| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglichWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.07.2015, 10:56
| #1 |
 |  Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich Hallo, ich kann seit heute über Google Crome nicht mehr direkt Google aufrufen.Ich lande immer zuerst aus der Seite search.safefinder.com. Ich habe versucht nach eurer Anleitung hier vorzugehen. Der Defogger hat funktioniert hat mir aber keine Log datei gegeben. das GMER hat auch geklappt, LOG Datei kommt im Anhang, aber den FRST64 Bit kann ich nicht runter laden. Die Seite bereitet den Download vor und wenn ich darauf klicke lande ich auf der Seite filepony.de/download-frst64/get-mirror-server.html und es gehtnichts mehr. Mein Virenscanner ist ESET, habe den schon laufen lassen ,aber ich kann die LOG datei nicht speichern, versuche das zu kopieren. Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-07-27 11:14:29
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD3200BEVT-80A0RT0 rev.01.01A01 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\Rina\AppData\Local\Temp\pxldrpow.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000075d01401 2 bytes JMP 74c6b21b C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000075d01419 2 bytes JMP 74c6b346 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000075d01431 2 bytes JMP 74ce8f29 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 0000000075d0144a 2 bytes CALL 74c4489d C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 0000000075d014dd 2 bytes JMP 74ce8822 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 0000000075d014f5 2 bytes JMP 74ce89f8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 0000000075d0150d 2 bytes JMP 74ce8718 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000075d01525 2 bytes JMP 74ce8ae2 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 0000000075d0153d 2 bytes JMP 74c5fca8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000075d01555 2 bytes JMP 74c668ef C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 0000000075d0156d 2 bytes JMP 74ce8fe3 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000075d01585 2 bytes JMP 74ce8b42 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 0000000075d0159d 2 bytes JMP 74ce86dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 0000000075d015b5 2 bytes JMP 74c5fd41 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 0000000075d015cd 2 bytes JMP 74c6b2dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 0000000075d016b2 2 bytes JMP 74ce8ea4 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe[2564] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 0000000075d016bd 2 bytes JMP 74ce8671 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000075d01401 2 bytes JMP 74c6b21b C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000075d01419 2 bytes JMP 74c6b346 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000075d01431 2 bytes JMP 74ce8f29 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 0000000075d0144a 2 bytes CALL 74c4489d C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 0000000075d014dd 2 bytes JMP 74ce8822 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 0000000075d014f5 2 bytes JMP 74ce89f8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 0000000075d0150d 2 bytes JMP 74ce8718 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000075d01525 2 bytes JMP 74ce8ae2 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 0000000075d0153d 2 bytes JMP 74c5fca8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000075d01555 2 bytes JMP 74c668ef C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 0000000075d0156d 2 bytes JMP 74ce8fe3 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000075d01585 2 bytes JMP 74ce8b42 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 0000000075d0159d 2 bytes JMP 74ce86dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 0000000075d015b5 2 bytes JMP 74c5fd41 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 0000000075d015cd 2 bytes JMP 74c6b2dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 0000000075d016b2 2 bytes JMP 74ce8ea4 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe[2940] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 0000000075d016bd 2 bytes JMP 74ce8671 C:\Windows\syswow64\kernel32.dll
.text C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetModuleFileNameExW + 17 0000000075d01401 2 bytes JMP 74c6b21b C:\Windows\syswow64\kernel32.dll
.text C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!EnumProcessModules + 17 0000000075d01419 2 bytes JMP 74c6b346 C:\Windows\syswow64\kernel32.dll
.text C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 17 0000000075d01431 2 bytes JMP 74ce8f29 C:\Windows\syswow64\kernel32.dll
.text C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 42 0000000075d0144a 2 bytes CALL 74c4489d C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!EnumDeviceDrivers + 17 0000000075d014dd 2 bytes JMP 74ce8822 C:\Windows\syswow64\kernel32.dll
.text C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetDeviceDriverBaseNameA + 17 0000000075d014f5 2 bytes JMP 74ce89f8 C:\Windows\syswow64\kernel32.dll
.text C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!QueryWorkingSetEx + 17 0000000075d0150d 2 bytes JMP 74ce8718 C:\Windows\syswow64\kernel32.dll
.text C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetDeviceDriverBaseNameW + 17 0000000075d01525 2 bytes JMP 74ce8ae2 C:\Windows\syswow64\kernel32.dll
.text C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetModuleBaseNameW + 17 0000000075d0153d 2 bytes JMP 74c5fca8 C:\Windows\syswow64\kernel32.dll
.text C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!EnumProcesses + 17 0000000075d01555 2 bytes JMP 74c668ef C:\Windows\syswow64\kernel32.dll
.text C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetProcessMemoryInfo + 17 0000000075d0156d 2 bytes JMP 74ce8fe3 C:\Windows\syswow64\kernel32.dll
.text C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetPerformanceInfo + 17 0000000075d01585 2 bytes JMP 74ce8b42 C:\Windows\syswow64\kernel32.dll
.text C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!QueryWorkingSet + 17 0000000075d0159d 2 bytes JMP 74ce86dc C:\Windows\syswow64\kernel32.dll
.text C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetModuleBaseNameA + 17 0000000075d015b5 2 bytes JMP 74c5fd41 C:\Windows\syswow64\kernel32.dll
.text C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetModuleFileNameExA + 17 0000000075d015cd 2 bytes JMP 74c6b2dc C:\Windows\syswow64\kernel32.dll
.text C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetProcessImageFileNameW + 20 0000000075d016b2 2 bytes JMP 74ce8ea4 C:\Windows\syswow64\kernel32.dll
.text C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe[2972] C:\Windows\syswow64\Psapi.dll!GetProcessImageFileNameW + 31 0000000075d016bd 2 bytes JMP 74ce8671 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 0000000074c48781 4 bytes [C2, 04, 00, 00]
.text C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExW + 17 0000000075d01401 2 bytes JMP 74c6b21b C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!EnumProcessModules + 17 0000000075d01419 2 bytes JMP 74c6b346 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 17 0000000075d01431 2 bytes JMP 74ce8f29 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 42 0000000075d0144a 2 bytes CALL 74c4489d C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!EnumDeviceDrivers + 17 0000000075d014dd 2 bytes JMP 74ce8822 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameA + 17 0000000075d014f5 2 bytes JMP 74ce89f8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!QueryWorkingSetEx + 17 0000000075d0150d 2 bytes JMP 74ce8718 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameW + 17 0000000075d01525 2 bytes JMP 74ce8ae2 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameW + 17 0000000075d0153d 2 bytes JMP 74c5fca8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!EnumProcesses + 17 0000000075d01555 2 bytes JMP 74c668ef C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetProcessMemoryInfo + 17 0000000075d0156d 2 bytes JMP 74ce8fe3 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetPerformanceInfo + 17 0000000075d01585 2 bytes JMP 74ce8b42 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!QueryWorkingSet + 17 0000000075d0159d 2 bytes JMP 74ce86dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameA + 17 0000000075d015b5 2 bytes JMP 74c5fd41 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExA + 17 0000000075d015cd 2 bytes JMP 74c6b2dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 20 0000000075d016b2 2 bytes JMP 74ce8ea4 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1568] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 31 0000000075d016bd 2 bytes JMP 74ce8671 C:\Windows\syswow64\kernel32.dll
.text C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000075d01401 2 bytes JMP 74c6b21b C:\Windows\syswow64\KERNEL32.dll
.text C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000075d01419 2 bytes JMP 74c6b346 C:\Windows\syswow64\KERNEL32.dll
.text C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000075d01431 2 bytes JMP 74ce8f29 C:\Windows\syswow64\KERNEL32.dll
.text C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 0000000075d0144a 2 bytes CALL 74c4489d C:\Windows\syswow64\KERNEL32.dll
.text ... * 9
.text C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 0000000075d014dd 2 bytes JMP 74ce8822 C:\Windows\syswow64\KERNEL32.dll
.text C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 0000000075d014f5 2 bytes JMP 74ce89f8 C:\Windows\syswow64\KERNEL32.dll
.text C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 0000000075d0150d 2 bytes JMP 74ce8718 C:\Windows\syswow64\KERNEL32.dll
.text C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000075d01525 2 bytes JMP 74ce8ae2 C:\Windows\syswow64\KERNEL32.dll
.text C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 0000000075d0153d 2 bytes JMP 74c5fca8 C:\Windows\syswow64\KERNEL32.dll
.text C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000075d01555 2 bytes JMP 74c668ef C:\Windows\syswow64\KERNEL32.dll
.text C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 0000000075d0156d 2 bytes JMP 74ce8fe3 C:\Windows\syswow64\KERNEL32.dll
.text C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000075d01585 2 bytes JMP 74ce8b42 C:\Windows\syswow64\KERNEL32.dll
.text C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 0000000075d0159d 2 bytes JMP 74ce86dc C:\Windows\syswow64\KERNEL32.dll
.text C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 0000000075d015b5 2 bytes JMP 74c5fd41 C:\Windows\syswow64\KERNEL32.dll
.text C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 0000000075d015cd 2 bytes JMP 74c6b2dc C:\Windows\syswow64\KERNEL32.dll
.text C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 0000000075d016b2 2 bytes JMP 74ce8ea4 C:\Windows\syswow64\KERNEL32.dll
.text C:\ProgramData\Got\Got.exe[3128] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 0000000075d016bd 2 bytes JMP 74ce8671 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000075d01401 2 bytes JMP 74c6b21b C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000075d01419 2 bytes JMP 74c6b346 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000075d01431 2 bytes JMP 74ce8f29 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 0000000075d0144a 2 bytes CALL 74c4489d C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 0000000075d014dd 2 bytes JMP 74ce8822 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 0000000075d014f5 2 bytes JMP 74ce89f8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 0000000075d0150d 2 bytes JMP 74ce8718 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000075d01525 2 bytes JMP 74ce8ae2 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 0000000075d0153d 2 bytes JMP 74c5fca8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000075d01555 2 bytes JMP 74c668ef C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 0000000075d0156d 2 bytes JMP 74ce8fe3 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000075d01585 2 bytes JMP 74ce8b42 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 0000000075d0159d 2 bytes JMP 74ce86dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 0000000075d015b5 2 bytes JMP 74c5fd41 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 0000000075d015cd 2 bytes JMP 74c6b2dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 0000000075d016b2 2 bytes JMP 74ce8ea4 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\WajIEn\wajam.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 0000000075d016bd 2 bytes JMP 74ce8671 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000075d01401 2 bytes JMP 74c6b21b C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000075d01419 2 bytes JMP 74c6b346 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000075d01431 2 bytes JMP 74ce8f29 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 0000000075d0144a 2 bytes CALL 74c4489d C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 0000000075d014dd 2 bytes JMP 74ce8822 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 0000000075d014f5 2 bytes JMP 74ce89f8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 0000000075d0150d 2 bytes JMP 74ce8718 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000075d01525 2 bytes JMP 74ce8ae2 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 0000000075d0153d 2 bytes JMP 74c5fca8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000075d01555 2 bytes JMP 74c668ef C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 0000000075d0156d 2 bytes JMP 74ce8fe3 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000075d01585 2 bytes JMP 74ce8b42 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 0000000075d0159d 2 bytes JMP 74ce86dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 0000000075d015b5 2 bytes JMP 74c5fd41 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 0000000075d015cd 2 bytes JMP 74c6b2dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 0000000075d016b2 2 bytes JMP 74ce8ea4 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 0000000075d016bd 2 bytes JMP 74ce8671 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000075d01401 2 bytes JMP 74c6b21b C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000075d01419 2 bytes JMP 74c6b346 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000075d01431 2 bytes JMP 74ce8f29 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 0000000075d0144a 2 bytes CALL 74c4489d C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 0000000075d014dd 2 bytes JMP 74ce8822 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 0000000075d014f5 2 bytes JMP 74ce89f8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 0000000075d0150d 2 bytes JMP 74ce8718 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000075d01525 2 bytes JMP 74ce8ae2 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 0000000075d0153d 2 bytes JMP 74c5fca8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000075d01555 2 bytes JMP 74c668ef C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 0000000075d0156d 2 bytes JMP 74ce8fe3 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000075d01585 2 bytes JMP 74ce8b42 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 0000000075d0159d 2 bytes JMP 74ce86dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 0000000075d015b5 2 bytes JMP 74c5fd41 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 0000000075d015cd 2 bytes JMP 74c6b2dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 0000000075d016b2 2 bytes JMP 74ce8ea4 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[4984] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 0000000075d016bd 2 bytes JMP 74ce8671 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000075d01401 2 bytes JMP 74c6b21b C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000075d01419 2 bytes JMP 74c6b346 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000075d01431 2 bytes JMP 74ce8f29 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 0000000075d0144a 2 bytes CALL 74c4489d C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 0000000075d014dd 2 bytes JMP 74ce8822 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 0000000075d014f5 2 bytes JMP 74ce89f8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 0000000075d0150d 2 bytes JMP 74ce8718 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000075d01525 2 bytes JMP 74ce8ae2 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 0000000075d0153d 2 bytes JMP 74c5fca8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000075d01555 2 bytes JMP 74c668ef C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 0000000075d0156d 2 bytes JMP 74ce8fe3 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000075d01585 2 bytes JMP 74ce8b42 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 0000000075d0159d 2 bytes JMP 74ce86dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 0000000075d015b5 2 bytes JMP 74c5fd41 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 0000000075d015cd 2 bytes JMP 74c6b2dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 0000000075d016b2 2 bytes JMP 74ce8ea4 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe[6400] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 0000000075d016bd 2 bytes JMP 74ce8671 C:\Windows\syswow64\kernel32.dll
---- Threads - GMER 2.1 ----
Thread C:\Windows\System32\spoolsv.exe [1396:2200] 000007fef75b10c8
Thread C:\Windows\System32\spoolsv.exe [1396:2212] 000007fef7576144
Thread C:\Windows\System32\spoolsv.exe [1396:2216] 000007fef7365fd0
Thread C:\Windows\System32\spoolsv.exe [1396:2220] 000007fef7353438
Thread C:\Windows\System32\spoolsv.exe [1396:2228] 000007fef73663ec
Thread C:\Windows\System32\spoolsv.exe [1396:2240] 000007fef7ae5e5c
Thread C:\Windows\System32\spoolsv.exe [1396:2248] 000007fef78e5074
Thread C:\Windows\System32\svchost.exe [408:6284] 000007fef06f9688
---- Processes - GMER 2.1 ----
Library c:\users\rina\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpytwjqf.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972](2015-07-27 06:32:32) 0000000005750000
Library C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5Core.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:24) 000000005aa30000
Library C:\Users\Rina\AppData\Roaming\Dropbox\bin\icuin52.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (ICU I18N DLL/The ICU Project)(2015-03-04 21:45:30) 000000004a900000
Library C:\Users\Rina\AppData\Roaming\Dropbox\bin\icuuc52.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (ICU Common DLL/The ICU Project)(2015-03-04 21:45:30) 0000000005ee0000
Library C:\Users\Rina\AppData\Roaming\Dropbox\bin\icudt52.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (ICU Data DLL/The ICU Project)(2015-03-04 21:45:30) 000000004ad00000
Library C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5Widgets.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:28) 000000005a610000
Library C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5Gui.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:26) 000000005a320000
Library C:\Users\Rina\AppData\Roaming\Dropbox\bin\libGLESv2.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972](2015-03-04 21:45:30) 000000005ba40000
Library C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5Network.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:26) 0000000059bb0000
Library C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5WebKit.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:26) 0000000058bc0000
Library C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5Quick.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:26) 00000000589a0000
Library C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5Qml.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:26) 0000000058740000
Library C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5Sql.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:26) 0000000066b40000
Library C:\Users\Rina\AppData\Roaming\Dropbox\bin\libEGL.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972](2015-03-04 21:45:30) 0000000072930000
Library C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5WebKitWidgets.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:28) 0000000066780000
Library C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5OpenGL.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:26) 0000000066740000
Library C:\Users\Rina\AppData\Roaming\Dropbox\bin\Qt5PrintSupport.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-03-04 21:45:26) 00000000640c0000
Library C:\Users\Rina\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972](2015-03-04 21:45:30) 0000000058060000
Library C:\Users\Rina\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972](2015-03-04 21:45:30) 0000000064080000
Library C:\Users\Rina\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972](2015-03-04 21:45:30) 000000005ba30000
Library C:\Users\Rina\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972](2015-03-04 21:45:30) 0000000057a60000
Library C:\Users\Rina\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll (*** suspicious ***) @ C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe [2972](2015-03-04 21:45:30) 0000000058160000
Process C:\Users\Rina\AppData\Local\MicrosoftNET\microsoft.exe (*** suspicious ***) @ C:\Users\Rina\AppData\Local\MicrosoftNET\microsoft.exe [4088](2015-07-25 14:08:26) 00000000012f0000
---- EOF - GMER 2.1 ----
Code:
ATTFilter 27.07.2015 09:55:07 Arbeitsspeicher;Bootsektor;C:\Bootsektor;C:\;D:\Bootsektor;D:\;E:\Bootsektor;E:\;Q:\Bootsektor;Q:\ 565981 0 0 Abgeschlossen
27.07.2015 09:07:28 F:\ 9 0 0 Abgeschlossen
25.07.2015 20:13:29 Arbeitsspeicher;C:\Bootsektor;D:\Bootsektor;Q:\Bootsektor;C:\;D:\;Q:\ 570455 0 0 Abgeschlossen
12.07.2015 17:14:22 G:\ 81 0 0 Abgeschlossen
10.07.2015 17:42:53 F:\ 895 0 0 Abgeschlossen
09.07.2015 18:01:03 F:\ 895 0 0 Abgeschlossen
09.07.2015 18:00:24 F:\ 1 0 0 Abgeschlossen
09.07.2015 17:52:00 F:\ 211 0 0 Abgeschlossen
09.07.2015 10:20:59 F:\ 1071 0 0 Abgeschlossen
09.07.2015 10:19:51 G:\ 0 0 0 Abgeschlossen
03.05.2015 15:42:45 Arbeitsspeicher;C:\Bootsektor;D:\Bootsektor;Q:\Bootsektor;C:\;D:\;Q:\ 549696 0 0 Abgeschlossen
Desertstorm |
|
27.07.2015, 11:02
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
27.07.2015, 13:44
| #3 |
| | Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich Ich hatte schon mal scans gedacht aber über Maleware finde ich nicht die Logdateie. Das frst kann ich nicht eingeladen das ist ja auch eines meiner Probleme. Kann ich dad noch woanders runter laden?
