| |
| |||||||
Log-Analyse und Auswertung: Office- und weitere Programme stürzen regelmäßig abWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
27.09.2015, 20:04
| #1 |
| |  Office- und weitere Programme stürzen regelmäßig ab vielen Dank, hier die Logs: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 27.09.2015 Suchlaufzeit: 20:12 Protokolldatei: mbam.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.09.27.04 Rootkit-Datenbank: v2015.09.22.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Jan Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 380363 Abgelaufene Zeit: 11 Min., 19 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 18 PUP.Optional.DNSErrorHelper, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{9B6B03F1-16CF-4491-BBBB-E872802DD717}, In Quarantäne, [5d83bd7794f7d75f87a05397b84a748c], PUP.Optional.DNSErrorHelper, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{9B6B03F1-16CF-4491-BBBB-E872802DD717}, In Quarantäne, [5d83bd7794f7d75f87a05397b84a748c], PUP.Optional.DNSErrorHelper, HKLM\SOFTWARE\CLASSES\TYPELIB\{C4157F51-85C1-4087-8910-B3B6278953A0}, In Quarantäne, [5d83bd7794f7d75f87a05397b84a748c], PUP.Optional.DNSErrorHelper, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{C4157F51-85C1-4087-8910-B3B6278953A0}, In Quarantäne, [5d83bd7794f7d75f87a05397b84a748c], PUP.Optional.DNSErrorHelper, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{C4157F51-85C1-4087-8910-B3B6278953A0}, In Quarantäne, [5d83bd7794f7d75f87a05397b84a748c], PUP.Optional.DNSErrorHelper, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9B6B03F1-16CF-4491-BBBB-E872802DD717}, In Quarantäne, [5d83bd7794f7d75f87a05397b84a748c], PUP.Optional.DNSErrorHelper, HKLM\SOFTWARE\CLASSES\Helper.TemplateObject, In Quarantäne, [5d83bd7794f7d75f87a05397b84a748c], PUP.Optional.DNSErrorHelper, HKLM\SOFTWARE\CLASSES\Helper.TemplateObject.1, In Quarantäne, [5d83bd7794f7d75f87a05397b84a748c], PUP.Optional.DNSErrorHelper, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Helper.TemplateObject, In Quarantäne, [5d83bd7794f7d75f87a05397b84a748c], PUP.Optional.DNSErrorHelper, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Helper.TemplateObject.1, In Quarantäne, [5d83bd7794f7d75f87a05397b84a748c], PUP.Optional.DNSErrorHelper, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Helper.TemplateObject, In Quarantäne, [5d83bd7794f7d75f87a05397b84a748c], PUP.Optional.DNSErrorHelper, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Helper.TemplateObject.1, In Quarantäne, [5d83bd7794f7d75f87a05397b84a748c], PUP.Optional.DNSErrorHelper, HKU\S-1-5-21-4019943153-3155376754-28934529-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{9B6B03F1-16CF-4491-BBBB-E872802DD717}, In Quarantäne, [5d83bd7794f7d75f87a05397b84a748c], PUP.Optional.DNSErrorHelper, HKU\S-1-5-21-4019943153-3155376754-28934529-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9B6B03F1-16CF-4491-BBBB-E872802DD717}, In Quarantäne, [5d83bd7794f7d75f87a05397b84a748c], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser7B7CDF5CAC3C461AB351735375236280, Löschen bei Neustart, [8a566ec62764f93d8f16c5ef32d29d63], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnceBED96B79A64B417DB1FB0800D0830DA8, Löschen bei Neustart, [b12f68cc177493a30a9b2e86fa0a50b0], PUP.Optional.RocketTab.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\RocketTab, Löschen bei Neustart, [f8e80b296625c076d7211d68c4409b65], PUP.Optional.RocketTab.