk
2015-11-12 13:05 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Default
2015-11-12 13:05 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
2015-11-12 12:59 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2015-11-11 19:10 - 2014-11-03 14:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-11-11 17:10 - 2014-12-22 03:00 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-11 17:10 - 2014-12-22 03:00 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-11 11:16 - 2014-12-28 16:52 - 00000000 ____D C:\ProgramData\Oracle
2015-11-10 19:47 - 2014-11-03 14:02 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-05 13:15 - 2015-01-14 15:38 - 00000000 ____D C:\Users\Astrid\Documents\ÜberweisungundPDF
2015-11-01 22:27 - 2014-11-15 19:03 - 00000000 ____D C:\Program Files\phase5
2015-11-01 15:13 - 2010-11-20 22:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-01 14:02 - 2014-11-04 23:24 - 00000000 ____D C:\Users\Astrid\AppData\Local\Adobe
2015-11-01 13:56 - 2014-11-04 23:25 - 00000000 ____D C:\ProgramData\Adobe
2015-10-27 15:54 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-10-27 15:02 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-10-26 23:04 - 2009-07-14 05:33 - 00286616 _____ C:\Windows\system32\FNTCACHE.DAT
2015-10-26 23:02 - 2015-04-14 10:09 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-26 23:02 - 2010-11-21 01:47 - 00000000 ____D C:\Program Files\Windows Journal
2015-10-26 23:02 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-10-26 23:01 - 2015-04-30 04:05 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-26 23:01 - 2015-04-30 04:05 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-26 22:51 - 2014-11-04 10:51 - 00000000 ____D C:\Windows\system32\MRT
2015-10-21 13:38 - 2015-07-21 11:20 - 00001002 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-10-21 13:38 - 2015-07-21 11:20 - 00000000 ____D C:\Program Files\CCleaner
2015-10-19 19:12 - 2015-07-21 10:00 - 00000000 ____D C:\ProgramData\WinZip
2015-10-18 12:54 - 2014-12-31 17:25 - 00002037 _____ C:\Users\Public\Desktop\Google Slides.lnk
2015-10-18 12:54 - 2014-12-31 17:25 - 00002035 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2015-10-18 12:54 - 2014-12-31 17:25 - 00002025 _____ C:\Users\Public\Desktop\Google Docs.lnk
2015-10-18 12:54 - 2014-12-31 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-01-09 03:05 - 2015-01-09 03:05 - 0000038 ___SH () C:\Users\Astrid\AppData\Local\134e6589520e51682091c0.32666518
Einige Dateien in TEMP:
====================
C:\Users\Astrid\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-10 20:49
==================== Ende vom FRST.txt ============================
Zu früh gefreut, ich hab anschließend nochmal den Adwcleaner drüber laufen lassen, hier das Log: Code:
ATTFilter # AdwCleaner v5.020 - Bericht erstellt am 14/11/2015 um 00:33:06
# Aktualisiert am 13/11/2015 von Xplode
# Datenbank : 2015-11-13.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Astrid - ASTRID-PC
# Gestartet von : C:\Users\Astrid\Documents\Downloads\Downloads\AdwCleaner_5.020.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
[-] [C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_32¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtByDtBtD0DtDtCtC0EtAyCtN0D0Tzu0StCtAtCyDtN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyDzzyEyDtCzy0FtDtGtD0CtDtBtG0E0EyByCtGyEtByBzztG0EyC0CtAyBzyyBzyzytC0DtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC0EyEzy0F0CtCtGyCtBtCzytGyEtA0BzztG0A0DzzyEtGtB0Ezy0DyEtByC0CtAtCyDzy2QtN0A0LzuyE%26cr%3D505320318%26a%3Dwncy_ir_15_32%26os%3DWindows%2B7%2BHome%2BPremium
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
########## EOF - C:\AdwCleaner\AdwCleaner[C26].txt - [1426 Bytes] ##########
Viele Grüße, Astrid Geändert von Astrid13 (14.11.2015 um 00:38 Uhr) |
|
14.11.2015, 20:03
| #8 |
| /// the machine /// TB-Ausbilder | Wiederkehrendes Problem mit Us.yhs4.search.yahoo.com - Facebook & itunes-Konten wegen Zugriff gesperrt Revo Uninstaller - Download - Filepony damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.google.com/chrome/answer/3296214?hl=de Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSS.exe
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSHelper.dll
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSPrivacyProtector.exe
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe
C:\Program Files\WinZip
C:\Users\Astrid\Documents\SoftwareundEXES\wz195gev-32.msi
C:\Windows\Installer\1b7de48.msi
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.11.2015, 00:26
| #9 |
| | Wiederkehrendes Problem mit Us.yhs4.search.yahoo.com - Facebook & itunes-Konten wegen Zugriff gesperrt Hi Schrauber, danke für die Rückmeldung. Hier das Log: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-11-2015
durchgeführt von Astrid (2015-11-15 00:15:58) Run:1
Gestartet von C:\Users\Astrid\Desktop
Geladene Profile: Astrid (Verfügbare Profile: Astrid)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSS.exe
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSHelper.dll
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSPrivacyProtector.exe
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe
C:\Program Files\WinZip
C:\Users\Astrid\Documents\SoftwareundEXES\wz195gev-32.msi
C:\Windows\Installer\1b7de48.msi
Emptytemp:
*****************
"C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSS.exe" => nicht gefunden.