__________________ |
|
27.07.2015, 14:02
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.07.2015, 18:08
| #5 |
| | Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich Hat funktioniert. Danke,hier die Log´s: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:28-07-2015
durchgeführt von Rina (2015-07-29 18:29:52)
Gestartet von C:\Users\Rina\Downloads
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2548127686-2624113823-3198731659-500 - Administrator - Disabled)
Gast (S-1-5-21-2548127686-2624113823-3198731659-501 - Limited - Disabled) => C:\Users\Guest
HomeGroupUser$ (S-1-5-21-2548127686-2624113823-3198731659-1002 - Limited - Enabled)
ittxzpts (S-1-5-21-2548127686-2624113823-3198731659-1003 - Limited - Disabled)
Rina (S-1-5-21-2548127686-2624113823-3198731659-1001 - Administrator - Enabled) => C:\Users\Rina
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Smart Security 8.0 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 8.0 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.34 (HKLM-x32\...\{23170F69-40C1-2701-0934-000001000000}) (Version: 9.34.00.0 - Igor Pavlov)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.1.3.121 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Albelli Fotobücher (HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\...\{EE20E438-B675-4421-AB07-928F0EC9FB22}_is1) (Version: - Albelli)
AMD USB Filter Driver (HKLM-x32\...\{987B04C4-B5AC-4AD6-A7E9-8D681085B850}) (Version: 1.0.15.94 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{553255F3-78FD-40F1-A6F8-6882140265FE}) (Version: 1.2.1 - Apple Inc.)
ASUS AI Recovery (HKLM-x32\...\{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}) (Version: 1.0.10 - ASUS)
ASUS AP Bank (HKLM-x32\...\ASUS AP Bank_is1) (Version: 1.0.0.0 - ASUSTEK)
ASUS CopyProtect (HKLM-x32\...\{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}) (Version: 1.0.0015 - ASUS)
ASUS FancyStart (HKLM-x32\...\{2B81872B-A054-48DA-BE3B-FA5C164C303A}) (Version: 1.0.8 - ASUSTeK Computer Inc.)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.21 - ASUS)
ASUS Live Update (HKLM-x32\...\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}) (Version: 2.5.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{91EFE3A1-585E-4F66-B5F6-F118F56C4C47}) (Version: 1.1.37 - ASUS)
ASUS SmartLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0009 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0028 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.20 - asus)
ASUS WebStorage (HKLM-x32\...\ASUS WebStorage) (Version: 2.0.46.1429 - eCareme Technologies, Inc.)
ATI Catalyst Install Manager (HKLM\...\{8C5A5935-A8D4-2684-FC93-90BF64E3A845}) (Version: 3.0.782.0 - ATI Technologies, Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0006 - ASUS)
BrowseSmart (HKLM\...\BrowseSmart) (Version: 2013.12.06.205904 - BrowseSmart) <==== ATTENTION
ccc-core-static (x32 Version: 2010.0726.6.41426 - ATI) Hidden
Choice Guard (x32 Version: 1.2.87.0 - Microsoft Corporation) Hidden
Citrix Online Launcher (HKLM-x32\...\{6740FE60-43C1-4D15-8C4A-001624134B14}) (Version: 1.0.312 - Citrix)
ControlDeck (HKLM-x32\...\{5B65EF64-1DFA-414A-8C94-7BB726158E21}) (Version: 1.0.9 - ASUS)
Cooking Dash (HKLM-x32\...\Cooking Dash) (Version: - Oberon Media Inc.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1908 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.24 - DivX, LLC)
DNSBlock (HKLM\...\{7b5da7f5-de7d-4e00-b330-a2e08e460095}) (Version: 1.0.0 - NETNS GMBH)
Dropbox (HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\...\Dropbox) (Version: 3.6.9 - Dropbox, Inc.)
ESET Smart Security (HKLM\...\{7BB8ADC6-BA3A-4757-9BE8-4485C651C99C}) (Version: 8.0.312.3 - ESET, spol s r. o.)
ETDWare PS/2-x64 7.0.5.16_WHQL (HKLM\...\Elantech) (Version: 7.0.5.16 - ELAN Microelectronics Corp.)
Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.6 - ASUS)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{AF37F9DE-0726-439E-BC10-43D9195394D0}) (Version: 2.1.26.0 - MAGIX AG)
Game Park Console (HKLM-x32\...\{E71E60C1-533E-45A5-8D80-E475E88D2B17}_is1) (Version: 6.2.1.1 - Oberon Media, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.125 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{79361740-EAE3-11E2-9911-B8AC6F98CCE3}) (Version: 7.1.1.1888 - Google)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6710.2136 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
GoToMeeting 7.2.3.3019 (HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\...\GoToMeeting) (Version: 7.2.3.3019 - CitrixOnline)
JMicron Ethernet Adapter NDIS Driver (HKLM-x32\...\{96DCEE2F-98EE-4F80-8C0F-7C04D1FB9D7F}) (Version: 6.0.23.4 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.33.2 - JMicron Technology Corp.)
Junk Mail filter update (x32 Version: 14.0.8050.1202 - Microsoft Corporation) Hidden
Kalenderchen 5 (HKLM-x32\...\{11464943-4682-4F6B-A96D-D4E8C26DD111}_is1) (Version: - Daniel Manger)
MAGIX Foto Manager 8 (HKLM-x32\...\MAGIX Foto Manager 8 D) (Version: 6.0.1.499 - MAGIX AG)
MAGIX MP3 Maker 15 10.0.0.279 (D) (HKLM-x32\...\MAGIX MP3 Maker 15 D) (Version: 10.0.0.279 - MAGIX AG)
MAGIX Online Druck Service (HKLM-x32\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (HKLM-x32\...\MAGIX Speed burnR D) (Version: 6.0.1.4 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
NAVIGON Fresh 3.5.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
NEF Codec (HKLM-x32\...\{D6506521-0959-4FA3-875F-E2E28830B0D2}) (Version: 1.00.0000 - Nikon)
Nikon File Uploader 2 (HKLM-x32\...\{D1E7142C-6BC3-49EB-A71A-E5D7ADAC7599}) (Version: 2.00.0001 - Nikon)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.0.1 - Nikon)
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.2.0 - Nikon)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6088 - Realtek Semiconductor Corp.)
SafeFinder (HKLM-x32\...\{4337450E-75DA-4E0C-83AF-A9169B8CEB4C}) (Version: 1.0.0.0 - Linkury)
Security Utility (HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\...\securityutility) (Version: - securityutility)
SRS Premium Sound Control Panel (HKLM\...\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}) (Version: 1.8.5300 - SRS Labs, Inc.)
USB 2.0 VGA UVC WebCam (HKLM\...\USB 2.0 VGA UVC WebCam) (Version: - )
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
ViewNX 2 (HKLM-x32\...\{DDD62492-32A7-412B-8AF1-2CF032AD42E3}) (Version: 2.0.1 - Nikon)
VLC media player 1.1.5 (HKLM-x32\...\VLC media player) (Version: 1.1.5 - VideoLAN)
VSO Image Resizer 4.0.2.5 (HKLM-x32\...\{8969CD6F-5B75-40B9-8701-86ECA4C1F263}_is1) (Version: 4.0.2.5 - VSO-Software)
Wajam (HKLM-x32\...\WajIEn) (Version: 1.49.1.6 (i1.0) - Wajam) <==== ATTENTION
Windows Live Anmelde-Assistent (HKLM-x32\...\{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}) (Version: 5.000.818.6 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{8C1E2925-14F8-45AA-B999-1E2A74BF5607}) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.30.3 - ASUS)
Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.19 - ASUS)
Yahoo! Detect (HKLM-x32\...\YTdetect) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
==================== Wiederherstellungspunkte =========================
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2014-09-06 16:44 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {066BCB93-84F1-4F62-A1E8-6ADE52E580E5} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2548127686-2624113823-3198731659-1001UA => C:\Users\Rina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {0C405E1B-5800-41BB-B870-3DEBFBEFE54B} - System32\Tasks\GoogleUpdateTaskMachineCore1d0423acc52bce2 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-29] (Google Inc.)
Task: {1F3B11CE-48C1-4268-AEC2-7EE92DC59395} - System32\Tasks\ASUSControlDeck => C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [2010-09-30] (asus)
Task: {3CCFCCFF-383E-426D-9F42-0DEDA45FA842} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2009-07-23] (ATK)
Task: {4592E207-6F50-4A7B-BA23-60832F9D84DE} - System32\Tasks\GoogleUpdateTaskMachineUA1cf8a593b63d464 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-29] (Google Inc.)
Task: {537F00DA-5DE2-4FB3-9376-D7AF2444CD3D} - System32\Tasks\G2MUpdateTask-S-1-5-21-2548127686-2624113823-3198731659-1001 => C:\Users\Rina\AppData\Local\Citrix\GoToMeeting\3019\g2mupdate.exe [2015-07-24] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {6E327B5F-9BAF-4AA4-B2B1-0055A9E61867} - System32\Tasks\Security Utility Updater => Wscript.exe //B "C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\..\updt.js"
Task: {720CE6BD-6773-41F3-A3AF-9D6A6C2789F5} - System32\Tasks\G2MUploadTask-S-1-5-21-2548127686-2624113823-3198731659-1001 => C:\Users\Rina\AppData\Local\Citrix\GoToMeeting\3019\g2mupload.exe [2015-07-24] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {729376F5-B7E0-4E8A-8A20-583142ABF4BB} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2010-05-28] (ATK)
Task: {7A69E62B-C518-48EB-A048-7D058742F908} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2548127686-2624113823-3198731659-1001Core => C:\Users\Rina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {96B8C19E-17EE-4238-BF60-96C7D0760BD0} - System32\Tasks\GoogleUpdateTaskMachineUA1d0423acd22ba1d => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-29] (Google Inc.)
Task: {9CE110DD-73FE-431D-A2BA-745F0FB2660F} - System32\Tasks\snf => C:\ProgramData\Got\ewkvgs0m.exe [2015-07-25] ()
Task: {AA862FDC-A859-4D64-B6F8-CA2D544AC275} - System32\Tasks\ASPG => C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe [2009-06-29] (ASUS)
Task: {AB147B0D-1821-4ED3-BEA5-97637BB3ED81} - System32\Tasks\GoogleUpdateTaskMachineUA1d09251d2046351 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-29] (Google Inc.)
Task: {ABD4BDE2-40BE-44A7-94C8-A00E043A92ED} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-18] (ASUS)
Task: {B78E46D8-E44A-44C2-9826-7FF3AFD5D2D1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-29] (Google Inc.)