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\RocketTab Update Task, Löschen bei Neustart, [9050e351abe09a9caf49661fb15353ad], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 1 PUP.Optional.DNSErrorHelper, C:\ProgramData\DNSErrorHelper, In Quarantäne, [f7e9dd5708839b9b1d2efa1f986ba45c], Dateien: 2 PUP.Optional.DNSErrorHelper, C:\ProgramData\DNSErrorHelper\bho.dll, In Quarantäne, [5d83bd7794f7d75f87a05397b84a748c], PUP.Optional.PCSpeedMaximizer, C:\Windows\System32\Tasks\PC Speed Maximizer Schedule, In Quarantäne, [12ce959f0a81f541cf09d4e1db296f91], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Error, 27.09.2015 20:11, SYSTEM, JAN-DELL, Update, Bad md5 or size: akadomains, 11, Error, 27.09.2015 20:11, SYSTEM, JAN-DELL, Update, Bad md5 or size: akaips, 11, Update, 27.09.2015 20:12, SYSTEM, JAN-DELL, Manual, Rootkit Database, 2015.6.2.1, 2015.9.22.1, Update, 27.09.2015 20:12, SYSTEM, JAN-DELL, Manual, Remediation Database, 2015.5.13.1, 2015.9.16.1, Update, 27.09.2015 20:12, SYSTEM, JAN-DELL, Manual, IP Database, 0.0.0.0, 2015.9.26.1, Update, 27.09.2015 20:12, SYSTEM, JAN-DELL, Manual, AKA Domain Database, 0.0.0.0, 2015.9.11.2, Update, 27.09.2015 20:12, SYSTEM, JAN-DELL, Manual, AKA IP Database, 0.0.0.0, 2015.9.11.2, Update, 27.09.2015 20:12, SYSTEM, JAN-DELL, Manual, Domain Database, 0.0.0.0, 2015.9.27.2, Update, 27.09.2015 20:12, SYSTEM, JAN-DELL, Manual, Malware Database, 2015.6.3.3, 2015.9.27.4, Protection, 27.09.2015 20:12, SYSTEM, JAN-DELL, Protection, Malware Protection, Starting, Protection, 27.09.2015 20:12, SYSTEM, JAN-DELL, Protection, Malware Protection, Started, Protection, 27.09.2015 20:12, SYSTEM, JAN-DELL, Protection, Malicious Website Protection, Starting, Protection, 27.09.2015 20:12, SYSTEM, JAN-DELL, Protection, Malicious Website Protection, Started, Scan, 27.09.2015 20:24, SYSTEM, JAN-DELL, Context, Start: 27.09.2015 20:12, Dauer: 11 Min. 19 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 21 Nicht-Malware-Erkennungen, Protection, 27.09.2015 20:30, SYSTEM, JAN-DELL, Protection, Malware Protection, Starting, Protection, 27.09.2015 20:30, SYSTEM, JAN-DELL, Protection, Malware Protection, Started, Protection, 27.09.2015 20:30, SYSTEM, JAN-DELL, Protection, Malicious Website Protection, Starting, Protection, 27.09.2015 20:30, SYSTEM, JAN-DELL, Protection, Malicious Website Protection, Started, (end) Code:
ATTFilter # AdwCleaner v5.009 - Bericht erstellt am 27/09/2015 um 20:45:22
# Aktualisiert am 27/09/2015 von Xplode
# Datenbank : 2015-09-27.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Jan - JAN-DELL
# Gestartet von : C:\Users\Jan\Downloads\adwcleaner_5.009.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
[-] Dienst Gelöscht : AddonsHelper
***** [ Ordner ] *****
[x] Ordner Nicht Gelöscht : C:\ProgramData\Buhl Data Service GmbH
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner Gelöscht : C:\Users\Jan\AppData\Roaming\OCS
[-] Ordner Gelöscht : C:\Users\Jan\Documents\Updater
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\foxydeal.sqlite
[-] Datei Gelöscht : C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\user.js
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
[-] Task Gelöscht : PC Speed Maximizer Schedule
[-] Task Gelöscht : Adobe Flash Player Updater
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel Gelöscht : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update ResultsAlpha
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [dnshelp@dnshelp.com]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{721061FB-EB79-4568-A03C-3CE26D68DAE9}
[-] Schlüssel Gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Search Extensions
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Myfree Codec
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Search Extensions
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-4019943153-3155376754-28934529-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9}
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9}
[-] Daten Wiederhergestellt : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-4019943153-3155376754-28934529-1000\Software\Microsoft\Internet Explorer\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9}
[-] Daten Wiederhergestellt : HKU\S-1-5-21-4019943153-3155376754-28934529-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
***** [ Internetbrowser ] *****
[-] [C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.ciuvo.coupon_cache", "{\"hxxp://www.pearl.de/\":{\"offers\":[{\"currency\":\"EUR\",\"templateref\":\"voucher\",\"category\":\"Voucher\",\"coupon_freeshipping\":true,\"label\":\"G[...]