"C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSHelper.dll" => nicht gefunden.
"C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSPrivacyProtector.exe" => nicht gefunden.
"C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe" => nicht gefunden.
"C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe" => nicht gefunden.
"C:\Program Files\WinZip" Ordner verschieben:
Konnte nicht verschoben werden "C:\Program Files\WinZip" => ist geplant bei Neustart verschoben zu werden.
"C:\Users\Astrid\Documents\SoftwareundEXES\wz195gev-32.msi" => nicht gefunden.
"C:\Windows\Installer\1b7de48.msi" => nicht gefunden.
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 2015-11-15 00:19:19)
C:\Program Files\WinZip => ist erfolgreich verschoben
==== Ende vom Fixlog 00:19:19 ====
Astrid P.S. Kann ich später von Chrome die Lesezeichen wieder verwenden? |
|
15.11.2015, 06:57
| #10 |
| /// the machine /// TB-Ausbilder | Wiederkehrendes Problem mit Us.yhs4.search.yahoo.com - Facebook & itunes-Konten wegen Zugriff gesperrt Ja, aber nur die. Was machen die Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.11.2015, 15:21
| #11 |
| | Wiederkehrendes Problem mit Us.yhs4.search.yahoo.com - Facebook & itunes-Konten wegen Zugriff gesperrt Hallo Schrauber, habe den Adwcleaner nochmal drüber laufen lassen, was soll ich sagen.... Code:
ATTFilter # AdwCleaner v5.020 - Bericht erstellt am 15/11/2015 um 15:00:18
# Aktualisiert am 13/11/2015 von Xplode
# Datenbank : 2015-11-13.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Astrid - ASTRID-PC
# Gestartet von : C:\Users\Astrid\Documents\Downloads\Downloads\AdwCleaner_5.020.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
[-] [C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_32¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtByDtBtD0DtDtCtC0EtAyCtN0D0Tzu0StCtAtCyDtN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyDzzyEyDtCzy0FtDtGtD0CtDtBtG0E0EyByCtGyEtByBzztG0EyC0CtAyBzyyBzyzytC0DtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC0EyEzy0F0CtCtGyCtBtCzytGyEtA0BzztG0A0DzzyEtGtB0Ezy0DyEtByC0CtAtCyDzy2QtN0A0LzuyE%26cr%3D505320318%26a%3Dwncy_ir_15_32%26os%3DWindows%2B7%2BHome%2BPremium
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
########## EOF - C:\AdwCleaner\AdwCleaner[C27].txt - [1426 Bytes] ##########
Soll ich eventuell Winzip mit dem Revo Unistaller löschen? Und ich habe mal nach dem Pfad zu dem Yahoo Tool gesucht, "C:\Users\Astrid\AppData\" finde ich nicht. Was soll ich tun? Viele Grüße, Astrid |
|
16.11.2015, 00:24
| #12 |
| /// the machine /// TB-Ausbilder | Wiederkehrendes Problem mit Us.yhs4.search.yahoo.com - Facebook & itunes-Konten wegen Zugriff gesperrt Poste bitte nochmal ein frisches FRST log.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.11.2015, 02:57
| #13 |
| | Wiederkehrendes Problem mit Us.yhs4.search.yahoo.com - Facebook & itunes-Konten wegen Zugriff gesperrt Hi Schrauber, hier das gewünschte Log: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-11-2015
durchgeführt von Astrid (Administrator) auf ASTRID-PC (16-11-2015 02:37:16)
Gestartet von C:\Users\Astrid\Desktop
Geladene Profile: Astrid (Verfügbare Profile: Astrid)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(VIA) C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [788176 2015-11-11] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [1728512 2009-12-04] (VIA)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1611160 2011-03-28] (CANON INC.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-10-16] (Apple Inc.)