Task: {B8813BBD-C3AE-4EDA-9CB7-7DF7E77D7B13} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-07-31] (ASUS)
Task: {C4CC1C28-0BD3-40FC-8E0E-08B8B6AE9D30} - System32\Tasks\snp => C:\ProgramData\Got\ewkvgs0m.exe [2015-07-25] ()
Task: {F35A12D4-15A4-4569-AD94-4E12FF4C62A3} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [2007-11-30] ()
Task: {FBE3FA63-749F-4170-8497-0099DC57EADA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-16] (Adobe Systems Incorporated)
Task: {FC4AC990-FD3E-461C-87A4-C92C27ECEE5A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2548127686-2624113823-3198731659-1001Core.job => C:\Users\Rina\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2548127686-2624113823-3198731659-1001UA.job => C:\Users\Rina\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-2548127686-2624113823-3198731659-1001.job => C:\Users\Rina\AppData\Local\Citrix\GoToMeeting\3019\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-2548127686-2624113823-3198731659-1001.job => C:\Users\Rina\AppData\Local\Citrix\GoToMeeting\3019\g2mupload.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0423acc52bce2.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf8a593b63d464.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0423acd22ba1d.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d09251d2046351.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-07-23 16:16 - 2015-07-23 16:16 - 00376832 _____ () C:\Program Files\Compliant Host Controller\comc.exe
2015-06-13 14:17 - 2015-06-13 14:17 - 00803488 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2008-10-01 00:02 - 2008-10-01 00:08 - 00011264 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2010-01-11 20:27 - 2010-01-11 20:27 - 00017920 _____ () C:\Program Files\P4G\DevMng.dll
2010-05-06 04:22 - 2010-05-06 04:22 - 00108544 _____ () C:\Program Files\P4G\OvrClk.dll
2010-11-17 02:55 - 2007-11-30 21:20 - 00051768 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
2010-03-16 03:48 - 2010-03-16 03:48 - 01754448 _____ () C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
2015-07-25 16:07 - 2015-07-25 16:07 - 00671232 _____ () C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe
2010-09-23 17:53 - 2010-09-23 17:53 - 01601536 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
2013-02-13 04:37 - 2013-02-13 04:37 - 01263952 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2015-07-25 16:09 - 2015-07-25 16:09 - 00788000 _____ () C:\Program Files (x86)\DnsBlock\DnsBlockTray.exe
2015-07-25 16:09 - 2015-07-25 16:09 - 00149024 _____ () C:\Windows\system32\DnsBlockUpdateSvc.exe
2015-07-16 13:17 - 2015-07-16 13:17 - 00036864 _____ () C:\ProgramData\Got\Got.exe
2015-07-25 16:08 - 2015-07-25 16:08 - 00033280 _____ () C:\Users\Rina\AppData\Local\MicrosoftNET\microsoft.exe
2015-07-17 12:51 - 2015-07-17 12:51 - 02041344 _____ () C:\Program Files\WajIEn\wajam_64.exe
2015-07-17 12:49 - 2015-07-17 12:49 - 01652224 _____ () C:\Program Files\WajIEn\wajam.exe
2015-07-29 17:39 - 2015-07-29 17:39 - 01423360 _____ () C:\Program Files\WajIEn\dlls\szpau.dll
2015-07-25 16:08 - 2015-07-25 16:08 - 00450560 _____ () C:\ProgramData\Got\ojhemcb4.exe
2009-11-03 00:20 - 2009-11-03 00:20 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-03 00:23 - 2009-11-03 00:23 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2015-07-29 17:43 - 2015-07-29 17:43 - 00043008 _____ () c:\users\rina\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpjrhqyj.dll
2015-03-04 23:45 - 2015-03-19 09:15 - 00750080 _____ () C:\Users\Rina\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2015-03-04 23:45 - 2015-03-19 09:15 - 00047616 _____ () C:\Users\Rina\AppData\Roaming\Dropbox\bin\libEGL.dll
2015-03-04 23:45 - 2015-03-19 09:15 - 00865280 _____ () C:\Users\Rina\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll
2015-03-04 23:45 - 2015-03-19 09:15 - 00200704 _____ () C:\Users\Rina\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll
2015-03-04 23:45 - 2015-03-19 09:15 - 00010240 _____ () C:\Users\Rina\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-03-04 23:45 - 2015-03-19 09:15 - 00726016 _____ () C:\Users\Rina\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-03-04 23:45 - 2015-03-19 09:15 - 00010240 _____ () C:\Users\Rina\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2013-02-13 04:38 - 2013-02-13 04:38 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2015-06-09 22:36 - 2015-06-09 22:36 - 36732592 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2015-07-29 17:39 - 2015-07-29 17:39 - 01221632 _____ () C:\Program Files\WajIEn\dlls\zgvkk.dll
2010-09-30 16:13 - 2010-09-30 16:13 - 00041472 _____ () C:\Program Files (x86)\ASUS\ControlDeck\HelpFunc.dll
2010-09-30 16:13 - 2010-09-30 16:13 - 00071680 _____ () C:\Program Files (x86)\ASUS\ControlDeck\Brightness.dll
2010-09-30 16:14 - 2010-09-30 16:14 - 00076288 _____ () C:\Program Files (x86)\ASUS\ControlDeck\Volume.dll
2010-09-30 16:13 - 2010-09-30 16:13 - 00186880 _____ () C:\Program Files (x86)\ASUS\ControlDeck\Resolution.dll
2015-07-25 16:17 - 2015-07-29 17:40 - 00012288 _____ () C:\Program Files (x86)\Google\Chrome\Application\WTSAPI32.dll
2015-07-29 17:39 - 2015-07-29 17:39 - 01221632 _____ () c:\program files\wajien\dlls\zgvkk.dll
2015-07-25 16:08 - 2015-07-25 16:08 - 00548352 _____ () C:\ProgramData\Got\yrjbxoln.dll
2015-07-25 16:07 - 2015-07-25 16:07 - 00285696 _____ () C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\gjefhcil.dll
2015-07-25 18:43 - 2015-07-24 00:39 - 01405768 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.107\libglesv2.dll
2015-07-25 18:43 - 2015-07-24 00:39 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.107\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Rina\Desktop\Sebastian Mader.jpg:com.dropbox.attributes
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Rina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D5577EE0-6B07-426B-93C5-8F826B999148}] => (Allow) LPort=5353
FirewallRules: [{42CEA89E-C1AD-4644-B325-E573DC2CF5B9}] => (Allow) LPort=8182
FirewallRules: [{02AAA332-4096-48C4-9F47-0A38E1AF6170}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{8B816CE5-D613-4A88-8BBE-B3E5AEE07479}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{4BC17284-7250-44F1-87DA-370A1471C58B}] => (Allow) svchost.exe
FirewallRules: [{6E0C8CF3-4ECC-49FB-BA18-7E891DEC8C70}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [TCP Query User{3F8E8E45-E43E-46E4-AED4-C2A2B848F0DF}C:\program files (x86)\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files (x86)\google\google earth\plugin\geplugin.exe
FirewallRules: [UDP Query User{AF899C00-E854-4D3E-8A10-5B3864253FF3}C:\program files (x86)\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files (x86)\google\google earth\plugin\geplugin.exe
FirewallRules: [{DB97A7EB-3309-4DF6-A465-EA6BFCF113F3}] => (Allow) LPort=0
FirewallRules: [{2931244C-D52A-40D7-8FC4-59386A377D01}] => (Allow) LPort=2869
FirewallRules: [{C0F0161E-5FF4-4ED7-A85E-F66418DD1C04}] => (Allow) LPort=1900
FirewallRules: [{B43E8B81-F238-4527-99CF-A5306D096B67}] => (Allow) C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
FirewallRules: [{A931B1E5-6529-475E-8523-C4551F7D8F92}] => (Allow) C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
FirewallRules: [TCP Query User{D73A7602-697E-4C21-9069-DA82CA2C7EB3}C:\users\rina\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\rina\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{C337051F-B3CF-4589-ACBC-44C61CC43E49}C:\users\rina\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\rina\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{E8342441-2605-43DC-8BE7-2BCCC96A96BE}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{533C4B29-7E27-4FE4-9F11-9FBD2AC64B99}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{464591F0-218A-46C9-AAE1-F9CA9F0B2044}] => (Allow) C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{1EE5967D-A274-45EA-BE5E-FA3063A69CB9}] => (Allow) C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{44F2A809-CE4E-434D-9D54-CF5D331839D1}] => (Allow) D:\Program Files (x86)\Tango\Tango.exe
FirewallRules: [{AA453D12-432B-4DCA-B2A4-1F2627B7EC43}] => (Allow) D:\Program Files (x86)\Tango\Tango.exe
FirewallRules: [{CF7335D9-DF7E-465D-940B-6FCDF8C881CA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/27/2015 08:41:36 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Error: BITS connection error Type: 150::InternetConnectionFailure.
Error: (07/25/2015 04:23:23 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Rina-PC)
Description: Die Anwendung oder der Dienst "Windows-Explorer" konnte nicht heruntergefahren werden.
Error: (07/24/2015 02:34:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_LanmanServer, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: srvsvc.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c9ea
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000006f14
ID des fehlerhaften Prozesses: 0x3f4
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_LanmanServer0
Pfad der fehlerhaften Anwendung: svchost.exe_LanmanServer1
Pfad des fehlerhaften Moduls: svchost.exe_LanmanServer2
Berichtskennung: svchost.exe_LanmanServer3
Error: (07/21/2015 02:14:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WINWORDC.EXE, Version: 14.0.7140.5000, Zeitstempel: 0x5462ad70
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18762, Zeitstempel: 0x54dd8ab4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000a1602
ID des fehlerhaften Prozesses: 0x264
Startzeit der fehlerhaften Anwendung: 0xWINWORDC.EXE0
Pfad der fehlerhaften Anwendung: WINWORDC.EXE1
Pfad des fehlerhaften Moduls: WINWORDC.EXE2
Berichtskennung: WINWORDC.EXE3
Error: (07/21/2015 01:48:48 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
Error: (07/21/2015 10:18:30 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
Error: (07/12/2015 05:31:04 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
Error: (07/12/2015 04:49:36 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
Error: (07/10/2015 08:04:39 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (07/09/2015 06:01:16 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
Systemfehler:
=============
Error: (07/29/2015 05:56:21 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (07/27/2015 12:01:38 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800b0100 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 und Windows Server 2008 R2 SP1 für x64-basierte Systeme (KB3037574)
Error: (07/27/2015 11:07:33 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (07/27/2015 08:29:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Compliant Host Controller" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (07/27/2015 08:29:32 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Compliant Host Controller erreicht.
Error: (07/25/2015 11:33:08 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800b0100 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 und Windows Server 2008 R2 SP1 für x64-basierte Systeme (KB3037574)
Error: (07/25/2015 03:14:15 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (07/24/2015 03:28:28 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800b0100 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 und Windows Server 2008 R2 SP1 für x64-basierte Systeme (KB3037574)
Error: (07/24/2015 03:13:28 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (07/24/2015 02:37:28 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Microsoft Office:
=========================
Error: (07/27/2015 08:41:36 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Error: BITS connection error Type: 150::InternetConnectionFailure.
Error: (07/25/2015 04:23:23 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Rina-PC)
Description: 1C:\Windows\explorer.exeWindows-Explorer041171952143003A005C00570069006E0064006F00770073005C006500780070006C006F007200650072002E006500780065000000
Error: (07/24/2015 02:34:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_LanmanServer6.1.7600.163854a5bc3c1srvsvc.dll6.1.7601.175144ce7c9eac00000050000000000006f143f401d0c60d033c44b6C:\Windows\system32\svchost.exec:\windows\system32\srvsvc.dll5d96c692-3200-11e5-a070-bcaec5140500
Error: (07/21/2015 02:14:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WINWORDC.EXE14.0.7140.50005462ad70SHELL32.dll6.1.7601.1876254dd8ab4c0000005000a160226401d0c3aa150018b1Q:\140066.deu\Office14\WINWORDC.EXEC:\Windows\syswow64\SHELL32.dll168dd198-2fa2-11e5-b885-bcaec5140500
Error: (07/21/2015 01:48:48 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
Error: (07/21/2015 10:18:30 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
Error: (07/12/2015 05:31:04 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
Error: (07/12/2015 04:49:36 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
Error: (07/10/2015 08:04:39 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
Error: (07/09/2015 06:01:16 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
CodeIntegrity:
===================================
Date: 2015-07-25 16:15:22.477
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-25 16:15:22.006
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-25 16:15:21.493
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-25 16:15:21.171
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-09-06 16:43:53.149
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\uninstall.exe\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-09-06 16:43:52.228
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\uninstall.exe\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-31 17:14:27.996
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-31 17:14:27.247
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-01-01 03:43:16.151
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-01 03:43:16.151
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Processor: AMD Athlon(tm) II P320 Dual-Core Processor
Percentage of memory in use: 54%
Total physical RAM: 3837.82 MB
Available physical RAM: 1734.8 MB
Total Virtual: 7673.85 MB
Available Virtual: 4926.86 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:74.52 GB) (Free:0.85 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (Data) (Fixed) (Total:202.08 GB) (Free:156.61 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: E0C5913D)
Partition 1: (Not Active) - (Size=21.5 GB) - (Type=1C)
Partition 2: (Active) - (Size=74.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=202.1 GB) - (Type=OF Extended)
==================== Ende von log ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:28-07-2015
durchgeführt von Rina (Administrator) auf RINA-PC (29-07-2015 17:53:34)
Gestartet von C:\Users\Rina\Downloads
Geladene Profile: Rina (Verfügbare Profile: Rina & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(AMD) C:\Windows\System32\atieclxx.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
() C:\Program Files\Compliant Host Controller\comc.exe
(ATK) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS CopyProtect\ASPG.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
() C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
() C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
() C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe
(ASUS) C:\Windows\AsScrPro.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Dropbox, Inc.) C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
() C:\Program Files (x86)\DnsBlock\DnsBlockTray.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
() C:\Windows\System32\DnsBlockUpdateSvc.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
() C:\ProgramData\Got\Got.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
() C:\Users\Rina\AppData\Local\MicrosoftNET\microsoft.exe
() C:\Program Files\WajIEn\wajam_64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
() C:\Program Files\WajIEn\wajam.exe
() C:\Program Files\WajIEn\wajam_64.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(asus) C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe
() C:\ProgramData\Got\ojhemcb4.exe
() C:\Program Files (x86)\Google\Update\Install\{D060567D-0F85-441E-92BD-06D44783D1AF}\44.0.2403.125_44.0.2403.107_chrome_updater.exe
(Google Inc.) C:\Windows\temp\CR_C1900.tmp\setup.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\temp\24CCCDD2-73ED-4021-9DE9-39F7F4F1008F\DismHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\reader_sl.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [649608 2010-06-10] (ELAN Microelectronic Corp.)
HKLM\...\Run: [ASUS WebStorage] => C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe [1754448 2010-03-16] ()
HKLM\...\Run: [Setwallpaper] => c:\programdata\SetWallpaper.cmd
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Smart Security\egui.exe [5595848 2015-01-28] (ESET)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-05-26] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-07-26] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-05-04] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-23] ()
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-01-30] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM-x32\...\Run: [Nikon Message Center 2] => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [619008 2010-05-25] (Nikon Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM-x32\...\Run: [DnsBlock] => C:\Program Files (x86)\DnsBlock\DnsBlockTray.exe [788000 2015-07-25] ()
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2303152 2015-07-02] (Adobe Systems Incorporated)
HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-11-17] (Google Inc.)
HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\...\Run: [Dropbox Update] => C:\Users\Rina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\...\Run: [Security Utility] => C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe [671232 2015-07-25] ()
AppInit_DLLs: C:\ProgramData\Got\xqsbcbnh.dll => C:\ProgramData\Got\xqsbcbnh.dll [148992 2015-07-25] ()
AppInit_DLLs-x32: C:\ProgramData\Got\lynbq344.dll => C:\ProgramData\Got\lynbq344.dll [116736 2015-07-25] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk [2010-11-17]
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe ()
Startup: C:\Users\Rina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-07-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Rina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\~Disabled [2013-06-29] ()
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-06-13] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-06-13] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-06-13] ()
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.)