*************************
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [5444 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.3 (09.21.2015:1)
OS: Windows 7 Professional x64
Ran by Jan on 27.09.2015 at 20:51:38,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Util lookinglink
~~~ Files
~~~ Folders
Successfully deleted: [Folder] C:\Users\Jan\Documents\add-in express
~~~ Chrome
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg
[C:\Users\Jan\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Jan\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\Jan\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Jan\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.09.2015 at 20:55:42,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-09-2015 durchgeführt von Jan (Administrator) auf JAN-DELL (27-09-2015 21:53:03) Gestartet von C:\Users\Jan\Desktop Geladene Profile: Jan (Verfügbare Profile: Jan) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Avira Operations GmbH & Co. KG) D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ESTOS GmbH) C:\Windows\System32\EACUSrv.exe (Malwarebytes Corporation) D:\ Malwarebytes Anti-Malware \mbamscheduler.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe (BlackBerry Limited) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) D:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (BlackBerry Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (QFX Software Corporation) D:\Program Files (x86)\KeyScrambler\KeyScrambler.exe (ESTOS GmbH) D:\Program Files (x86)\ESTOS\ProCall 5\ECtiClient.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe (BlackBerry Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (BlackBerry Limited) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe (Geek Software GmbH) D:\Program Files (x86)\PDF24\pdf24.exe (QFX Software Corporation) D:\Program Files (x86)\KeyScrambler\x64\KeyScrambler.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe () C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe () C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe (Microsoft Corporation) D:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE (Mozilla Corporation) D:\Program Files (x86)\Mozilla Firefox\firefox.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [avgnt] => D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-24] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [KeyScrambler] => d:\Program Files (x86)\KeyScrambler\keyscrambler.exe [508232 2014-06-11] (QFX Software Corporation) HKLM-x32\...\Run: [ECtiClient] => D:\Program Files (x86)\ESTOS\ProCall 5\eCtiClient.exe [30223136 2015-02-18] (ESTOS GmbH) HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [208424 2013-10-08] (Haufe-Lexware GmbH & Co. KG) HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] => C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [443640 2014-10-31] (BlackBerry Limited) HKLM-x32\...\Run: [RIM PeerManager] => C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe [4730616 2015-05-26] (BlackBerry Limited) HKLM-x32\...\Run: [PDFPrint] => d:\Program Files (x86)\PDF24\pdf24.exe [217632 2015-07-13] (Geek Software GmbH) HKLM-x32\...\Run: [Plantronics MyHeadset Updater] => C:\Program Files (x86)\Plantronics\MyHeadsetUpdater\MyHeadsetUpdater.exe [80384 2014-12-15] (Plantronics) HKLM-x32\...\Run: [PLTUpdater.exe] => C:\Program Files (x86)\Plantronics\Spokes3G\PLTUpdater.exe -min HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-4019943153-3155376754-28934529-1000\...\Run: [AviraSpeedup] => d:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup_internetsecuritysuite.exe [5395704 2014-10-03] (Avira) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei Tcpip\..\Interfaces\{09744697-7BFA-448E-9134-DF8A923FD87B}: [DhcpNameServer] 192.168.0.1 192.168.0.1 Tcpip\..\Interfaces\{63D26AE7-4F39-40B0-B427-CE9528B32860}: [NameServer] 192.168.3.12,8.8.8.8 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-4019943153-3155376754-28934529-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-4019943153-3155376754-28934529-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM -> DefaultScope Wert fehlt SearchScopes: HKU\S-1-5-21-4019943153-3155376754-28934529-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-07-16] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-16] (Oracle Corporation) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2015-08-14] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\syswow64\urlmon.dll [2015-08-14] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2015-08-14] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\syswow64\urlmon.dll [2015-08-14] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default FF Homepage: hxxps://www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-22] () FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2013-09-25] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] () FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-16] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-16] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @mozilla.zeniko.ch/SumatraPDF_Browser_Plugin -> d:\Program Files (x86)\SumatraPDF\npPdfViewer.dll [2014-05-14] (Simon Bünzli) FF Plugin-x32: @RIM.com/WebSLLauncher,version=1.0 -> C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll [2015-05-22] () FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> d:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2013-09-25] (Adobe