HKU\S-1-5-21-961345213-3965516500-3566344854-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22568216 2015-10-12] (Google)
HKU\S-1-5-21-961345213-3965516500-3566344854-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-10-12] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-10-12] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-10-12] (Google)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2015-10-19]
ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAH\FAHConsole.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2015-10-19]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 80.69.100.108 80.69.100.204
Tcpip\..\Interfaces\{201BFC2E-3D28-4108-9486-A5258576A923}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{201BFC2E-3D28-4108-9486-A5258576A923}: [DhcpNameServer] 80.69.100.108 80.69.100.204
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-961345213-3965516500-3566344854-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
IE Session Restore: HKU\S-1-5-21-961345213-3965516500-3566344854-1000 -> ist aktiviert.
FireFox:
========
FF ProfilePath: C:\Users\Astrid\AppData\Roaming\Mozilla\Firefox\Profiles\W05pigCE.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Extension: Avira Browser Safety - C:\Users\Astrid\AppData\Roaming\Mozilla\Firefox\Profiles\W05pigCE.default\Extensions\abs@avira.com [2014-11-03] [ist nicht signiert]
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_32¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtByDtBtD0DtDtCtC0EtAyCtN0D0Tzu0StCtAtCyDtN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyDzzyEyDtCzy0FtDtGtD0CtDtBtG0E0EyByCtGyEtByBzztG0EyC0CtAyBzyyBzyzytC0DtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC0EyEzy0F0CtCtGyCtBtCzytGyEtA0BzztG0A0DzzyEtGtB0Ezy0DyEtByC0CtAtCyDzy2QtN0A0LzuyE%26cr%3D505320318%26a%3Dwncy_ir_15_32%26os%3DWindows%2B7%2BHome%2BPremium"
CHR Profile: C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-15]
CHR Extension: (Google Docs) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-15]
CHR Extension: (Google Drive) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-15]
CHR Extension: (YouTube) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-15]
CHR Extension: (Google-Suche) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-15]
CHR Extension: (Google Tabellen) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-15]
CHR Extension: (Avira Browserschutz) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-11-15]
CHR Extension: (Google Docs Offline) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-15]
CHR Extension: (MagicScroll eBook Reader) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgnmgfdoiplfmhgghbmlphanpfmjble [2015-11-15]
CHR Extension: (AdBlock) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-11-15]
CHR Extension: (Pixlr Editor) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmaknaampgiegkcjlimdiidlhopknpk [2015-11-15]
CHR Extension: (SoundCloud) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipebkipbeggmmkjjljenoblnfaenambp [2015-11-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-15]
CHR Extension: (Google Mail) - C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-15]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [936544 2015-11-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2015-11-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2015-11-11] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1105952 2015-11-11] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-09-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55912 2015-09-22] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-10] (Avira Operations GmbH & Co. KG)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1108480 2009-11-25] (VIA Technologies, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 AsrCDDrv; \??\C:\Windows\system32\Drivers\AsrCDDrv.sys [X]
S3 catchme; \??\C:\Users\Astrid\AppData\Local\Temp\catchme.sys [X]
S3 eapihdrv; \??\C:\Users\Astrid\AppData\Local\Temp\ehdrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-16 01:02 - 2015-11-16 01:02 - 00017553 _____ C:\Users\Astrid\Documents\songtextebromance.odt
2015-11-15 00:11 - 2015-11-15 00:11 - 00002230 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-11-15 00:11 - 2015-11-15 00:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-11-14 23:58 - 2015-11-15 15:03 - 00000740 _____ C:\Users\Astrid\Desktop\Revo Uninstaller.lnk
2015-11-14 23:56 - 2015-11-14 23:56 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Astrid\Desktop\revosetup95.exe
2015-11-14 00:08 - 2015-11-14 00:08 - 00852720 _____ C:\Users\Astrid\Desktop\SecurityCheck.exe
2015-11-13 19:44 - 2015-11-13 19:44 - 00000000 ____D C:\Users\Astrid\.oracle_jre_usage
2015-11-13 18:02 - 2015-11-15 00:18 - 00001622 _____ C:\Windows\PFRO.log