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ATTENTION
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ATTENTION
HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKaJBUV7i2NKt2ovXVnPqEmkr21qvkUIYNxya8mCJDZQ5P8O_vD4PaaT-f6lpzr1uCrJOJPhWQNtb8B3XaULK074z116iaJq3nt4BkqCDv2mHq2mU14GFkL398QZkhZ51TdxUpFhiCRhZFQ,,&q={searchTerms}
HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKaJBUV7i2NKt2ovXVnPqEmkr21qvkUIYNxya8mCJDZQ5P8O_vD4PaaT-f6lpzr1uBljIyw0OjJalBPWrl-tCGj5p8ETyG0adxlYjhl23rHFZY6glMBqcLnF1NLKDjR_bl_tBxhYtSXezCg,,
HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKaJBUV7i2NKt2ovXVnPqEmkr21qvkUIYNxya8mCJDZQ5P8O_vD4PaaT-f6lpzr1uCrJOJPhWQNtb8B3XaULK074z116iaJq3nt4BkqCDv2mHq2mU14GFkL398QZkhZ51TdxUpFhiCRhZFQ,,&q={searchTerms}
HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKaJBUV7i2NKt2ovXVnPqEmkr21qvkUIYNxya8mCJDZQ5P8O_vD4PaaT-f6lpzr1uCrJOJPhWQNtb8B3XaULK074z116iaJq3nt4BkqCDv2mHq2mU14GFkL398QZkhZ51TdxUpFhiCRhZFQ,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKaJBUV7i2NKt2ovXVnPqEmkr21qvkUIYNxya8mCJDZQ5P8O_vD4PaaT-f6lpzr1uCrJOJPhWQNtb8B3XaULK074z116iaJq3nt4BkqCDv2mHq2mU14GFkL398QZkhZ51TdxUpFhiCRhZFQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKaJBUV7i2NKt2ovXVnPqEmkr21qvkUIYNxya8mCJDZQ5P8O_vD4PaaT-f6lpzr1uCrJOJPhWQNtb8B3XaULK074z116iaJq3nt4BkqCDv2mHq2mU14GFkL398QZkhZ51TdxUpFhiCRhZFQ,,&q={searchTerms}
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2008-12-09] (Microsoft Corporation)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll Keine Datei
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-22] (Google Inc.)
BHO: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files\{1EB0F83A-66CA-4B30-8BC8-D1F0EB88BA0D}\{6CEC920E-5C21-4B16-99E9-8D4D96A8E180}.bin [2015-07-29] (Download Protect)
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2013-02-07] (DivX, LLC)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17] (Microsoft Corporation)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll Keine Datei
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-22] (Google Inc.)
BHO-x32: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files (x86)\{A48CE545-87F7-4A05-8194-AD499D8B77EB}\{F17F157D-FBC7-4E10-8382-5B4A806BDCC7}.bin [2015-07-29] (Download Protect)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-22] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-22] (Google Inc.)
Toolbar: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-22] (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-03] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-03] (Microsoft Corporation)
Winsock: Catalog5 05 C:\Windows\SysWOW64\DnsBlockA.dll [343584 2015-07-25] (DnsBlock)
Winsock: Catalog5 08 C:\Windows\SysWOW64\DnsBlockB.dll [343584 2015-07-25] (DnsBlock)
Winsock: Catalog5-x64 05 C:\Windows\system32\DnsBlockA.dll [434208 2015-07-25] (DnsBlock)
Winsock: Catalog5-x64 08 C:\Windows\system32\DnsBlockB.dll [433696 2015-07-25] (DnsBlock)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{070D9A95-8EFC-4280-B184-C13E9836F49B}: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Rina\AppData\Roaming\Mozilla\Firefox\Profiles\tgrse5pb.default
FF Homepage: C:\ProgramData\Gots\ff.HP
FF NewTab: C:\ProgramData\Gots\ff.NT
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-07-02] (Adobe Systems)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2013-02-07] (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-07-12] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-07-05] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2008-12-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-07-02] (Adobe Systems)
FF Plugin HKU\S-1-5-21-2548127686-2624113823-3198731659-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Rina\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-05-27] (Citrix Online)
FF user.js: detected! => C:\Users\Rina\AppData\Roaming\Mozilla\Firefox\Profiles\tgrse5pb.default\user.js [2015-07-29]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2013-09-26] (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2015-07-25]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-03-11]
FF HKLM-x32\...\Firefox\Extensions: [{06A82D19-77B9-4BA5-812E-7B8FCA655987}] - C:\Windows\Installer\{BC4D7C6B-46DD-4B25-A081-67C49998B30A}\{06A82D19-77B9-4BA5-812E-7B8FCA655987}.xpi
FF Extension: Download Protect - C:\Windows\Installer\{BC4D7C6B-46DD-4B25-A081-67C49998B30A}\{06A82D19-77B9-4BA5-812E-7B8FCA655987}.xpi [2015-07-29]
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
Chrome:
=======
CHR Profile: C:\Users\Rina\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Download Protect) - C:\Users\Rina\AppData\Local\Google\Chrome\User Data\Default\Extensions\clplpladampkgllhpgchcnmoibibogie [2015-07-29]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Rina\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-23]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Rina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-23]
CHR Extension: (DivX Plus Web Player HTML5 <video>) - C:\Users\Rina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2013-12-23]
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07]
==================== Services (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [680112 2015-06-09] (Adobe Systems Incorporated)
R2 chost1394; C:\Program Files\Compliant Host Controller\comc.exe [376832 2015-07-23] () [Datei ist nicht signiert]
R2 DnsBlockUpdateSvc; C:\Windows\system32\DnsBlockUpdateSvc.exe [149024 2015-07-25] ()
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [1349576 2015-01-28] (ESET)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1220608 2009-05-06] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; D:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 UPnPService; C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [548864 2008-10-21] (Magix AG) [Datei ist nicht signiert]
R2 VYW20; C:\Users\Rina\AppData\Local\MicrosoftNET\microsoft.exe [33280 2015-07-25] () [Datei ist nicht signiert]
R2 WajIEn Monitor; C:\Program Files\WajIEn\wajam_64.exe [2041344 2015-07-17] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 Got; C:\ProgramData\Got\Got [X]
==================== Drivers (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [246000 2015-03-10] (ESET)
U5 edevmon; C:\Windows\System32\Drivers\edevmon.sys [241880 2015-03-10] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [169792 2015-03-10] (ESET)
R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [222280 2015-03-10] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44632 2015-03-10] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [64208 2015-03-10] (ESET)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1806400 2009-06-05] ()
S3 catchme; \??\C:\uninstall.exe\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-07-29 17:53 - 2015-07-29 17:55 - 00025886 _____ C:\Users\Rina\Downloads\FRST.txt
2015-07-29 17:53 - 2015-07-29 17:53 - 00000000 ____D C:\FRST
2015-07-29 17:52 - 2015-07-29 17:53 - 02169856 _____ (Farbar) C:\Users\Rina\Downloads\FRST64.exe
2015-07-29 17:40 - 2015-07-29 17:40 - 00000000 ____D C:\Program Files\{1EB0F83A-66CA-4B30-8BC8-D1F0EB88BA0D}
2015-07-29 17:40 - 2015-07-29 17:40 - 00000000 ____D C:\Program Files (x86)\{A48CE545-87F7-4A05-8194-AD499D8B77EB}
2015-07-27 11:57 - 2015-07-27 11:57 - 00000000 ___RD C:\Users\Rina\Creative Cloud Files
2015-07-27 11:45 - 2015-07-27 11:45 - 00061961 _____ C:\Users\Rina\Downloads\Gmer.txt
2015-07-27 11:14 - 2015-07-27 11:14 - 00061961 _____ C:\Users\Rina\Desktop\Gmer.txt
2015-07-27 10:55 - 2015-07-27 10:55 - 00380416 _____ C:\Users\Rina\Downloads\Gmer-19357.exe
2015-07-27 10:52 - 2015-07-27 10:52 - 00000470 _____ C:\Users\Rina\Downloads\defogger_disable.log
2015-07-27 10:52 - 2015-07-27 10:52 - 00000000 _____ C:\Users\Rina\defogger_reenable
2015-07-27 10:51 - 2015-07-27 10:52 - 00050477 _____ C:\Users\Rina\Downloads\Defogger.exe
2015-07-27 08:50 - 2015-07-27 08:54 - 00000000 ____D C:\Users\Rina\Desktop\Ebay Verkaufen
2015-07-25 16:22 - 2015-07-25 16:22 - 00001227 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2015-07-25 16:22 - 2015-07-25 16:22 - 00001215 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2015-07-25 16:17 - 2015-07-29 17:40 - 00000306 __RSH C:\ProgramData\ntuser.pol
2015-07-25 16:15 - 2015-07-25 16:15 - 00001140 _____ C:\Users\Guest\Desktop\Goodgame Empire.lnk
2015-07-25 16:15 - 2015-07-25 16:15 - 00000000 ____D C:\Users\Rina\AppData\Roaming\dlg
2015-07-25 16:12 - 2015-07-25 16:12 - 00000000 ____D C:\Users\Rina\AppData\Roaming\AVG
2015-07-25 16:11 - 2015-07-25 16:11 - 00000000 ____D C:\Users\Rina\AppData\Local\Avg
2015-07-25 16:10 - 2015-07-25 16:13 - 00000000 ____D C:\ProgramData\AVG
2015-07-25 16:09 - 2015-07-25 16:09 - 00471968 _____ C:\Windows\SysWOW64\dns.block
2015-07-25 16:09 - 2015-07-25 16:09 - 00471968 _____ C:\Windows\system32\dns.block
2015-07-25 16:09 - 2015-07-25 16:09 - 00434208 _____ (DnsBlock) C:\Windows\system32\DnsBlockA.dll
2015-07-25 16:09 - 2015-07-25 16:09 - 00433696 _____ (DnsBlock) C:\Windows\system32\DnsBlockB.dll
2015-07-25 16:09 - 2015-07-25 16:09 - 00343584 _____ (DnsBlock) C:\Windows\SysWOW64\DnsBlockB.dll
2015-07-25 16:09 - 2015-07-25 16:09 - 00343584 _____ (DnsBlock) C:\Windows\SysWOW64\DnsBlockA.dll
2015-07-25 16:09 - 2015-07-25 16:09 - 00149024 _____ C:\Windows\system32\DnsBlockUpdateSvc.exe
2015-07-25 16:09 - 2015-07-25 16:09 - 00003472 _____ C:\Windows\System32\Tasks\snp
2015-07-25 16:09 - 2015-07-25 16:09 - 00003102 _____ C:\Windows\System32\Tasks\snf
2015-07-25 16:09 - 2015-07-25 16:09 - 00000000 ____D C:\Users\Rina\AppData\Local\DnsBlock
2015-07-25 16:09 - 2015-07-25 16:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajIEn
2015-07-25 16:09 - 2015-07-25 16:09 - 00000000 ____D C:\Program Files\WajIEn
2015-07-25 16:09 - 2015-07-25 16:09 - 00000000 ____D C:\Program Files (x86)\DnsBlock
2015-07-25 16:08 - 2015-07-29 17:38 - 00000000 ____D C:\Program Files\Compliant Host Controller
2015-07-25 16:08 - 2015-07-27 08:30 - 00000000 ____D C:\ProgramData\Got
2015-07-25 16:08 - 2015-07-25 16:08 - 00000000 ____D C:\Users\Rina\AppData\Local\MicrosoftNET
2015-07-25 16:08 - 2015-07-25 16:08 - 00000000 ____D C:\ProgramData\Gots
2015-07-25 16:07 - 2015-07-25 16:07 - 00003584 _____ C:\Windows\System32\Tasks\Security Utility Updater
2015-07-25 16:07 - 2015-07-25 16:07 - 00000000 ____D C:\Program Files (x86)\securityutility
2015-07-25 16:06 - 2015-07-25 16:06 - 00517480 _____ ( ) C:\Users\Rina\Downloads\adobe-photoshop-lightroom-6-setup.exe
2015-07-24 08:15 - 2015-07-24 08:15 - 00000000 ____D C:\Users\Rina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-07-21 11:26 - 2015-07-21 11:28 - 00000000 ____D C:\Windows\rescache
2015-07-20 21:45 - 2015-07-15 05:19 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-20 21:45 - 2015-07-15 05:19 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-20 21:45 - 2015-07-15 05:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-20 21:45 - 2015-07-15 05:19 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-20 21:45 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-07-20 21:45 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-20 21:45 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-07-20 21:45 - 2015-07-15 04:54 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-07-20 21:45 - 2015-07-15 03:59 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-20 21:45 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-16 21:41 - 2015-07-09 19:58 - 03154944 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-16 21:41 - 2015-07-09 19:58 - 02603008 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-16 21:41 - 2015-07-09 19:58 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-16 21:41 - 2015-07-09 19:58 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-16 21:41 - 2015-07-09 19:58 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-16 21:41 - 2015-07-09 19:58 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-16 21:41 - 2015-07-09 19:58 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-16 21:41 - 2015-07-09 19:58 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-16 21:41 - 2015-07-09 19:58 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-16 21:41 - 2015-07-09 19:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-16 21:41 - 2015-07-09 19:58 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-07-16 21:41 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-07-16 21:41 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-07-16 21:41 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-07-16 21:41 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-07-16 21:41 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-07-16 21:41 - 2015-06-02 02:07 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-16 21:41 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll
2015-07-16 21:40 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-16 21:40 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-07-16 21:40 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-16 21:40 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-16 21:40 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-16 21:40 - 2015-07-02 22:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-16 21:40 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-16 21:40 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-16 21:40 - 2015-07-02 22:12 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-16 21:40 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-16 21:40 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-16 21:40 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-16 21:40 - 2015-06-27 04:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-16 21:40 - 2015-06-27 04:43 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-16 21:40 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-07-16 21:40 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-16 21:40 - 2015-06-25 10:57 - 03207168 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-16 21:40 - 2015-06-17 19:47 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-16 21:40 - 2015-06-17 19:37 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-16 21:39 - 2015-06-25 20:09 - 00389832 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-16 21:39 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-16 21:39 - 2015-06-20 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-16 21:39 - 2015-06-20 21:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-16 21:39 - 2015-06-20 21:49 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-16 21:39 - 2015-06-20 21:49 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-16 21:39 - 2015-06-20 21:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-16 21:39 - 2015-06-20 21:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-16 21:39 - 2015-06-20 21:40 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-16 21:39 - 2015-06-20 21:39 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-16 21:39 - 2015-06-20 21:34 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-16 21:39 - 2015-06-20 21:34 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-16 21:39 - 2015-06-20 21:34 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-16 21:39 - 2015-06-20 21:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-16 21:39 - 2015-06-20 21:21 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-16 21:39 - 2015-06-20 21:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-16 21:39 - 2015-06-20 21:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-16 21:39 - 2015-06-20 21:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-16 21:39 - 2015-06-20 21:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-16 21:39 - 2015-06-20 20:48 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-16 21:39 - 2015-06-20 20:48 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-16 21:39 - 2015-06-20 20:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-16 21:39 - 2015-06-20 20:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-16 21:39 - 2015-06-20 20:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-16 21:39 - 2015-06-20 20:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-16 21:39 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-16 21:39 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-07-16 21:39 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-07-16 21:39 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-07-16 21:39 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-16 21:39 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-07-16 21:39 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-07-16 21:39 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-16 21:39 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-07-16 21:39 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-07-16 21:39 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-07-16 21:39 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-16 21:39 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-16 21:39 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-16 21:39 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-16 21:39 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-16 21:39 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-07-16 21:39 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-16 21:39 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-07-16 21:38 - 2015-07-04 20:07 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-16 21:38 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-16 21:38 - 2015-07-01 22:56 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-16 21:38 - 2015-07-01 22:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-16 21:38 - 2015-07-01 22:49 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-16 21:38 - 2015-07-01 22:49 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-16 21:38 - 2015-07-01 22:49 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-16 21:38 - 2015-07-01 22:49 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-16 21:38 - 2015-07-01 22:49 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-16 21:38 - 2015-07-01 22:49 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-16 21:38 - 2015-07-01 22:49 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-16 21:38 - 2015-07-01 22:49 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-16 21:38 - 2015-07-01 22:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-16 21:38 - 2015-07-01 22:49 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-16 21:38 - 2015-07-01 22:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-16 21:38 - 2015-07-01 22:48 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-16 21:38 - 2015-07-01 22:48 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-16 21:38 - 2015-07-01 22:47 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-16 21:38 - 2015-07-01 22:47 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-16 21:38 - 2015-07-01 22:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-16 21:38 - 2015-07-01 22:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-16 21:38 - 2015-07-01 22:39 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-16 21:38 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-16 21:38 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-16 21:38 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-07-16 21:38 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-07-16 21:38 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-07-16 21:38 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-07-16 21:38 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-07-16 21:38 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-07-16 21:38 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-07-16 21:38 - 2015-07-01 22:29 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-16 21:38 - 2015-07-01 22:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-07-16 21:38 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-07-16 21:38 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-07-16 21:38 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-07-16 21:38 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-07-16 21:38 - 2015-07-01 21:27 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-16 21:38 - 2015-07-01 21:26 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-16 21:38 - 2015-07-01 21:26 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-16 21:38 - 2015-06-15 23:50 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-16 21:38 - 2015-06-15 23:45 - 03242496 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-16 21:38 - 2015-06-15 23:45 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-16 21:38 - 2015-06-15 23:45 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-16 21:38 - 2015-06-15 23:45 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-16 21:38 - 2015-06-15 23:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-16 21:38 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-16 21:38 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-16 21:38 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2015-07-16 21:38 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-16 21:38 - 2015-06-15 23:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-16 21:38 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2015-07-16 21:38 - 2015-04-27 21:23 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-16 21:38 - 2015-04-27 21:23 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-07-16 21:38 - 2015-04-27 21:23 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-07-16 21:38 - 2015-04-27 21:23 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-07-16 21:38 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-07-16 21:38 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-07-16 21:38 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2015-07-16 21:38 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2015-07-16 21:37 - 2015-07-09 19:59 - 00017856 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-16 21:37 - 2015-07-09 19:58 - 01085440 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-16 21:37 - 2015-07-09 19:58 - 00765440 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-16 21:37 - 2015-07-09 19:58 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-16 21:37 - 2015-07-09 19:58 - 00433664 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-16 21:37 - 2015-07-09 19:58 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-16 21:37 - 2015-07-09 19:58 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-16 21:37 - 2015-07-09 19:50 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-12 17:14 - 2015-07-12 17:15 - 00000000 ____D C:\Users\Rina\Desktop\Basti Geburtstag entwickel
2015-07-09 10:12 - 2015-07-09 10:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2015-07-09 10:12 - 2015-07-09 10:12 - 00000000 ____D C:\ProgramData\ESET
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-07-29 17:53 - 2009-07-14 06:45 - 00018832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-29 17:53 - 2009-07-14 06:45 - 00018832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-29 17:50 - 2014-01-16 14:54 - 00002219 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-07-29 17:48 - 2013-12-23 02:01 - 01442724 _____ C:\Windows\WindowsUpdate.log
2015-07-29 17:46 - 2015-05-19 18:35 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d09251d2046351.job
2015-07-29 17:44 - 2012-03-16 17:05 - 00000000 ___RD C:\Users\Rina\Dropbox
2015-07-29 17:43 - 2012-03-16 17:02 - 00000000 ____D C:\Users\Rina\AppData\Roaming\Dropbox
2015-07-29 17:43 - 2011-01-20 21:43 - 00000000 ____D C:\Users\Rina\AppData\Local\Adobe
2015-07-29 17:42 - 2015-05-27 18:12 - 00000556 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-2548127686-2624113823-3198731659-1001.job
2015-07-29 17:40 - 2015-02-06 20:29 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0423acd22ba1d.job
2015-07-29 17:38 - 2015-02-06 20:29 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0423acc52bce2.job
2015-07-29 17:38 - 2010-11-17 02:34 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-07-29 17:37 - 2013-12-23 10:21 - 00039682 _____ C:\Windows\setupact.log
2015-07-29 17:37 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-27 12:00 - 2011-01-14 21:20 - 00000000 ____D C:\Users\Rina
2015-07-27 11:58 - 2011-01-14 21:23 - 00000000 ____D C:\Users\Rina\AppData\Roaming\Adobe
2015-07-27 11:58 - 2010-11-17 02:32 - 00000000 ____D C:\ProgramData\Adobe
2015-07-27 11:37 - 2015-06-15 18:53 - 00000652 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-2548127686-2624113823-3198731659-1001.job
2015-07-27 11:34 - 2014-06-17 20:23 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf8a593b63d464.job
2015-07-27 11:32 - 2014-09-02 19:56 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-27 11:16 - 2014-08-31 23:23 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-27 11:12 - 2015-06-18 20:08 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2548127686-2624113823-3198731659-1001UA.job
2015-07-27 08:29 - 2010-11-17 02:54 - 00002560 _____ C:\Windows\system32\AutoRunFilter.ini
2015-07-27 08:29 - 2010-11-17 02:54 - 00001518 _____ C:\Windows\system32\ServiceFilter.ini
2015-07-27 08:28 - 2013-12-24 10:16 - 00406678 _____ C:\Windows\PFRO.log
2015-07-25 21:41 - 2014-08-31 23:22 - 00000785 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-25 21:41 - 2014-08-31 23:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-07-25 21:12 - 2015-06-18 20:07 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2548127686-2624113823-3198731659-1001Core.job
2015-07-25 16:27 - 2011-01-14 21:20 - 00000000 ____D C:\Users\Rina\AppData\Local\VirtualStore
2015-07-25 16:25 - 2013-06-29 10:15 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-25 16:21 - 2010-11-17 02:32 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-07-25 16:17 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-07-25 16:09 - 2013-06-29 10:52 - 00001007 _____ C:\Users\Rina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-25 16:09 - 2011-01-13 04:29 - 00001453 _____ C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-25 13:37 - 2015-04-08 16:03 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-24 15:13 - 2015-06-15 18:53 - 00003674 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-2548127686-2624113823-3198731659-1001
2015-07-24 15:13 - 2015-05-27 18:12 - 00003578 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-2548127686-2624113823-3198731659-1001
2015-07-24 14:41 - 2009-08-04 11:51 - 00711546 _____ C:\Windows\system32\perfh007.dat
2015-07-24 14:41 - 2009-08-04 11:51 - 00153736 _____ C:\Windows\system32\perfc007.dat
2015-07-24 14:41 - 2009-07-14 07:13 - 01653060 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-24 14:35 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-07-21 14:23 - 2011-06-05 14:21 - 00000000 ____D C:\Users\Rina\AppData\Roaming\SoftGrid Client
2015-07-21 13:37 - 2009-07-14 06:45 - 00294928 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-21 08:29 - 2013-02-24 10:56 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-21 08:27 - 2014-12-25 11:46 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-21 08:09 - 2015-04-08 16:03 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-07-21 08:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-07-21 08:08 - 2014-12-16 21:37 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-21 08:08 - 2014-05-08 20:42 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-20 21:35 - 2013-08-20 15:59 - 00000000 ____D C:\Windows\system32\MRT
2015-07-20 21:07 - 2015-06-18 20:08 - 00004188 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2548127686-2624113823-3198731659-1001UA
2015-07-20 21:07 - 2015-06-18 20:07 - 00003792 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2548127686-2624113823-3198731659-1001Core
2015-07-16 21:41 - 2015-05-19 18:35 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d09251d2046351
2015-07-16 21:41 - 2015-02-06 20:29 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1d0423acc52bce2
2015-07-16 21:33 - 2014-09-02 19:56 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-16 21:33 - 2014-09-02 19:56 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-16 21:33 - 2014-09-02 19:56 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-12 12:38 - 2014-05-28 00:03 - 00000000 ____D C:\Users\Rina\Desktop\Schnittmuster
2015-07-10 18:08 - 2011-02-22 18:53 - 00000000 ____D C:\Users\Rina\AppData\Roaming\VSO
2015-07-03 08:43 - 2013-03-11 11:34 - 130333168 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-06-30 11:16 - 2013-09-17 20:50 - 00000020 ____H C:\ProgramData\PKP_DLet.DAT
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2008-05-22 09:35 - 2008-05-22 09:35 - 0051962 _____ () C:\Program Files (x86)\Common Files\banner.jpg
2009-04-08 11:31 - 2009-04-08 11:31 - 0106496 _____ () C:\Program Files (x86)\Common Files\CPInstallAction.dll
2008-08-11 22:45 - 2008-08-11 22:45 - 0155648 _____ (ASUS) C:\Program Files (x86)\Common Files\MSIactionall.dll
2013-09-17 20:50 - 2013-09-17 20:50 - 0000268 ___RH () C:\Users\Rina\AppData\Roaming\InkjetPrinter
2013-09-17 20:50 - 2013-09-17 20:50 - 0000268 ___RH () C:\Users\Rina\AppData\Roaming\Installer Plugin
2013-09-17 20:50 - 2013-09-17 20:50 - 0000268 ___RH () C:\Users\Rina\AppData\Roaming\Instrument Library
2013-12-24 12:37 - 2013-12-24 12:38 - 0000104 _____ () C:\Users\Rina\AppData\Roaming\WB.CFG
2013-12-24 12:38 - 2013-12-24 12:38 - 0000006 _____ () C:\Users\Rina\AppData\Roaming\WBPU-TTL.DAT
2010-11-17 02:36 - 2010-07-07 02:10 - 0131472 _____ () C:\ProgramData\FullRemove.exe
2013-09-17 20:50 - 2013-09-17 20:50 - 0000268 ___RH () C:\ProgramData\Internet Services
2013-09-17 20:50 - 2013-09-17 20:50 - 0000268 ___RH () C:\ProgramData\Iterate Items
2013-09-17 20:50 - 2013-09-17 20:50 - 0000268 ___RH () C:\ProgramData\Jazz
2013-09-17 20:50 - 2013-10-13 18:57 - 0000020 ____H () C:\ProgramData\PKP_DLes.DAT
2013-09-17 20:50 - 2015-06-30 11:16 - 0000020 ____H () C:\ProgramData\PKP_DLet.DAT
2013-09-17 20:50 - 2014-05-10 23:57 - 0000020 ____H () C:\ProgramData\PKP_DLev.DAT
2010-11-17 02:31 - 2010-11-17 02:31 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2010-11-17 02:30 - 2010-11-17 02:30 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
Einige Dateien in TEMP:
====================
C:\Users\Rina\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpjrhqyj.dll
C:\Users\Rina\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Rina\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Rina\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Rina\AppData\Local\Temp\SDShelEx-x64.dll
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-07-25 15:13
==================== Ende von log ============================
|
|
29.07.2015, 18:15
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich Logs von MBAM sind im Verlauf unter Anwendungsprotokolle => Suchlauf-Protokolle zu finden.
__________________ --> Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich |
|
29.07.2015, 23:37
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich Und bitte den DownloadProtectCleaner (Special THX to M-K-D-B) ausführen: Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von DownloadProtect blockieren kann. Bitte downloade DownloadProtectCleaner auf Deinen Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2015, 09:53
| #8 |
| | Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich Hallo Hier erst mal die MBAM Protokolle: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Update, 25.07.2015 21:40, SYSTEM, RINA-PC, Manual, program, 2.0.4.1028, 2.1.8.1057, Error, 25.07.2015 21:42, SYSTEM, RINA-PC, Update, Bad md5 or size: akadomains, 11, Error, 25.07.2015 21:42, SYSTEM, RINA-PC, Update, Bad md5 or size: akaips, 11, Update, 25.07.2015 21:42, SYSTEM, RINA-PC, Manual, Rootkit Database, 2015.6.2.1, 2015.7.22.1, Update, 25.07.2015 21:42, SYSTEM, RINA-PC, Manual, Remediation Database, 2015.5.13.1, 2015.7.20.1, Update, 25.07.2015 21:42, SYSTEM, RINA-PC, Manual, Domain Database, 0.0.0.0, 2015.7.24.2, Update, 25.07.2015 21:42, SYSTEM, RINA-PC, Manual, AKA IP Database, 0.0.0.0, 2015.7.15.1, Update, 25.07.2015 21:42, SYSTEM, RINA-PC, Manual, AKA Domain Database, 0.0.0.0, 2015.7.25.5, Update, 25.07.2015 21:42, SYSTEM, RINA-PC, Manual, IP Database, 0.0.0.0, 2015.7.24.3, Update, 25.07.2015 21:42, SYSTEM, RINA-PC, Manual, Malware Database, 2015.6.3.3, 2015.7.25.3, (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Error, 27.07.2015 08:30, SYSTEM, RINA-PC, Protection, IsLicensed, 13, Protection, 27.07.2015 08:30, SYSTEM, RINA-PC, Protection, Malware Protection, Stopping, Protection, 27.07.2015 08:30, SYSTEM, RINA-PC, Protection, Malware Protection, Stopped, Scan, 27.07.2015 09:51, SYSTEM, RINA-PC, Context, Start: 27.07.2015 09:50, Dauer: 0 Min. 35 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 27.07.2015 Suchlaufzeit: 09:50 Protokolldatei: Maleware2.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.07.25.03 Rootkit-Datenbank: v2015.07.22.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Rina Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 1 Abgelaufene Zeit: 0 Min., 35 Sek. Speicher: Deaktiviert Start: Deaktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Error, 29.07.2015 17:39, SYSTEM, RINA-PC, Protection, IsLicensed, 13, Protection, 29.07.2015 17:39, SYSTEM, RINA-PC, Protection, Malware Protection, Stopping, Protection, 29.07.2015 17:39, SYSTEM, RINA-PC, Protection, Malware Protection, Stopped, Error, 29.07.2015 22:09, SYSTEM, RINA-PC, Protection, IsLicensed, 13, Protection, 29.07.2015 22:09, SYSTEM, RINA-PC, Protection, Malware Protection, Stopping, Protection, 29.07.2015 22:09, SYSTEM, RINA-PC, Protection, Malware Protection, Stopped, (end) |
|
31.07.2015, 10:00
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2015, 11:12
| #10 |
| | Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich AdwCleaner: Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 31/07/2015 um 11:44:12
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-26.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Rina - RINA-PC
# Gestarted von : C:\Users\Rina\Desktop\AdwCleaner_4.208.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : WajIEn Monitor
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajIEn
Ordner Gelöscht : C:\Program Files (x86)\SecurityUtility
Ordner Gelöscht : C:\Program Files\WajIEn
Datei Gelöscht : C:\Windows\System32\DnsBlockA.dll
Datei Gelöscht : C:\Windows\System32\DnsBlockB.dll
Datei Gelöscht : C:\Users\Guest\Desktop\Goodgame Empire.lnk
Datei Gelöscht : C:\Users\Rina\AppData\Roaming\WBPU-TTL.DAT
Datei Gelöscht : C:\Users\Rina\AppData\Roaming\Mozilla\Firefox\Profiles\tgrse5pb.default\user.js
Datei Gelöscht : C:\Users\Rina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage
Datei Gelöscht : C:\Users\Rina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage-journal
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKCU\Software\Classes\keepmysearch
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
Schlüssel Gelöscht : HKCU\Software\WajIEnhance
Schlüssel Gelöscht : HKLM\SOFTWARE\WajIEn
Schlüssel Gelöscht : HKU\.DEFAULT\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKU\.DEFAULT\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SecurityUtility
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIEn
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\WajIEn
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17909
-\\ Mozilla Firefox v
-\\ Google Chrome v44.0.2403.125
*************************
AdwCleaner[R0].txt - [2587 Bytes] - [31/07/2015 11:37:39]
AdwCleaner[S0].txt - [2453 Bytes] - [31/07/2015 11:44:12]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2512 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.4 (07.27.2015:1)
OS: Windows 7 Home Premium x64
Ran by Rina on 31.07.2015 at 11:55:22,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update BrowseSmart
~~~ Files
~~~ Folders
Successfully deleted: [Folder] C:\ProgramData\google
~~~ FireFox
Emptied folder: C:\Users\Rina\AppData\Roaming\mozilla\firefox\profiles\tgrse5pb.default\minidumps [288 files]
~~~ Chrome
[C:\Users\Rina\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Rina\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\Rina\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Rina\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31.07.2015 at 12:04:23,03
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-07-2015
durchgeführt von Rina (Administrator) auf RINA-PC (31-07-2015 12:10:08)
Gestartet von C:\Users\Rina\Desktop
Geladene Profile: Rina (Verfügbare Profile: Rina & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [649608 2010-06-10] (ELAN Microelectronic Corp.)