Systems) FF SearchPlugin: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\searchplugins\ae8db885-3726-41f8-b1af-04a13b4050c7.xml [2014-08-14] FF SearchPlugin: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\searchplugins\dictcc.xml [2014-08-15] FF SearchPlugin: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\searchplugins\duckduckgo.xml [2014-08-15] FF SearchPlugin: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\searchplugins\google-images.xml [2015-03-01] FF SearchPlugin: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\searchplugins\google-maps.xml [2015-03-01] FF SearchPlugin: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\searchplugins\ixquick-https.xml [2014-08-15] FF SearchPlugin: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\searchplugins\metapedia-de.xml [2014-08-15] FF SearchPlugin: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\searchplugins\startpage-https.xml [2014-08-15] FF SearchPlugin: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\searchplugins\wortschatz-deutsch.xml [2015-05-25] FF SearchPlugin: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\searchplugins\youtube-ssl.xml [2014-08-15] FF SearchPlugin: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\searchplugins\youtube-videosuche.xml [2015-07-26] FF Extension: Block site - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} [2015-05-29] FF Extension: DSL Soforthilfe - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\Extensions\{} [2014-10-13] FF Extension: Ghostery - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\Extensions\firefox@ghostery.com.xpi [2014-01-23] FF Extension: ProxTube - Unblock YouTube - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\Extensions\ich@maltegoetz.de.xpi [2014-09-11] FF Extension: YouTube mp3 - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\Extensions\info@youtube-mp3.org.xpi [2014-12-07] FF Extension: TinyURL Generator - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\Extensions\tinyurl.addon@fast-chat.co.uk.xpi [2014-09-14] FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2014-02-26] FF Extension: NoScript - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-01-25] FF Extension: Procon Latte Content Filter - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\Extensions\{9D6218B8-03C7-4b91-AA43-680B305DD35C}.xpi [2014-09-13] FF Extension: Adblock Plus - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\ugmq4ru4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-01-23] StartMenuInternet: FIREFOX.EXE - D:\Program Files (x86)\Mozilla Firefox\firefox.exe Chrome: ======= CHR Profile: C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; D:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-24] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-09-24] (Avira Operations GmbH & Co. KG) R2 AntiVirService; D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-24] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; D:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1148688 2015-09-24] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG) R3 BlackBerry Device Manager; C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [588024 2014-10-31] (BlackBerry Limited) R2 EACUSrv; C:\Windows\system32\EACUSrv.exe [6371664 2015-02-18] (ESTOS GmbH) S3 edsservice; D:\Program Files (x86)\ESTOS\ProCall 5\EDeskShareService.exe [701760 2015-02-18] (ESTOS GmbH) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert] R2 MBAMScheduler; D:\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) S2 MBAMService; D:\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 RIM MDNS; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe [396024 2015-05-26] (Apple Inc.) R2 RIM Tunnel Service; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe [1355000 2015-05-26] (BlackBerry Limited) R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia) R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia) S2 SkypeUpdate; D:\Program Files (x86)\Skype\Updater\Updater.exe [315488 2015-01-02] (Skype Technologies) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 1394ohci; C:\Windows\system32\drivers\1394ohci.sys [229888 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert] S3 auusb; C:\Windows\System32\DRIVERS\auusb.sys [208616 2013-07-01] (Auerswald GmbH & Co.KG ) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-09-24] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-23] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-14] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-09-24] (Avira Operations GmbH & Co. KG) S3 blackberryncm; C:\Windows\System32\DRIVERS\blackberryncm6_AMD64.sys [25600 2015-01-23] (BlackBerry Limited) S3 CPen; C:\Windows\System32\Drivers\CPen.sys [21184 2010-04-08] () S3 CSRBC; C:\Windows\System32\Drivers\csrbcx64.sys [38400 2014-12-15] (CSR plc.) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 KeyScrambler; C:\Windows\System32\drivers\keyscrambler.sys [222200 2013-05-31] (QFX Software Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-27] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation) R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia) S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [80384 2015-01-14] (BlackBerry Limited) R3 rimvndis; C:\Windows\System32\Drivers\rimvndis6_AMD64.sys [18432 2015-03-19] (BlackBerry Limited) R3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd) S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [206080 2014-06-16] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 efavdrv; \??