2015-11-13 17:50 - 2015-11-13 17:50 - 00001499 _____ C:\Users\Astrid\Desktop\AdwCleaner[C21].txt
2015-11-13 13:48 - 2015-11-16 02:37 - 00018088 _____ C:\Windows\setupact.log
2015-11-13 13:48 - 2015-11-13 13:48 - 00000000 _____ C:\Windows\setuperr.log
2015-11-12 18:57 - 2015-11-12 18:58 - 00001297 _____ C:\Users\Astrid\Desktop\JRT.txt
2015-11-12 18:57 - 2015-11-12 18:57 - 00001297 _____ C:\Users\Astrid\Desktop\JRT1.txt
2015-11-12 18:48 - 2015-11-12 18:48 - 00001612 _____ C:\Users\Astrid\Desktop\AdwCleaner[C20].txt
2015-11-12 16:23 - 2015-11-12 16:23 - 00001790 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-11-12 16:23 - 2015-11-12 16:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-11-12 16:22 - 2015-11-12 16:23 - 00000000 ____D C:\Program Files\iTunes
2015-11-12 16:22 - 2015-11-12 16:22 - 00000000 ____D C:\Program Files\iPod
2015-11-12 16:11 - 2015-11-12 16:12 - 117766424 _____ (Apple Inc.) C:\Users\Astrid\Desktop\iTunesSetup.exe
2015-11-12 13:40 - 2015-11-12 13:40 - 00001126 _____ C:\ProgramData\Microsoft\Windows\Start Menu\KakaoTalk.lnk
2015-11-12 13:38 - 2015-11-12 13:38 - 28261776 _____ (Kakao Corp.) C:\Users\Astrid\Desktop\KakaoTalk_Setup.exe
2015-11-12 13:05 - 2015-11-12 13:05 - 00014578 _____ C:\ComboFix.txt
2015-11-12 12:40 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-11-12 12:40 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-11-12 12:40 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-11-12 12:40 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-11-12 12:40 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-11-12 12:40 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-11-12 12:40 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-11-12 12:40 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-11-12 12:33 - 2015-11-12 13:06 - 00000000 ____D C:\Qoobox
2015-11-12 12:32 - 2015-11-12 13:03 - 00000000 ____D C:\Windows\erdnt
2015-11-12 12:20 - 2015-11-12 12:20 - 05638248 ____R (Swearware) C:\Users\Astrid\Desktop\ComboFix.exe
2015-11-11 20:41 - 2015-11-11 20:41 - 00014845 _____ C:\Users\Astrid\Desktop\gmer.log
2015-11-11 20:24 - 2015-11-11 20:24 - 00380416 _____ C:\Users\Astrid\Desktop\Gmer-19357.exe
2015-11-11 20:20 - 2015-11-12 19:02 - 00019581 _____ C:\Users\Astrid\Desktop\Addition.txt
2015-11-11 20:19 - 2015-11-16 02:37 - 00013421 _____ C:\Users\Astrid\Desktop\FRST.txt
2015-11-11 20:18 - 2015-11-16 02:37 - 00000000 ____D C:\FRST
2015-11-11 20:18 - 2015-11-11 20:18 - 01702400 _____ (Farbar) C:\Users\Astrid\Desktop\FRST.exe
2015-11-11 20:15 - 2015-11-11 20:15 - 00000474 _____ C:\Users\Astrid\Desktop\defogger_disable.log
2015-11-11 20:15 - 2015-11-11 20:15 - 00000000 _____ C:\Users\Astrid\defogger_reenable
2015-11-11 20:14 - 2015-11-11 20:14 - 00050477 _____ C:\Users\Astrid\Desktop\Defogger.exe
2015-11-11 17:21 - 2015-11-11 17:21 - 02870984 _____ (ESET) C:\Users\Astrid\Desktop\esetsmartinstaller_deu.exe
2015-11-11 17:09 - 2015-10-05 23:26 - 01801288 _____ (Malwarebytes) C:\Users\Astrid\Desktop\JRT.exe
2015-11-11 17:06 - 2015-11-11 17:06 - 00001499 _____ C:\Users\Astrid\Desktop\AdwCleaner[C19].txt
2015-11-11 17:05 - 2015-11-12 18:33 - 00001209 _____ C:\Users\Astrid\Desktop\mbam.txt
2015-11-11 17:05 - 2015-11-11 17:05 - 00001209 _____ C:\Users\Astrid\Desktop\mbam2.txt
2015-11-11 16:37 - 2015-11-12 17:55 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-11 16:37 - 2015-11-11 16:37 - 00001097 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-11 16:37 - 2015-11-11 16:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-11-11 16:37 - 2015-11-11 16:37 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-11-11 16:37 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-11 16:37 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-11 16:37 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-11-10 21:20 - 2015-11-11 17:16 - 00001880 _____ C:\Users\Astrid\Desktop\sc-cleaner.txt
2015-11-10 21:20 - 2015-11-10 21:20 - 00463688 _____ (Bleeping Computer, LLC) C:\Users\Astrid\Desktop\sc-cleaner.exe
2015-11-01 14:02 - 2015-11-01 14:02 - 00000000 ____D C:\Users\Astrid\AppData\Local\CEF
2015-11-01 13:56 - 2015-11-13 18:52 - 00000000 ____D C:\Program Files\Adobe
2015-10-27 11:04 - 2015-10-27 11:05 - 28561240 _____ (Kakao Corp.) C:\Users\Astrid\Documents\KakaoTalk_Setup.exe
2015-10-27 03:10 - 2015-10-27 03:10 - 01798976 _____ (Malwarebytes) C:\Users\Astrid\Documents\JRT.exe