HKLM\...\Run: [ASUS WebStorage] => C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe [1754448 2010-03-16] ()
HKLM\...\Run: [Setwallpaper] => c:\programdata\SetWallpaper.cmd
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Smart Security\egui.exe [5595848 2015-01-28] (ESET)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-07-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-07-26] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-05-04] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-23] ()
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-01-30] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM-x32\...\Run: [Nikon Message Center 2] => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [619008 2010-05-25] (Nikon Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2303152 2015-07-23] (Adobe Systems Incorporated)
HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-11-17] (Google Inc.)
HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\...\Run: [Dropbox Update] => C:\Users\Rina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\...\Run: [Security Utility] => C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\securityutility.exe
AppInit_DLLs: C:\ProgramData\Got\xqsbcbnh.dll => C:\ProgramData\Got\xqsbcbnh.dll [148992 2015-07-25] ()
AppInit_DLLs-x32: C:\ProgramData\Got\lynbq344.dll => C:\ProgramData\Got\lynbq344.dll [116736 2015-07-25] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk [2010-11-17]
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe ()
Startup: C:\Users\Rina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-07-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Rina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\~Disabled [2013-06-29] ()
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-07-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-07-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-07-22] ()
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.)
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKaJBUV7i2NKt2ovXVnPqEmkr21qvkUIYNxya8mCJDZQ5P8O_vD4PaaT-f6lpzr1uCrJOJPhWQNtb8B3XaULK074z116iaJq3nt4BkqCDv2mHq2mU14GFkL398QZkhZ51TdxUpFhiCRhZFQ,,&q={searchTerms}
HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKaJBUV7i2NKt2ovXVnPqEmkr21qvkUIYNxya8mCJDZQ5P8O_vD4PaaT-f6lpzr1uBljIyw0OjJalBPWrl-tCGj5p8ETyG0adxlYjhl23rHFZY6glMBqcLnF1NLKDjR_bl_tBxhYtSXezCg,,
HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKaJBUV7i2NKt2ovXVnPqEmkr21qvkUIYNxya8mCJDZQ5P8O_vD4PaaT-f6lpzr1uCrJOJPhWQNtb8B3XaULK074z116iaJq3nt4BkqCDv2mHq2mU14GFkL398QZkhZ51TdxUpFhiCRhZFQ,,&q={searchTerms}
HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKaJBUV7i2NKt2ovXVnPqEmkr21qvkUIYNxya8mCJDZQ5P8O_vD4PaaT-f6lpzr1uCrJOJPhWQNtb8B3XaULK074z116iaJq3nt4BkqCDv2mHq2mU14GFkL398QZkhZ51TdxUpFhiCRhZFQ,,&q={searchTerms}
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKaJBUV7i2NKt2ovXVnPqEmkr21qvkUIYNxya8mCJDZQ5P8O_vD4PaaT-f6lpzr1uCrJOJPhWQNtb8B3XaULK074z116iaJq3nt4BkqCDv2mHq2mU14GFkL398QZkhZ51TdxUpFhiCRhZFQ,,&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTKaJBUV7i2NKt2ovXVnPqEmkr21qvkUIYNxya8mCJDZQ5P8O_vD4PaaT-f6lpzr1uCrJOJPhWQNtb8B3XaULK074z116iaJq3nt4BkqCDv2mHq2mU14GFkL398QZkhZ51TdxUpFhiCRhZFQ,,&q={searchTerms}
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2008-12-09] (Microsoft Corporation)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll Keine Datei
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-22] (Google Inc.)
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2013-02-07] (DivX, LLC)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17] (Microsoft Corporation)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll Keine Datei
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-22] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-22] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-07-22] (Google Inc.)
Toolbar: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-07-22] (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-03] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-03] (Microsoft Corporation)
Winsock: Catalog5-x64 05 C:\Windows\system32\DnsBlockA.dll File Not ' & $found1 & '
Winsock: Catalog5-x64 08 C:\Windows\system32\DnsBlockB.dll File Not ' & $found1 & '
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{070D9A95-8EFC-4280-B184-C13E9836F49B}: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Rina\AppData\Roaming\Mozilla\Firefox\Profiles\tgrse5pb.default
FF Homepage: C:\ProgramData\Gots\ff.HP
FF NewTab: C:\ProgramData\Gots\ff.NT
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-07-23] (Adobe Systems)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2013-02-07] (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-07-12] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-07-05] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2008-12-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-07-23] (Adobe Systems)
FF Plugin HKU\S-1-5-21-2548127686-2624113823-3198731659-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Rina\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-05-27] (Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2013-09-26] (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2015-07-25]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-03-11]
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
Chrome:
=======
CHR Profile: C:\Users\Rina\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Rina\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-23]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Rina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-23]
CHR Extension: (DivX Plus Web Player HTML5 <video>) - C:\Users\Rina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2013-12-23]
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [680112 2015-07-22] (Adobe Systems Incorporated)
S2 chost1394; C:\Program Files\Compliant Host Controller\comc.exe [376832 2015-07-23] () [Datei ist nicht signiert]
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [1349576 2015-01-28] (ESET)
S2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1220608 2009-05-06] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; D:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 UPnPService; C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [548864 2008-10-21] (Magix AG) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 Got; C:\ProgramData\Got\Got [X]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [246000 2015-03-10] (ESET)
U5 edevmon; C:\Windows\System32\Drivers\edevmon.sys [241880 2015-03-10] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [169792 2015-03-10] (ESET)
R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [222280 2015-03-10] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44632 2015-03-10] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [64208 2015-03-10] (ESET)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1806400 2009-06-05] ()
S3 catchme; \??\C:\uninstall.exe\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-07-31 12:10 - 2015-07-31 12:10 - 00020307 _____ C:\Users\Rina\Desktop\FRST.txt
2015-07-31 12:10 - 2015-07-31 12:10 - 00000000 ____D C:\Users\Rina\Desktop\FRST-OlderVersion
2015-07-31 12:04 - 2015-07-31 12:04 - 00001477 _____ C:\Users\Rina\Desktop\JRT.txt
2015-07-31 11:54 - 2015-07-31 11:55 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Rina\Downloads\JRT.exe
2015-07-31 11:37 - 2015-07-31 11:44 - 00000000 ____D C:\AdwCleaner
2015-07-31 11:31 - 2015-07-31 11:31 - 02248704 _____ C:\Users\Rina\Desktop\AdwCleaner_4.208.exe
2015-07-31 10:27 - 2015-07-31 10:27 - 00000566 _____ C:\Users\Rina\Desktop\Maleware3.txt
2015-07-31 10:26 - 2015-07-31 10:26 - 00001209 _____ C:\Users\Rina\Desktop\Maleware2.txt
2015-07-31 10:26 - 2015-07-31 10:26 - 00000498 _____ C:\Users\Rina\Desktop\Maleware1.txt
2015-07-31 10:24 - 2015-07-31 10:24 - 00000973 _____ C:\Users\Rina\Desktop\Maleware.txt
2015-07-31 09:31 - 2015-07-31 09:31 - 00000000 ____D C:\Users\Rina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-07-31 09:24 - 2015-07-31 11:51 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-07-29 18:00 - 2015-07-25 20:07 - 00017856 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-29 18:00 - 2015-07-25 20:04 - 00765440 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-29 18:00 - 2015-07-25 20:04 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-29 18:00 - 2015-07-25 20:03 - 01085440 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-29 18:00 - 2015-07-25 20:03 - 00433664 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-29 18:00 - 2015-07-25 20:03 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-29 18:00 - 2015-07-25 20:03 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-29 18:00 - 2015-07-25 19:55 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-29 17:56 - 2015-07-29 18:30 - 00044302 _____ C:\Users\Rina\Downloads\Addition.txt
2015-07-29 17:53 - 2015-07-31 12:10 - 00000000 ____D C:\FRST
2015-07-29 17:53 - 2015-07-29 19:02 - 00057297 _____ C:\Users\Rina\Downloads\FRST.txt
2015-07-29 17:52 - 2015-07-31 12:10 - 02168832 _____ (Farbar) C:\Users\Rina\Desktop\FRST64.exe
2015-07-27 11:57 - 2015-07-31 11:51 - 00000000 ___RD C:\Users\Rina\Creative Cloud Files
2015-07-27 11:45 - 2015-07-27 11:45 - 00061961 _____ C:\Users\Rina\Downloads\Gmer.txt
2015-07-27 11:14 - 2015-07-27 11:14 - 00061961 _____ C:\Users\Rina\Desktop\Gmer.txt
2015-07-27 10:55 - 2015-07-27 10:55 - 00380416 _____ C:\Users\Rina\Downloads\Gmer-19357.exe
2015-07-27 10:52 - 2015-07-27 10:52 - 00000470 _____ C:\Users\Rina\Downloads\defogger_disable.log
2015-07-27 10:52 - 2015-07-27 10:52 - 00000000 _____ C:\Users\Rina\defogger_reenable
2015-07-27 10:51 - 2015-07-27 10:52 - 00050477 _____ C:\Users\Rina\Downloads\Defogger.exe
2015-07-27 08:50 - 2015-07-27 08:54 - 00000000 ____D C:\Users\Rina\Desktop\Ebay Verkaufen
2015-07-25 16:22 - 2015-07-29 22:22 - 00001151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2015-07-25 16:22 - 2015-07-29 22:22 - 00001139 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2015-07-25 16:15 - 2015-07-25 16:15 - 00000000 ____D C:\Users\Rina\AppData\Roaming\dlg
2015-07-25 16:12 - 2015-07-25 16:12 - 00000000 ____D C:\Users\Rina\AppData\Roaming\AVG
2015-07-25 16:11 - 2015-07-25 16:11 - 00000000 ____D C:\Users\Rina\AppData\Local\Avg
2015-07-25 16:10 - 2015-07-25 16:13 - 00000000 ____D C:\ProgramData\AVG
2015-07-25 16:09 - 2015-07-25 16:09 - 00003472 _____ C:\Windows\System32\Tasks\snp
2015-07-25 16:09 - 2015-07-25 16:09 - 00003102 _____ C:\Windows\System32\Tasks\snf
2015-07-25 16:08 - 2015-07-31 10:24 - 00000000 ____D C:\Users\Rina\AppData\Local\MicrosoftNET
2015-07-25 16:08 - 2015-07-29 17:38 - 00000000 ____D C:\Program Files\Compliant Host Controller
2015-07-25 16:08 - 2015-07-27 08:30 - 00000000 ____D C:\ProgramData\Got
2015-07-25 16:08 - 2015-07-25 16:08 - 00000000 ____D C:\ProgramData\Gots
2015-07-25 16:07 - 2015-07-25 16:07 - 00003584 _____ C:\Windows\System32\Tasks\Security Utility Updater
2015-07-25 16:06 - 2015-07-25 16:06 - 00517480 _____ ( ) C:\Users\Rina\Downloads\adobe-photoshop-lightroom-6-setup.exe
2015-07-21 11:26 - 2015-07-21 11:28 - 00000000 ____D C:\Windows\rescache
2015-07-20 21:45 - 2015-07-15 05:19 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-20 21:45 - 2015-07-15 05:19 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-20 21:45 - 2015-07-15 05:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-20 21:45 - 2015-07-15 05:19 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-20 21:45 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-07-20 21:45 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-20 21:45 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-07-20 21:45 - 2015-07-15 04:54 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-07-20 21:45 - 2015-07-15 03:59 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-20 21:45 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-16 21:41 - 2015-07-09 19:58 - 03154944 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-16 21:41 - 2015-07-09 19:58 - 02603008 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-16 21:41 - 2015-07-09 19:58 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-16 21:41 - 2015-07-09 19:58 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-16 21:41 - 2015-07-09 19:58 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-16 21:41 - 2015-07-09 19:58 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-16 21:41 - 2015-07-09 19:58 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-16 21:41 - 2015-07-09 19:58 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-16 21:41 - 2015-07-09 19:58 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-16 21:41 - 2015-07-09 19:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-16 21:41 - 2015-07-09 19:58 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-07-16 21:41 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-07-16 21:41 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-07-16 21:41 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-07-16 21:41 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-07-16 21:41 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-07-16 21:41 - 2015-06-02 02:07 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-16 21:41 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll
2015-07-16 21:40 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-16 21:40 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-07-16 21:40 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-16 21:40 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-16 21:40 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-16 21:40 - 2015-07-02 22:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-16 21:40 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-16 21:40 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-16 21:40 - 2015-07-02 22:12 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-16 21:40 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-16 21:40 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-16 21:40 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-16 21:40 - 2015-06-27 04:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-16 21:40 - 2015-06-27 04:43 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-16 21:40 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-07-16 21:40 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-16 21:40 - 2015-06-25 10:57 - 03207168 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-16 21:40 - 2015-06-17 19:47 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-16 21:40 - 2015-06-17 19:37 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-16 21:39 - 2015-06-25 20:09 - 00389832 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-16 21:39 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-16 21:39 - 2015-06-20 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-16 21:39 - 2015-06-20 21:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-16 21:39 - 2015-06-20 21:49 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-16 21:39 - 2015-06-20 21:49 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-16 21:39 - 2015-06-20 21:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-16 21:39 - 2015-06-20 21:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-16 21:39 - 2015-06-20 21:40 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-16 21:39 - 2015-06-20 21:39 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-16 21:39 - 2015-06-20 21:34 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-16 21:39 - 2015-06-20 21:34 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-16 21:39 - 2015-06-20 21:34 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-16 21:39 - 2015-06-20 21:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-16 21:39 - 2015-06-20 21:21 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-16 21:39 - 2015-06-20 21:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-16 21:39 - 2015-06-20 21:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-16 21:39 - 2015-06-20 21:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-16 21:39 - 2015-06-20 21:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-16 21:39 - 2015-06-20 20:48 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-16 21:39 - 2015-06-20 20:48 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-16 21:39 - 2015-06-20 20:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-16 21:39 - 2015-06-20 20:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-16 21:39 - 2015-06-20 20:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-16 21:39 - 2015-06-20 20:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-16 21:39 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-16 21:39 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-07-16 21:39 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-07-16 21:39 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-07-16 21:39 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-16 21:39 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-07-16 21:39 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-07-16 21:39 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-16 21:39 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-07-16 21:39 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-07-16 21:39 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-07-16 21:39 