\C:\Windows\system32\drivers\efavdrv.sys [X] S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-27 21:47 - 2015-09-27 21:47 - 00003160 _____ C:\Windows\System32\Tasks\SidebarExecute 2015-09-27 21:12 - 2015-09-27 21:12 - 18071383 _____ C:\Users\Jan\Downloads\tweaking.com_windows_repair_aio.zip 2015-09-27 20:59 - 2015-09-27 20:59 - 00000000 ____D C:\Users\Jan\Documents\Add-in Express 2015-09-27 20:55 - 2015-09-27 20:55 - 00001600 _____ C:\Users\Jan\Desktop\JRT.txt 2015-09-27 20:50 - 2015-09-27 20:51 - 01798976 _____ (Malwarebytes) C:\Users\Jan\Desktop\JRT.exe 2015-09-27 20:48 - 2015-09-27 20:48 - 00005563 _____ C:\Users\Jan\Desktop\AdwCleaner[C2].txt 2015-09-27 20:36 - 2015-09-27 20:37 - 01670656 _____ C:\Users\Jan\Downloads\adwcleaner_5.009.exe 2015-09-27 20:31 - 2015-09-27 20:31 - 00004552 _____ C:\Users\Jan\Desktop\mbam.txt 2015-09-27 20:26 - 2015-09-27 21:49 - 00001730 _____ C:\Windows\PFRO.log 2015-09-27 12:04 - 2015-09-27 12:04 - 03482559 _____ C:\Users\Jan\Downloads\Muesli-Bilder(1).zip 2015-09-27 12:03 - 2015-09-27 12:03 - 04247140 _____ C:\Users\Jan\Downloads\Die_Jungs(1).zip 2015-09-27 12:00 - 2015-09-27 12:00 - 03482559 _____ C:\Users\Jan\Downloads\Muesli-Bilder.zip 2015-09-27 11:39 - 2015-09-27 11:39 - 04247140 _____ C:\Users\Jan\Downloads\Die_Jungs.zip 2015-09-27 10:24 - 2015-09-27 10:38 - 00000000 ____D C:\Users\Jan\Desktop\mbar 2015-09-27 10:19 - 2015-09-27 10:19 - 00000000 _____ C:\Users\Jan\Desktop\Gmer.txt 2015-09-27 10:08 - 2015-09-27 10:15 - 00380416 _____ C:\Users\Jan\Desktop\Gmer-19357.exe 2015-09-27 09:27 - 2015-09-27 09:28 - 02192384 _____ (Farbar) C:\Users\Jan\Desktop\FRST64.exe 2015-09-27 09:26 - 2015-09-27 09:26 - 00000468 _____ C:\Users\Jan\Desktop\defogger_disable.log 2015-09-27 09:26 - 2015-09-27 09:26 - 00000000 _____ C:\Users\Jan\defogger_reenable 2015-09-27 04:08 - 2015-09-27 21:49 - 00000224 _____ C:\Windows\setupact.log 2015-09-27 04:08 - 2015-09-27 04:08 - 00000000 _____ C:\Windows\setuperr.log 2015-09-09 14:55 - 2015-09-11 14:48 - 00000000 ____D C:\Users\Jan\AppData\Roaming\SuperMailer 2015-09-09 14:55 - 2015-09-09 14:55 - 00000703 _____ C:\Users\Jan\Desktop\SuperMailer.lnk 2015-09-09 14:55 - 2015-09-09 14:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SuperMailer 2015-09-09 14:54 - 2015-09-09 14:54 - 24473223 _____ C:\Users\Jan\Downloads\smsw.zip 2015-09-09 14:38 - 2015-09-09 14:38 - 11068009 _____ C:\Users\Jan\Downloads\mail_merge_toolkit.zip 2015-09-09 08:49 - 2015-08-05 19:56 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll 2015-09-09 08:49 - 2015-08-05 19:56 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2015-09-09 08:49 - 2015-08-05 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll 2015-09-09 08:49 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll 2015-09-09 08:49 - 2015-07-23 02:06 - 05568960 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-09-09 08:49 - 2015-07-23 02:06 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-09-09 08:49 - 2015-07-23 02:06 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-09-09 08:49 - 2015-07-23 02:03 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-09-09 08:49 - 2015-07-23 02:03 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2015-09-09 08:49 - 2015-07-23 02:03 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2015-09-09 08:49 - 2015-07-23 02:03 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2015-09-09 08:49 - 2015-07-23 02:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2015-09-09 08:49 - 2015-07-23 02:02 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2015-09-09 08:49 - 2015-07-23 02:02 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-09-09 08:49 - 2015-07-23 02:02 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2015-09-09 08:49 - 2015-07-23 02:01 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2015-09-09 08:49 - 2015-07-23 02:01 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-09-09 08:49 - 2015-07-23 02:01 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-09-09 08:49 - 2015-07-23 01:58 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-09-09 08:49 - 2015-07-23 01:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2015-09-09 08:49 - 2015-07-23 01:51 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-09-09 08:49 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2015-09-09 08:49 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2015-09-09 08:49 - 2015-07-22 19:54 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-09-09 08:49 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2015-09-09 08:49 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll 2015-09-09 08:49 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2015-09-09 08:49 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2015-09-09 08:49 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2015-09-09 08:49 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2015-09-09 08:49 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2015-09-09 08:49 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2015-09-09 08:49 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2015-09-09 08:49 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2015-09-09 08:49 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2015-09-09 08:49 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2015-09-09 