2015-10-26 22:21 - 2015-09-18 19:58 - 00345688 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-26 22:21 - 2015-09-16 04:58 - 20357632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-26 22:21 - 2015-09-16 04:45 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-26 22:21 - 2015-09-16 04:45 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-10-26 22:21 - 2015-09-16 04:33 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-26 22:21 - 2015-09-16 04:33 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-10-26 22:21 - 2015-09-16 04:32 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-26 22:21 - 2015-09-16 04:32 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-10-26 22:21 - 2015-09-16 04:31 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-26 22:21 - 2015-09-16 04:28 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-26 22:21 - 2015-09-16 04:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-26 22:21 - 2015-09-16 04:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-10-26 22:21 - 2015-09-16 04:24 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-26 22:21 - 2015-09-16 04:23 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-26 22:21 - 2015-09-16 04:23 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-10-26 22:21 - 2015-09-16 04:22 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-26 22:21 - 2015-09-16 04:22 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-10-26 22:21 - 2015-09-16 04:18 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-10-26 22:21 - 2015-09-16 04:15 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-26 22:21 - 2015-09-16 04:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-10-26 22:21 - 2015-09-16 04:07 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-10-26 22:21 - 2015-09-16 04:06 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-26 22:21 - 2015-09-16 04:05 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-26 22:21 - 2015-09-16 04:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-26 22:21 - 2015-09-16 04:04 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-10-26 22:21 - 2015-09-16 03:58 - 12853760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-26 22:21 - 2015-09-16 03:58 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-26 22:21 - 2015-09-16 03:56 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-26 22:21 - 2015-09-16 03:56 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-26 22:21 - 2015-09-16 03:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-26 22:21 - 2015-09-16 03:55 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-10-26 22:21 - 2015-09-16 03:37 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-26 22:21 - 2015-09-16 03:34 - 01311232 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-26 22:21 - 2015-09-16 03:32 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-26 22:21 - 2015-07-09 18:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-10-26 22:21 - 2015-07-09 18:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-10-26 22:20 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-26 22:20 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-10-26 22:20 - 2015-07-22 18:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-10-26 22:20 - 2015-07-22 18:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-10-26 22:20 - 2015-07-22 18:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-10-26 22:20 - 2015-07-22 17:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-10-26 22:20 - 2015-06-25 10:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-10-26 22:20 - 2015-06-25 10:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-10-26 22:20 - 2015-06-25 10:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-10-26 22:19 - 2015-10-01 18:50 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-10-26 22:19 - 2015-10-01 18:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-10-26 22:19 - 2015-10-01 18:50 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-10-26 22:19 - 2015-10-01 18:50 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-10-26 22:19 - 2015-10-01 18:50 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-10-26 22:19 - 2015-10-01 17:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-10-26 22:18 - 2015-09-29 04:05 - 03990976 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-26 22:18 - 2015-09-29 04:05 - 03936192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-26 22:18 - 2015-09-29 04:02 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-10-26 22:18 - 2015-09-29 03:59 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-10-26 22:18 - 2015-09-29 03:58 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-10-26 22:18 - 2015-09-29 03:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-10-26 22:18 - 2015-09-29 03:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-10-26 22:18 - 2015-09-29 03:58 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-10-26 22:18 - 2015-09-29 03:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-10-26 22:18 - 2015-09-29 03:58 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-10-26 22:18 - 2015-09-29 03:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-10-26 22:18 - 2015-09-29 03:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-10-26 