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-16 21:39 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-16 21:39 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-16 21:39 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-16 21:39 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-16 21:39 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-07-16 21:39 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-16 21:39 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-07-16 21:38 - 2015-07-04 20:07 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-16 21:38 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-16 21:38 - 2015-07-01 22:56 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-16 21:38 - 2015-07-01 22:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-16 21:38 - 2015-07-01 22:49 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-16 21:38 - 2015-07-01 22:49 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-16 21:38 - 2015-07-01 22:49 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-16 21:38 - 2015-07-01 22:49 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-16 21:38 - 2015-07-01 22:49 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-16 21:38 - 2015-07-01 22:49 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-16 21:38 - 2015-07-01 22:49 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-16 21:38 - 2015-07-01 22:49 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-16 21:38 - 2015-07-01 22:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-16 21:38 - 2015-07-01 22:49 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-16 21:38 - 2015-07-01 22:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-16 21:38 - 2015-07-01 22:48 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-16 21:38 - 2015-07-01 22:48 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-16 21:38 - 2015-07-01 22:47 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-16 21:38 - 2015-07-01 22:47 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-16 21:38 - 2015-07-01 22:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-16 21:38 - 2015-07-01 22:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-16 21:38 - 2015-07-01 22:39 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-16 21:38 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-16 21:38 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-16 21:38 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-07-16 21:38 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-07-16 21:38 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-07-16 21:38 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-07-16 21:38 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-07-16 21:38 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-07-16 21:38 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-07-16 21:38 - 2015-07-01 22:29 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-16 21:38 - 2015-07-01 22:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-07-16 21:38 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-07-16 21:38 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-07-16 21:38 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-07-16 21:38 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-07-16 21:38 - 2015-07-01 21:27 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-16 21:38 - 2015-07-01 21:26 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-16 21:38 - 2015-07-01 21:26 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-16 21:38 - 2015-06-15 23:50 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-16 21:38 - 2015-06-15 23:45 - 03242496 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-16 21:38 - 2015-06-15 23:45 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-16 21:38 - 2015-06-15 23:45 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-16 21:38 - 2015-06-15 23:45 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-16 21:38 - 2015-06-15 23:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-16 21:38 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-16 21:38 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-16 21:38 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2015-07-16 21:38 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-16 21:38 - 2015-06-15 23:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-16 21:38 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2015-07-16 21:38 - 2015-04-27 21:23 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-16 21:38 - 2015-04-27 21:23 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-07-16 21:38 - 2015-04-27 21:23 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-07-16 21:38 - 2015-04-27 21:23 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-07-16 21:38 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-07-16 21:38 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-07-16 21:38 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2015-07-16 21:38 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2015-07-12 17:14 - 2015-07-12 17:15 - 00000000 ____D C:\Users\Rina\Desktop\Basti Geburtstag entwickel
2015-07-09 10:12 - 2015-07-09 10:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2015-07-09 10:12 - 2015-07-09 10:12 - 00000000 ____D C:\ProgramData\ESET
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-07-31 12:03 - 2009-07-14 06:45 - 00018832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-31 12:03 - 2009-07-14 06:45 - 00018832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-31 11:52 - 2013-12-23 02:01 - 01686247 _____ C:\Windows\WindowsUpdate.log
2015-07-31 11:51 - 2012-03-16 17:05 - 00000000 ___RD C:\Users\Rina\Dropbox
2015-07-31 11:51 - 2011-01-20 21:43 - 00000000 ____D C:\Users\Rina\AppData\Local\Adobe
2015-07-31 11:50 - 2012-03-16 17:02 - 00000000 ____D C:\Users\Rina\AppData\Roaming\Dropbox
2015-07-31 11:46 - 2015-05-19 18:35 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d09251d2046351.job
2015-07-31 11:46 - 2015-02-06 20:29 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0423acc52bce2.job
2015-07-31 11:46 - 2010-11-17 02:34 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-07-31 11:45 - 2013-12-23 10:21 - 00039906 _____ C:\Windows\setupact.log
2015-07-31 11:45 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-31 11:42 - 2015-05-27 18:12 - 00000556 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-2548127686-2624113823-3198731659-1001.job
2015-07-31 11:40 - 2015-02-06 20:29 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0423acd22ba1d.job
2015-07-31 11:37 - 2015-06-15 18:53 - 00000652 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-2548127686-2624113823-3198731659-1001.job
2015-07-31 11:34 - 2014-06-17 20:23 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf8a593b63d464.job
2015-07-31 11:32 - 2014-09-02 19:56 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-31 11:12 - 2015-06-18 20:08 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2548127686-2624113823-3198731659-1001UA.job
2015-07-31 10:53 - 2014-01-16 14:54 - 00002219 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-07-31 10:18 - 2014-08-31 23:23 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-31 09:25 - 2011-01-14 21:23 - 00000000 ____D C:\Users\Rina\AppData\Roaming\Adobe
2015-07-31 09:25 - 2010-11-17 02:32 - 00000000 ____D C:\ProgramData\Adobe
2015-07-29 22:26 - 2013-06-29 10:15 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-29 22:22 - 2010-11-17 02:32 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-07-29 19:12 - 2014-05-08 20:42 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-27 12:00 - 2011-01-14 21:20 - 00000000 ____D C:\Users\Rina
2015-07-27 08:29 - 2010-11-17 02:54 - 00002560 _____ C:\Windows\system32\AutoRunFilter.ini
2015-07-27 08:29 - 2010-11-17 02:54 - 00001518 _____ C:\Windows\system32\ServiceFilter.ini
2015-07-27 08:28 - 2013-12-24 10:16 - 00406678 _____ C:\Windows\PFRO.log
2015-07-25 21:41 - 2014-08-31 23:22 - 00000785 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-25 21:41 - 2014-08-31 23:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-07-25 21:12 - 2015-06-18 20:07 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2548127686-2624113823-3198731659-1001Core.job
2015-07-25 16:27 - 2011-01-14 21:20 - 00000000 ____D C:\Users\Rina\AppData\Local\VirtualStore
2015-07-25 16:17 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-07-25 16:09 - 2013-06-29 10:52 - 00001007 _____ C:\Users\Rina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-25 16:09 - 2011-01-13 04:29 - 00001453 _____ C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-25 13:37 - 2015-04-08 16:03 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-24 15:13 - 2015-06-15 18:53 - 00003674 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-2548127686-2624113823-3198731659-1001
2015-07-24 15:13 - 2015-05-27 18:12 - 00003578 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-2548127686-2624113823-3198731659-1001
2015-07-24 14:41 - 2009-08-04 11:51 - 00711546 _____ C:\Windows\system32\perfh007.dat
2015-07-24 14:41 - 2009-08-04 11:51 - 00153736 _____ C:\Windows\system32\perfc007.dat
2015-07-24 14:41 - 2009-07-14 07:13 - 01653060 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-24 14:35 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-07-21 14:23 - 2011-06-05 14:21 - 00000000 ____D C:\Users\Rina\AppData\Roaming\SoftGrid Client
2015-07-21 13:37 - 2009-07-14 06:45 - 00294928 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-21 08:29 - 2013-02-24 10:56 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-21 08:27 - 2014-12-25 11:46 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-21 08:09 - 2015-04-08 16:03 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-07-21 08:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-07-21 08:08 - 2014-12-16 21:37 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-20 21:35 - 2013-08-20 15:59 - 00000000 ____D C:\Windows\system32\MRT
2015-07-20 21:07 - 2015-06-18 20:08 - 00004188 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2548127686-2624113823-3198731659-1001UA
2015-07-20 21:07 - 2015-06-18 20:07 - 00003792 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2548127686-2624113823-3198731659-1001Core
2015-07-16 21:41 - 2015-05-19 18:35 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d09251d2046351
2015-07-16 21:41 - 2015-02-06 20:29 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1d0423acc52bce2
2015-07-16 21:33 - 2014-09-02 19:56 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-16 21:33 - 2014-09-02 19:56 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-16 21:33 - 2014-09-02 19:56 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-12 12:38 - 2014-05-28 00:03 - 00000000 ____D C:\Users\Rina\Desktop\Schnittmuster
2015-07-10 18:08 - 2011-02-22 18:53 - 00000000 ____D C:\Users\Rina\AppData\Roaming\VSO
2015-07-03 08:43 - 2013-03-11 11:34 - 130333168 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2008-05-22 09:35 - 2008-05-22 09:35 - 0051962 _____ () C:\Program Files (x86)\Common Files\banner.jpg
2009-04-08 11:31 - 2009-04-08 11:31 - 0106496 _____ () C:\Program Files (x86)\Common Files\CPInstallAction.dll
2008-08-11 22:45 - 2008-08-11 22:45 - 0155648 _____ (ASUS) C:\Program Files (x86)\Common Files\MSIactionall.dll
2013-09-17 20:50 - 2013-09-17 20:50 - 0000268 ___RH () C:\Users\Rina\AppData\Roaming\InkjetPrinter
2013-09-17 20:50 - 2013-09-17 20:50 - 0000268 ___RH () C:\Users\Rina\AppData\Roaming\Installer Plugin
2013-09-17 20:50 - 2013-09-17 20:50 - 0000268 ___RH () C:\Users\Rina\AppData\Roaming\Instrument Library
2013-12-24 12:37 - 2013-12-24 12:38 - 0000104 _____ () C:\Users\Rina\AppData\Roaming\WB.CFG
2010-11-17 02:36 - 2010-07-07 02:10 - 0131472 _____ () C:\ProgramData\FullRemove.exe
2013-09-17 20:50 - 2013-09-17 20:50 - 0000268 ___RH () C:\ProgramData\Internet Services
2013-09-17 20:50 - 2013-09-17 20:50 - 0000268 ___RH () C:\ProgramData\Iterate Items
2013-09-17 20:50 - 2013-09-17 20:50 - 0000268 ___RH () C:\ProgramData\Jazz
2013-09-17 20:50 - 2013-10-13 18:57 - 0000020 ____H () C:\ProgramData\PKP_DLes.DAT
2013-09-17 20:50 - 2015-06-30 11:16 - 0000020 ____H () C:\ProgramData\PKP_DLet.DAT
2013-09-17 20:50 - 2014-05-10 23:57 - 0000020 ____H () C:\ProgramData\PKP_DLev.DAT
2010-11-17 02:31 - 2010-11-17 02:31 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2010-11-17 02:30 - 2010-11-17 02:30 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
Einige Dateien in TEMP:
====================
C:\Users\Rina\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp3igjml.dll
C:\Users\Rina\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Rina\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Rina\AppData\Local\Temp\Quarantine.exe
C:\Users\Rina\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Rina\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Rina\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-07-25 15:13
==================== Ende von log ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-07-2015
durchgeführt von Rina (2015-07-31 12:11:00)
Gestartet von C:\Users\Rina\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2548127686-2624113823-3198731659-500 - Administrator - Disabled)
Gast (S-1-5-21-2548127686-2624113823-3198731659-501 - Limited - Disabled) => C:\Users\Guest
HomeGroupUser$ (S-1-5-21-2548127686-2624113823-3198731659-1002 - Limited - Enabled)
ittxzpts (S-1-5-21-2548127686-2624113823-3198731659-1003 - Limited - Disabled)
Rina (S-1-5-21-2548127686-2624113823-3198731659-1001 - Administrator - Enabled) => C:\Users\Rina
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Smart Security 8.0 (Disabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 8.0 (Disabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Disabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.34 (HKLM-x32\...\{23170F69-40C1-2701-0934-000001000000}) (Version: 9.34.00.0 - Igor Pavlov)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.2.0.129 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Albelli Fotobücher (HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\...\{EE20E438-B675-4421-AB07-928F0EC9FB22}_is1) (Version: - Albelli)
AMD USB Filter Driver (HKLM-x32\...\{987B04C4-B5AC-4AD6-A7E9-8D681085B850}) (Version: 1.0.15.94 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{553255F3-78FD-40F1-A6F8-6882140265FE}) (Version: 1.2.1 - Apple Inc.)
ASUS AI Recovery (HKLM-x32\...\{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}) (Version: 1.0.10 - ASUS)
ASUS AP Bank (HKLM-x32\...\ASUS AP Bank_is1) (Version: 1.0.0.0 - ASUSTEK)
ASUS CopyProtect (HKLM-x32\...\{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}) (Version: 1.0.0015 - ASUS)
ASUS FancyStart (HKLM-x32\...\{2B81872B-A054-48DA-BE3B-FA5C164C303A}) (Version: 1.0.8 - ASUSTeK Computer Inc.)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.21 - ASUS)
ASUS Live Update (HKLM-x32\...\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}) (Version: 2.5.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{91EFE3A1-585E-4F66-B5F6-F118F56C4C47}) (Version: 1.1.37 - ASUS)
ASUS SmartLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0009 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0028 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.20 - asus)
ASUS WebStorage (HKLM-x32\...\ASUS WebStorage) (Version: 2.0.46.1429 - eCareme Technologies, Inc.)
ATI Catalyst Install Manager (HKLM\...\{8C5A5935-A8D4-2684-FC93-90BF64E3A845}) (Version: 3.0.782.0 - ATI Technologies, Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0006 - ASUS)
BrowseSmart (HKLM\...\BrowseSmart) (Version: 2013.12.06.205904 - BrowseSmart) <==== ACHTUNG
ccc-core-static (x32 Version: 2010.0726.6.41426 - ATI) Hidden
Choice Guard (x32 Version: 1.2.87.0 - Microsoft Corporation) Hidden
Citrix Online Launcher (HKLM-x32\...\{6740FE60-43C1-4D15-8C4A-001624134B14}) (Version: 1.0.312 - Citrix)
ControlDeck (HKLM-x32\...\{5B65EF64-1DFA-414A-8C94-7BB726158E21}) (Version: 1.0.9 - ASUS)
Cooking Dash (HKLM-x32\...\Cooking Dash) (Version: - Oberon Media Inc.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1908 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.24 - DivX, LLC)
Dropbox (HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\...\Dropbox) (Version: 3.8.5 - Dropbox, Inc.)
ESET Smart Security (HKLM\...\{7BB8ADC6-BA3A-4757-9BE8-4485C651C99C}) (Version: 8.0.312.3 - ESET, spol s r. o.)
ETDWare PS/2-x64 7.0.5.16_WHQL (HKLM\...\Elantech) (Version: 7.0.5.16 - ELAN Microelectronics Corp.)
Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.6 - ASUS)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{AF37F9DE-0726-439E-BC10-43D9195394D0}) (Version: 2.1.26.0 - MAGIX AG)
Game Park Console (HKLM-x32\...\{E71E60C1-533E-45A5-8D80-E475E88D2B17}_is1) (Version: 6.2.1.1 - Oberon Media, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.125 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{79361740-EAE3-11E2-9911-B8AC6F98CCE3}) (Version: 7.1.1.1888 - Google)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6710.2136 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
GoToMeeting 7.2.3.3019 (HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\...\GoToMeeting) (Version: 7.2.3.3019 - CitrixOnline)
JMicron Ethernet Adapter NDIS Driver (HKLM-x32\...\{96DCEE2F-98EE-4F80-8C0F-7C04D1FB9D7F}) (Version: 6.0.23.4 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.33.2 - JMicron Technology Corp.)