08:49 - 2015-07-22 19:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2015-09-09 08:49 - 2015-07-22 19:52 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2015-09-09 08:49 - 2015-07-22 19:52 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2015-09-09 08:49 - 2015-07-22 19:52 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2015-09-09 08:49 - 2015-07-22 19:52 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2015-09-09 08:49 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2015-09-09 08:49 - 2015-07-22 19:52 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2015-09-09 08:49 - 2015-07-22 19:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2015-09-09 08:49 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2015-09-09 08:49 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 18:48 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll 2015-09-09 08:49 - 2015-07-22 18:45 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-09-09 08:49 - 2015-07-22 18:44 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-09-09 08:49 - 2015-07-22 18:44 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-09-09 08:49 - 2015-07-22 18:34 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2015-09-09 08:49 - 2015-07-22 18:34 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2015-09-09 08:49 - 2015-07-22 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2015-09-09 08:49 - 2015-07-22 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2015-09-09 08:49 - 2015-07-15 05:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2015-09-09 08:49 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2015-09-09 08:49 - 2015-07-09 19:58 - 01632256 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2015-09-09 08:49 - 2015-07-09 19:58 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll 2015-09-09 08:49 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll 2015-09-09 08:49 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll 2015-09-09 08:48 - 2015-09-02 05:04 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2015-09-09 08:48 - 2015-09-02 05:04 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-09-09 08:48 - 2015-09-02 05:04 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2015-09-09 08:48 - 2015-09-02 05:04 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2015-09-09 08:48 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2015-09-09 08:48 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2015-09-09 08:48 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2015-09-09 08:48 - 2015-09-02 04:47 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2015-09-09 08:48 - 2015-09-02 03:51 - 03209216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-09-09 08:48 - 2015-09-02 03:47 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-09-09 08:48 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2015-09-09 08:48 - 2015-08-27 20:18 - 02004480 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2015-09-09 08:48 - 2015-08-27 20:18 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2015-09-09 08:48 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll 2015-09-09 08:48 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2015-09-09 08:48 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2015-09-09 08:48 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2015-09-09 08:48 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll 2015-09-09 08:48 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll 2015-09-09 08:48 - 2015-08-26 20:07 - 03165696 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-09-09 08:48 - 2015-08-26 20:07 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-09-09 08:48 - 2015-08-26 20:07 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-09-09 08:48 - 2015-08-26 20:07 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-09-09 08:48 - 2015-08-26 20:07 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-09-09 08:48 - 2015-08-26 20:07 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-09-09 08:48 - 2015-08-26 20:07 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-09-09 08:48 - 2015-08-26 20:06 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-09-09 08:48 - 2015-08-26 20:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-09-09 08:48 - 2015-08-26 20:06 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-09-09 08:48 - 2015-08-26 20:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-09-09 08:48 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-09-09 08:48 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-09-09 08:48 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-09-09 08:48 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-09-09 08:48 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-09-09 08:48 - 2015-08-14 22:20 - 01539584 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-09-09 08:48 - 2015-08-14 22:20 - 01188864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-09-09 08:48 - 2015-08-14 22:20 - 00611840 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-09-09 08:48 - 2015-08-14 22:20 - 00290304 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-09-09 08:48 - 2015-08-14 22:20 - 00134144 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2015-09-09 08:48 - 2015-08-14 22:19 - 12306944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-09-09 08:48 - 2015-08-14 22:19 - 09070080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-09-09 