22:18 - 2015-09-29 03:49 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-10-26 22:18 - 2015-09-29 03:49 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-10-26 22:18 - 2015-09-29 02:43 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-10-26 22:18 - 2015-09-29 02:43 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-10-26 22:18 - 2015-09-29 02:43 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-10-26 22:18 - 2015-09-15 18:42 - 00139096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-10-26 22:18 - 2015-09-15 18:42 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-10-26 22:18 - 2015-09-15 18:36 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-10-26 22:18 - 2015-09-15 18:36 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-10-26 22:18 - 2015-09-15 18:36 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-10-26 22:18 - 2015-09-15 18:36 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-10-26 22:18 - 2015-09-15 18:36 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-10-26 22:18 - 2015-09-15 18:36 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-10-26 22:18 - 2015-09-15 18:35 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-10-26 22:17 - 2015-09-25 18:59 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-10-26 22:17 - 2015-09-25 18:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-10-26 22:17 - 2015-09-25 18:58 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-26 22:17 - 2015-09-25 18:58 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-10-26 22:17 - 2015-09-25 18:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-26 22:17 - 2015-09-25 18:58 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-10-26 22:16 - 2015-09-18 18:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-26 22:16 - 2015-09-18 18:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-26 22:16 - 2015-09-18 18:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-26 22:16 - 2015-09-18 18:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-26 22:16 - 2015-09-18 18:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-26 22:16 - 2015-09-18 18:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-26 22:16 - 2015-09-18 18:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-26 22:16 - 2015-09-02 03:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-10-26 22:16 - 2015-09-02 03:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-10-26 22:16 - 2015-09-02 03:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-10-26 22:16 - 2015-09-02 03:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-10-26 22:16 - 2015-09-02 02:36 - 02384896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-10-26 22:16 - 2015-09-02 02:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-10-26 22:16 - 2015-08-27 18:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-10-26 22:16 - 2015-08-27 18:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-10-26 22:16 - 2015-08-27 18:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-10-26 22:16 - 2015-08-27 18:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-10-26 22:16 - 2015-08-05 18:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-10-26 22:16 - 2015-08-05 18:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-10-26 22:16 - 2015-08-05 18:40 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-26 22:16 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-10-26 22:16 - 2015-07-15 03:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-10-26 18:07 - 2015-10-26 18:07 - 00000000 ____D C:\Program Files\ESET
2015-10-26 16:02 - 2015-11-16 02:36 - 00017171 _____ C:\Users\Astrid\Documents\SongtextKissMe.odt
2015-10-22 02:50 - 2015-10-23 03:06 - 00016429 _____ C:\Users\Astrid\Documents\shadowoftheheart.odt
2015-10-21 13:35 - 2015-10-21 13:36 - 06677440 _____ (Piriform Ltd) C:\Users\Astrid\Documents\ccsetup510.exe
2015-10-19 19:18 - 2015-10-19 19:18 - 00000000 ____D C:\Users\Astrid\Documents\facebook-astridxxxx3
2015-10-19 19:12 - 2015-10-19 19:14 - 00000000 ____D C:\Users\Astrid\AppData\Local\WinZip
2015-10-19 19:12 - 2015-10-19 19:12 - 00002044 _____ C:\Users\Public\Desktop\WinZip.lnk
2015-10-19 19:10 - 2015-10-19 19:10 - 00000000 ____D C:\ProgramData\UniqueId
2015-10-19 19:02 - 2015-10-19 19:03 - 13906096 _____ C:\Users\Astrid\Documents\facebook-astridxxx3.zip
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-16 02:10 - 2015-05-03 13:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-16 01:52 - 2014-11-03 13:57 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-16 00:42 - 2014-11-03 13:37 - 01428974 _____ C:\Windows\WindowsUpdate.log