Junk Mail filter update (x32 Version: 14.0.8050.1202 - Microsoft Corporation) Hidden
Kalenderchen 5 (HKLM-x32\...\{11464943-4682-4F6B-A96D-D4E8C26DD111}_is1) (Version: - Daniel Manger)
MAGIX Foto Manager 8 (HKLM-x32\...\MAGIX Foto Manager 8 D) (Version: 6.0.1.499 - MAGIX AG)
MAGIX MP3 Maker 15 10.0.0.279 (D) (HKLM-x32\...\MAGIX MP3 Maker 15 D) (Version: 10.0.0.279 - MAGIX AG)
MAGIX Online Druck Service (HKLM-x32\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (HKLM-x32\...\MAGIX Speed burnR D) (Version: 6.0.1.4 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
NAVIGON Fresh 3.5.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
NEF Codec (HKLM-x32\...\{D6506521-0959-4FA3-875F-E2E28830B0D2}) (Version: 1.00.0000 - Nikon)
Nikon File Uploader 2 (HKLM-x32\...\{D1E7142C-6BC3-49EB-A71A-E5D7ADAC7599}) (Version: 2.00.0001 - Nikon)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.0.1 - Nikon)
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Picture Control Utility (HKLM-x32\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.2.0 - Nikon)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6088 - Realtek Semiconductor Corp.)
SafeFinder (HKLM-x32\...\{4337450E-75DA-4E0C-83AF-A9169B8CEB4C}) (Version: 1.0.0.0 - Linkury)
SRS Premium Sound Control Panel (HKLM\...\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}) (Version: 1.8.5300 - SRS Labs, Inc.)
USB 2.0 VGA UVC WebCam (HKLM\...\USB 2.0 VGA UVC WebCam) (Version: - )
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
ViewNX 2 (HKLM-x32\...\{DDD62492-32A7-412B-8AF1-2CF032AD42E3}) (Version: 2.0.1 - Nikon)
VLC media player 1.1.5 (HKLM-x32\...\VLC media player) (Version: 1.1.5 - VideoLAN)
VSO Image Resizer 4.0.2.5 (HKLM-x32\...\{8969CD6F-5B75-40B9-8701-86ECA4C1F263}_is1) (Version: 4.0.2.5 - VSO-Software)
Windows Live Anmelde-Assistent (HKLM-x32\...\{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}) (Version: 5.000.818.6 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{8C1E2925-14F8-45AA-B999-1E2A74BF5607}) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.30.3 - ASUS)
Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.19 - ASUS)
Yahoo! Detect (HKLM-x32\...\YTdetect) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2548127686-2624113823-3198731659-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rina\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll Keine Datei
==================== Wiederherstellungspunkte =========================
31-07-2015 11:55:23 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2014-09-06 16:44 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {066BCB93-84F1-4F62-A1E8-6ADE52E580E5} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2548127686-2624113823-3198731659-1001UA => C:\Users\Rina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {0C405E1B-5800-41BB-B870-3DEBFBEFE54B} - System32\Tasks\GoogleUpdateTaskMachineCore1d0423acc52bce2 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-29] (Google Inc.)
Task: {1F3B11CE-48C1-4268-AEC2-7EE92DC59395} - System32\Tasks\ASUSControlDeck => C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [2010-09-30] (asus)
Task: {3CCFCCFF-383E-426D-9F42-0DEDA45FA842} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2009-07-23] (ATK)
Task: {4592E207-6F50-4A7B-BA23-60832F9D84DE} - System32\Tasks\GoogleUpdateTaskMachineUA1cf8a593b63d464 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-29] (Google Inc.)
Task: {537F00DA-5DE2-4FB3-9376-D7AF2444CD3D} - System32\Tasks\G2MUpdateTask-S-1-5-21-2548127686-2624113823-3198731659-1001 => C:\Users\Rina\AppData\Local\Citrix\GoToMeeting\3019\g2mupdate.exe [2015-07-24] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {6E327B5F-9BAF-4AA4-B2B1-0055A9E61867} - System32\Tasks\Security Utility Updater => Wscript.exe //B "C:\Program Files (x86)\securityutility\securityutility\1.3.27.2\..\updt.js"
Task: {720CE6BD-6773-41F3-A3AF-9D6A6C2789F5} - System32\Tasks\G2MUploadTask-S-1-5-21-2548127686-2624113823-3198731659-1001 => C:\Users\Rina\AppData\Local\Citrix\GoToMeeting\3019\g2mupload.exe [2015-07-24] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {729376F5-B7E0-4E8A-8A20-583142ABF4BB} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2010-05-28] (ATK)
Task: {7A69E62B-C518-48EB-A048-7D058742F908} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2548127686-2624113823-3198731659-1001Core => C:\Users\Rina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {96B8C19E-17EE-4238-BF60-96C7D0760BD0} - System32\Tasks\GoogleUpdateTaskMachineUA1d0423acd22ba1d => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-29] (Google Inc.)
Task: {9CE110DD-73FE-431D-A2BA-745F0FB2660F} - System32\Tasks\snf => C:\ProgramData\Got\ewkvgs0m.exe [2015-07-25] ()
Task: {AA862FDC-A859-4D64-B6F8-CA2D544AC275} - System32\Tasks\ASPG => C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe [2009-06-29] (ASUS)
Task: {AB147B0D-1821-4ED3-BEA5-97637BB3ED81} - System32\Tasks\GoogleUpdateTaskMachineUA1d09251d2046351 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-29] (Google Inc.)
Task: {ABD4BDE2-40BE-44A7-94C8-A00E043A92ED} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-18] (ASUS)
Task: {B78E46D8-E44A-44C2-9826-7FF3AFD5D2D1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-29] (Google Inc.)
Task: {B8813BBD-C3AE-4EDA-9CB7-7DF7E77D7B13} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-07-31] (ASUS)
Task: {C4CC1C28-0BD3-40FC-8E0E-08B8B6AE9D30} - System32\Tasks\snp => C:\ProgramData\Got\ewkvgs0m.exe [2015-07-25] ()
Task: {F35A12D4-15A4-4569-AD94-4E12FF4C62A3} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [2007-11-30] ()
Task: {FBE3FA63-749F-4170-8497-0099DC57EADA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-16] (Adobe Systems Incorporated)
Task: {FC4AC990-FD3E-461C-87A4-C92C27ECEE5A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2548127686-2624113823-3198731659-1001Core.job => C:\Users\Rina\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2548127686-2624113823-3198731659-1001UA.job => C:\Users\Rina\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-2548127686-2624113823-3198731659-1001.job => C:\Users\Rina\AppData\Local\Citrix\GoToMeeting\3019\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-2548127686-2624113823-3198731659-1001.job => C:\Users\Rina\AppData\Local\Citrix\GoToMeeting\3019\g2mupload.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0423acc52bce2.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf8a593b63d464.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0423acd22ba1d.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d09251d2046351.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-07-22 01:02 - 2015-07-22 01:02 - 00803488 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2015-07-25 16:17 - 2015-07-31 09:23 - 00012288 _____ () C:\Program Files (x86)\Google\Chrome\Application\WTSAPI32.dll
2015-07-25 16:08 - 2015-07-25 16:08 - 00548352 _____ () C:\ProgramData\Got\yrjbxoln.dll
2010-07-01 12:21 - 2010-07-01 12:21 - 00204800 _____ () C:\Program Files (x86)\asus\VirtualCamera\virtualCamera.ax
2015-07-29 18:09 - 2015-07-25 10:46 - 01405768 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.125\libglesv2.dll
2015-07-29 18:09 - 2015-07-25 10:46 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.125\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Rina\Desktop\Sebastian Mader.jpg:com.dropbox.attributes
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2548127686-2624113823-3198731659-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Rina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D5577EE0-6B07-426B-93C5-8F826B999148}] => (Allow) LPort=5353
FirewallRules: [{42CEA89E-C1AD-4644-B325-E573DC2CF5B9}] => (Allow) LPort=8182
FirewallRules: [{02AAA332-4096-48C4-9F47-0A38E1AF6170}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{8B816CE5-D613-4A88-8BBE-B3E5AEE07479}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{4BC17284-7250-44F1-87DA-370A1471C58B}] => (Allow) svchost.exe
FirewallRules: [{6E0C8CF3-4ECC-49FB-BA18-7E891DEC8C70}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [TCP Query User{3F8E8E45-E43E-46E4-AED4-C2A2B848F0DF}C:\program files (x86)\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files (x86)\google\google earth\plugin\geplugin.exe
FirewallRules: [UDP Query User{AF899C00-E854-4D3E-8A10-5B3864253FF3}C:\program files (x86)\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files (x86)\google\google earth\plugin\geplugin.exe
FirewallRules: [{DB97A7EB-3309-4DF6-A465-EA6BFCF113F3}] => (Allow) LPort=0
FirewallRules: [{2931244C-D52A-40D7-8FC4-59386A377D01}] => (Allow) LPort=2869
FirewallRules: [{C0F0161E-5FF4-4ED7-A85E-F66418DD1C04}] => (Allow) LPort=1900
FirewallRules: [{B43E8B81-F238-4527-99CF-A5306D096B67}] => (Allow) C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
FirewallRules: [{A931B1E5-6529-475E-8523-C4551F7D8F92}] => (Allow) C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
FirewallRules: [TCP Query User{D73A7602-697E-4C21-9069-DA82CA2C7EB3}C:\users\rina\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\rina\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{C337051F-B3CF-4589-ACBC-44C61CC43E49}C:\users\rina\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\rina\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{E8342441-2605-43DC-8BE7-2BCCC96A96BE}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{533C4B29-7E27-4FE4-9F11-9FBD2AC64B99}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{464591F0-218A-46C9-AAE1-F9CA9F0B2044}] => (Allow) C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{1EE5967D-A274-45EA-BE5E-FA3063A69CB9}] => (Allow) C:\Users\Rina\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{44F2A809-CE4E-434D-9D54-CF5D331839D1}] => (Allow) D:\Program Files (x86)\Tango\Tango.exe
FirewallRules: [{AA453D12-432B-4DCA-B2A4-1F2627B7EC43}] => (Allow) D:\Program Files (x86)\Tango\Tango.exe
FirewallRules: [{CF7335D9-DF7E-465D-940B-6FCDF8C881CA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/27/2015 08:41:36 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Error: BITS connection error Type: 150::InternetConnectionFailure.
Error: (07/25/2015 04:23:23 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Rina-PC)
Description: Die Anwendung oder der Dienst "Windows-Explorer" konnte nicht heruntergefahren werden.
Error: (07/24/2015 02:34:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_LanmanServer, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: srvsvc.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c9ea
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000006f14
ID des fehlerhaften Prozesses: 0x3f4
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_LanmanServer0
Pfad der fehlerhaften Anwendung: svchost.exe_LanmanServer1
Pfad des fehlerhaften Moduls: svchost.exe_LanmanServer2
Berichtskennung: svchost.exe_LanmanServer3
Error: (07/21/2015 02:14:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WINWORDC.EXE, Version: 14.0.7140.5000, Zeitstempel: 0x5462ad70
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18762, Zeitstempel: 0x54dd8ab4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000a1602
ID des fehlerhaften Prozesses: 0x264
Startzeit der fehlerhaften Anwendung: 0xWINWORDC.EXE0
Pfad der fehlerhaften Anwendung: WINWORDC.EXE1
Pfad des fehlerhaften Moduls: WINWORDC.EXE2
Berichtskennung: WINWORDC.EXE3
Error: (07/21/2015 01:48:48 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
Error: (07/21/2015 10:18:30 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
Error: (07/12/2015 05:31:04 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
Error: (07/12/2015 04:49:36 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
Error: (07/10/2015 08:04:39 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error: (07/09/2015 06:01:16 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
Systemfehler:
=============
Error: (07/31/2015 11:56:39 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/31/2015 11:56:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/31/2015 11:56:38 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/31/2015 11:56:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/31/2015 11:56:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/31/2015 11:56:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Client Virtualization Handler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/31/2015 11:56:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Service Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/31/2015 11:56:36 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/31/2015 11:56:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Got service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/31/2015 11:56:35 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FABS - Helping agent for MAGIX media database" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office:
=========================
Error: (07/27/2015 08:41:36 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Error: BITS connection error Type: 150::InternetConnectionFailure.
Error: (07/25/2015 04:23:23 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Rina-PC)
Description: 1C:\Windows\explorer.exeWindows-Explorer041171952143003A005C00570069006E0064006F00770073005C006500780070006C006F007200650072002E006500780065000000
Error: (07/24/2015 02:34:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_LanmanServer6.1.7600.163854a5bc3c1srvsvc.dll6.1.7601.175144ce7c9eac00000050000000000006f143f401d0c60d033c44b6C:\Windows\system32\svchost.exec:\windows\system32\srvsvc.dll5d96c692-3200-11e5-a070-bcaec5140500
Error: (07/21/2015 02:14:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WINWORDC.EXE14.0.7140.50005462ad70SHELL32.dll6.1.7601.1876254dd8ab4c0000005000a160226401d0c3aa150018b1Q:\140066.deu\Office14\WINWORDC.EXEC:\Windows\syswow64\SHELL32.dll168dd198-2fa2-11e5-b885-bcaec5140500
Error: (07/21/2015 01:48:48 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
Error: (07/21/2015 10:18:30 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
Error: (07/12/2015 05:31:04 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
Error: (07/12/2015 04:49:36 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
Error: (07/10/2015 08:04:39 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
Error: (07/09/2015 06:01:16 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:
CodeIntegrity:
===================================
Date: 2015-07-25 16:15:22.477
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-25 16:15:22.006
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-25 16:15:21.493
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-25 16:15:21.171
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-09-06 16:43:53.149
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\uninstall.exe\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-09-06 16:43:52.228
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\uninstall.exe\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-31 17:14:27.996
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-31 17:14:27.247
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-01-01 03:43:16.151
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-01 03:43:16.151
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Processor: AMD Athlon(tm) II P320 Dual-Core Processor
Percentage of memory in use: 42%
Total physical RAM: 3837.82 MB
Available physical RAM: 2215.25 MB
Total Virtual: 7673.85 MB
Available Virtual: 6006.02 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:74.52 GB) (Free:0.99 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (Data) (Fixed) (Total:202.08 GB) (Free:156.61 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: E0C5913D)
Partition 1: (Not Active) - (Size=21.5 GB) - (Type=1C)
Partition 2: (Active) - (Size=74.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=202.1 GB) - (Type=OF Extended)
==================== Ende von log ============================
|
|
31.07.2015, 11:39
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2015, 11:44
| #12 |
| | Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich Soll der Virenscanner dabei abgeschaltet bleiben? |
|
31.07.2015, 11:47
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich Ist in diesem Fall schnurz...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2015, 11:56
| #14 |
| | Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich Habe das Programm installiert, aber ich finde kein BrowseSMART. Mir wird angezeigt: Gefunden 83 Soll ich die alle deinstallieren? |
|
31.07.2015, 15:20
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich Nein  lass die da drin!  FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich |
| download, funktioniert, harddisk, helper.exe, microsoft, msil/amonetize.aa, nicht mehr, pup.optional.crossrider.a, pup.optional.downloadprotect.a, pup.optional.linkury.a, pup.optional.linkury.prxysvrrst, pup.optional.linkury.shrtcln, pup.optional.mindspark.a, pup.optional.mysearchdial.a, service.exe, spoolsv.exe, svchost.exe, system32, unbekannte seiten, win32/installmonetizer.aq, win32/toolbar.montiera.q, win32/toolbar.montiera.r |
dann auf 
und dann auf 
. 
Linear-Darstellung