08:48 - 2015-08-14 22:19 - 02470912 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-09-09 08:48 - 2015-08-14 22:19 - 01031168 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll 2015-09-09 08:48 - 2015-08-14 22:19 - 00911360 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-09-09 08:48 - 2015-08-14 22:19 - 00735232 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-09-09 08:48 - 2015-08-14 22:19 - 00495616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-09-09 08:48 - 2015-08-14 22:19 - 00445952 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-09-09 08:48 - 2015-08-14 22:19 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-09-09 08:48 - 2015-08-14 22:19 - 00252928 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2015-09-09 08:48 - 2015-08-14 22:19 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-09-09 08:48 - 2015-08-14 22:19 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-09-09 08:48 - 2015-08-14 22:19 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2015-09-09 08:48 - 2015-08-14 22:19 - 00174592 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-09-09 08:48 - 2015-08-14 22:19 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-09-09 08:48 - 2015-08-14 22:19 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2015-09-09 08:48 - 2015-08-14 22:19 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-09-09 08:48 - 2015-08-14 22:19 - 00057856 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll 2015-09-09 08:48 - 2015-08-14 22:19 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2015-09-09 08:48 - 2015-08-14 22:19 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll 2015-09-09 08:48 - 2015-08-14 22:19 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2015-09-09 08:48 - 2015-08-14 22:18 - 01538048 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-09-09 08:48 - 2015-08-14 19:54 - 01267712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-09-09 08:48 - 2015-08-14 19:54 - 00981504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-09-09 08:48 - 2015-08-14 19:54 - 00429568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-09-09 08:48 - 2015-08-14 19:54 - 00229376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-09-09 08:48 - 2015-08-14 19:54 - 00132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2015-09-09 08:48 - 2015-08-14 19:53 - 11031040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-09-09 08:48 - 2015-08-14 19:53 - 06034944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-09-09 08:48 - 2015-08-14 19:53 - 02088448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-09-09 08:48 - 2015-08-14 19:53 - 00717312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-09-09 08:48 - 2015-08-14 19:53 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-09-09 08:48 - 2015-08-14 19:53 - 00624640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstime.dll 2015-09-09 08:48 - 2015-08-14 19:53 - 00389120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-09-09 08:48 - 2015-08-14 19:53 - 00345600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-09-09 08:48 - 2015-08-14 19:53 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-09-09 08:48 - 2015-08-14 19:53 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-09-09 08:48 - 2015-08-14 19:53 - 00186368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2015-09-09 08:48 - 2015-08-14 19:53 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-09-09 08:48 - 2015-08-14 19:53 - 00153088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2015-09-09 08:48 - 2015-08-14 19:53 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2015-09-09 08:48 - 2015-08-14 19:53 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-09-09 08:48 - 2015-08-14 19:53 - 00064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll 2015-09-09 08:48 - 2015-08-14 19:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe 2015-09-09 08:48 - 2015-08-14 19:53 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2015-09-09 08:48 - 2015-08-14 19:53 - 00044544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll 2015-09-09 08:48 - 2015-08-14 19:53 - 00018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\corpol.dll 2015-09-09 08:48 - 2015-08-14 19:53 - 00015872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe 2015-09-09 08:48 - 2015-08-14 19:52 - 01466368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-09-09 08:48 - 2015-08-14 19:27 - 00483328 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-09-09 08:48 - 2015-08-14 19:17 - 00386560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2015-09-09 08:48 - 2015-08-14 19:06 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-09-09 08:48 - 2015-08-14 18:57 - 01638912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2015-09-09 08:48 - 2015-08-04 20:03 - 00692672 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2015-09-09 08:48 - 2015-08-04 20:00 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2015-09-09 08:48 - 2015-08-04 19:56 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2015-09-09 08:48 - 2015-08-04 19:56 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2015-09-09 08:48 - 2015-08-04 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2015-09-09 08:48 - 2015-08-04 19:55 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2015-09-09 08:48 - 2015-08-04 19:55 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2015-09-09 08:48 