2015-11-15 21:10 - 2009-07-14 05:34 - 00032112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-15 21:10 - 2009-07-14 05:34 - 00032112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-15 15:01 - 2014-11-03 13:57 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-15 15:01 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-15 15:00 - 2014-11-21 00:29 - 00000000 ____D C:\AdwCleaner
2015-11-15 05:14 - 2014-11-03 15:14 - 00000000 ____D C:\Users\Astrid\AppData\Roaming\vlc
2015-11-13 19:45 - 2014-12-28 16:52 - 00000000 ____D C:\Program Files\Java
2015-11-13 19:44 - 2014-11-03 13:44 - 00000000 ____D C:\Users\Astrid
2015-11-13 18:53 - 2015-01-14 15:39 - 00000000 ____D C:\Users\Astrid\Documents\SoftwareundEXES
2015-11-13 18:51 - 2014-11-04 23:26 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-11-13 17:54 - 2014-11-03 13:57 - 00000000 ____D C:\Program Files\Google
2015-11-12 16:22 - 2014-11-03 15:45 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-11-12 13:40 - 2015-06-05 00:37 - 00001120 _____ C:\Users\Public\Desktop\KakaoTalk.lnk
2015-11-12 13:05 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Default
2015-11-12 13:05 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
2015-11-12 12:59 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2015-11-11 19:10 - 2014-11-03 14:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-11-11 17:10 - 2014-12-22 03:00 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-11 17:10 - 2014-12-22 03:00 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-11 11:16 - 2014-12-28 16:52 - 00000000 ____D C:\ProgramData\Oracle
2015-11-10 19:47 - 2014-11-03 14:02 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-05 13:15 - 2015-01-14 15:38 - 00000000 ____D C:\Users\Astrid\Documents\ÜberweisungundPDF
2015-11-01 22:27 - 2014-11-15 19:03 - 00000000 ____D C:\Program Files\phase5
2015-11-01 15:13 - 2010-11-20 22:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-01 14:02 - 2014-11-04 23:24 - 00000000 ____D C:\Users\Astrid\AppData\Local\Adobe
2015-11-01 13:56 - 2014-11-04 23:25 - 00000000 ____D C:\ProgramData\Adobe
2015-10-27 15:54 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-10-27 15:02 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-10-26 23:04 - 2009-07-14 05:33 - 00286616 _____ C:\Windows\system32\FNTCACHE.DAT
2015-10-26 23:02 - 2015-04-14 10:09 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-26 23:02 - 2010-11-21 01:47 - 00000000 ____D C:\Program Files\Windows Journal
2015-10-26 23:02 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-10-26 23:01 - 2015-04-30 04:05 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-26 23:01 - 2015-04-30 04:05 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-26 22:51 - 2014-11-04 10:51 - 00000000 ____D C:\Windows\system32\MRT
2015-10-21 13:38 - 2015-07-21 11:20 - 00001002 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-10-21 13:38 - 2015-07-21 11:20 - 00000000 ____D C:\Program Files\CCleaner
2015-10-19 19:12 - 2015-07-21 10:00 - 00000000 ____D C:\ProgramData\WinZip
2015-10-18 12:54 - 2014-12-31 17:25 - 00002037 _____ C:\Users\Public\Desktop\Google Slides.lnk
2015-10-18 12:54 - 2014-12-31 17:25 - 00002035 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2015-10-18 12:54 - 2014-12-31 17:25 - 00002025 _____ C:\Users\Public\Desktop\Google Docs.lnk
2015-10-18 12:54 - 2014-12-31 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-01-09 03:05 - 2015-01-09 03:05 - 0000038 ___SH () C:\Users\Astrid\AppData\Local\134e6589520e51682091c0.32666518
Einige Dateien in TEMP:
====================
C:\Users\Astrid\AppData\Local\Temp\avgnt.exe
C:\Users\Astrid\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-10 20:49
==================== Ende vom FRST.txt ============================
Astrid |
|
16.11.2015, 16:19
| #14 |
| /// the machine /// TB-Ausbilder | Wiederkehrendes Problem mit Us.yhs4.search.yahoo.com - Facebook & itunes-Konten wegen Zugriff gesperrt Chrome nochmal deinstallieren Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2015-10-19]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Keine Datei)
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
C:\Users\Astrid\AppData\Local\Google\Chrome
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.11.2015, 21:39
| #15 |
| | Wiederkehrendes Problem mit Us.yhs4.search.yahoo.com - Facebook & itunes-Konten wegen Zugriff gesperrt Ok hier das gewünschte Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-11-2015
durchgeführt von Astrid (2015-11-16 18:06:34) Run:2
Gestartet von C:\Users\Astrid\Desktop
Geladene Profile: Astrid (Verfügbare Profile: Astrid)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2015-10-19]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Keine Datei)
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
C:\Users\Astrid\AppData\Local\Google\Chrome
*****************
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk => erfolgreich verschoben
C:\Program Files\WinZip\WzPreloader.exe => nicht gefunden.
"HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => Schlüssel erfolgreich entfernt
C:\Users\Astrid\AppData\Local\Google\Chrome => erfolgreich verschoben
==== Ende vom Fixlog 18:06:34 ====
Astrid Nachdem ich das Log hier gepostet hatte, habe ich Chrome neu installiert. Ich bin über Heise.de auf die Chrome-Seite und habe mir dort Chrome runtergeladen. Nach dem Download habe ich einen Neustart gemacht und danach den aktuellen Adwcleaner drüber laufen lassen. Der hat nichts gefunden. Danach habe ich mir die App AdBlock geholt, die ich schon ewig lange nutze. Und mir vom Internet Explorer die Lesezeichen. Danach wieder Neustart und anschließen Adwcleaner. Wieder nichts gefunden. Als ich mir dann die Lesezeichen von Chrome holen wollte, dafür muss ich mich bei Google Chrome anmelden, neu gestartet und den Adwcleaner hab drüber laufen lassen war das Yahoo Tool wieder da. Also hab ich Chrome erneut deinstalliert, FRST mit der Fixlist laufen lassen, hier das Log: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:16-11-2015
durchgeführt von Astrid (2015-11-16 21:26:39) Run:3
Gestartet von C:\Users\Astrid\Desktop
Geladene Profile: Astrid (Verfügbare Profile: Astrid)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2015-10-19]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Keine Datei)
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
C:\Users\Astrid\AppData\Local\Google\Chrome
*****************
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk => nicht gefunden.
C:\Program Files\WinZip\WzPreloader.exe => nicht gefunden.
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => Schlüssel nicht gefunden.
"C:\Users\Astrid\AppData\Local\Google\Chrome" => nicht gefunden.
==== Ende vom Fixlog 21:26:39 ====]
Code:
ATTFilter # AdwCleaner v5.021 - Bericht erstellt am 16/11/2015 um 20:56:25
# Aktualisiert am 14/11/2015 von Xplode
# Datenbank : 2015-11-13.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Astrid - ASTRID-PC
# Gestartet von : C:\Users\Astrid\Documents\Downloads\Downloads\AdwCleaner_5.021.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
[C:\Users\Astrid\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gefunden : hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_15_32¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtByDtBtByDtBtD0DtDtCtC0EtAyCtN0D0Tzu0StCtAtCyDtN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyDzzyEyDtCzy0FtDtGtD0CtDtBtG0E0EyByCtGyEtByBzztG0EyC0CtAyBzyyBzyzytC0DtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC0EyEzy0F0CtCtGyCtBtCzytGyEtA0BzztG0A0DzzyEtGtB0Ezy0DyEtByC0CtAtCyDzy2QtN0A0LzuyE%26cr%3D505320318%26a%3Dwncy_ir_15_32%26os%3DWindows%2B7%2BHome%2BPremium
########## EOF - C:\AdwCleaner\AdwCleaner[S33].txt - [1313 Bytes] ##########
Wie sollte ich jetzt weitermachen? Viele Grüße, Astrid |
|
| Themen zu Wiederkehrendes Problem mit Us.yhs4.search.yahoo.com - Facebook & itunes-Konten wegen Zugriff gesperrt |
| antivir, antivirus, bonjour, ccsetup, computer, dnsapi.dll, downloader, flash player, google, iexplore.exe, langsam, loswerden, mozilla, problem, prozesse, registry, rundll, software, suchmaschine, super, svchost.exe, system, win32/systweak.l, win32/systweak.n, windows |
WARNUNG an die MITLESER: 