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2015-09-09 08:48 - 2015-08-04 18:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2015-09-09 08:48 - 2015-06-25 12:06 - 00115136 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2015-09-09 08:48 - 2015-06-25 12:01 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-09-09 08:48 - 2015-06-25 12:01 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2015-09-09 08:48 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2015-09-02 10:17 - 2015-09-08 10:06 - 00001138 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2015-08-30 22:01 - 2015-08-30 22:01 - 00020628 _____ C:\Users\Jan\Desktop\test2.xml ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-27 21:53 - 2015-06-20 15:40 - 00018013 _____ C:\Users\Jan\Desktop\FRST.txt 2015-09-27 21:53 - 2014-04-19 17:50 - 00000000 ____D C:\FRST 2015-09-27 21:50 - 2013-02-07 19:45 - 00146816 _____ C:\Users\Jan\AppData\Local\GDIPFONTCACHEV1.DAT 2015-09-27 21:49 - 2009-07-14 20:18 - 00000000 ____D C:\Windows\CSC 2015-09-27 21:49 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-09-27 21:49 - 2009-07-14 06:45 - 00546904 _____ C:\Windows\system32\FNTCACHE.DAT 2015-09-27 21:48 - 2009-07-14 19:58 - 00648626 _____ C:\Windows\system32\perfh007.dat 2015-09-27 21:48 - 2009-07-14 19:58 - 00131696 _____ C:\Windows\system32\perfc007.dat 2015-09-27 21:47 - 2009-07-14 07:13 - 01629436 _____ C:\Windows\system32\PerfStringBackup.INI 2015-09-27 21:45 - 2009-07-14 04:34 - 00000514 _____ C:\Windows\win.ini 2015-09-27 21:43 - 2014-11-19 19:27 - 01220113 _____ C:\Windows\WindowsUpdate.log 2015-09-27 21:00 - 2009-07-14 06:45 - 00015040 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-09-27 21:00 - 2009-07-14 06:45 - 00015040 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-09-27 20:45 - 2014-04-19 18:48 - 00000000 ____D C:\AdwCleaner 2015-09-27 20:30 - 2015-02-24 20:39 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-09-27 20:27 - 2015-06-20 15:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-09-27 20:26 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions 2015-09-27 20:10 - 2015-02-24 20:38 - 00000613 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-09-27 20:10 - 2015-02-24 20:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-09-27 17:11 - 2015-06-11 19:52 - 00119305 _____ C:\Users\Jan\Desktop\Pipeline Vertrieb Akquise.xlsx 2015-09-27 09:26 - 2013-02-07 17:19 - 00000000 ____D C:\Users\Jan 2015-09-25 16:35 - 2013-02-07 20:13 - 00002284 ____H C:\Users\Jan\Documents\Default.rdp 2015-09-24 17:07 - 2015-06-30 08:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-09-24 17:06 - 2013-05-02 10:19 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2015-09-24 17:06 - 2013-03-27 13:38 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-09-24 16:34 - 2014-01-23 12:16 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Delta Access 2015-09-22 18:00 - 2013-02-07 19:09 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-09-22 18:00 - 2013-02-07 19:09 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-09-18 07:31 - 2015-06-03 16:53 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2015-09-16 13:21 - 2014-11-14 00:17 - 00000000 ____D C:\Windows\rescache 2015-09-14 11:35 - 2013-11-01 00:44 - 00002931 _____ C:\Users\Jan\Desktop\argo.web - notizen zu anfragen.txt 2015-09-10 07:48 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal 2015-09-09 23:19 - 2013-07-28 03:00 - 00000000 ____D C:\Windows\system32\MRT 2015-09-09 23:19 - 2013-02-07 19:00 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-09-09 14:40 - 2013-05-20 21:39 - 00000000 ____D C:\Windows\Downloaded Installations 2015-09-08 10:06 - 2015-07-04 08:49 - 00000000 ____D C:\ProgramData\Package Cache 2015-09-07 19:28 - 2014-01-17 11:55 - 00145192 _____ C:\Users\Jan\Desktop\Ziele (PC) (2).xlsx 2015-09-02 12:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2015-08-29 16:56 - 2013-06-05 15:00 - 00000000 ____D C:\Users\Public\Documents\Kyocera ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-01-07 12:32 - 2014-01-07 12:32 - 0000028 _____ () C:\Users\Jan\AppData\Roaming\PhonerLitesettings.ini 2013-06-11 15:33 - 2013-06-11 15:33 - 0097923 _____ () C:\Users\Jan\AppData\Local\ars.cache 2013-06-11 15:34 - 2013-06-11 15:34 - 0805537 _____ () C:\Users\Jan\AppData\Local\census.cache 2013-06-11 14:57 - 2013-06-11 14:57 - 0000036 _____ () C:\Users\Jan\AppData\Local\housecall.guid.cache 2015-02-05 17:59 - 2015-02-05 17:59 - 0000929 _____ () C:\Users\Jan\AppData\Local\recently-used.xbel 2013-02-07 19:16 - 2014-01-20 14:41 - 0007593 _____ () C:\Users\Jan\AppData\Local\Resmon.ResmonCfg Einige Dateien in TEMP: ==================== C:\Users\Jan\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-09-16 13:14 ==================== Ende von FRST.txt ============================ Geändert von janusktript (27.09.2015 um 20:57 Uhr) |
|
27.09.2015, 20:58
| #2 | |
| | Office- und weitere Programme stürzen regelmäßig abZitat:
das windows-reparatur-programm hat den pc plötzlich runtergefahren. habe nicht beobachtet, ob das programm seine arbeit (erfolgreich) beendet hat. |
|
| Themen zu Office- und weitere Programme stürzen regelmäßig ab |
| adware, antivir, antivirus, avira, combofix, dnsapi.dll, dsl, error, excel, flash player, google, google analytics, helper, homepage, mozilla, mp3, prozesse, registry, scan, services.exe, software, sparbuch, svchost.exe, system, tunnel, udp, usb, windows |
Hybrid-Darstellung
