Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.02.2016, 21:38   #1
Layni83
 
Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken - Standard

Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken



Guten Abend,

ich habe seit einiger zeit das Problem, dass mein Browser (Mozilla Firefox) ständig neue Tabs öffnet, die zu Casinoseiten, oder ähnlichem führen. Die Links auf den Seiten, die ich besuche, funktionieren auch nicht wirklich, also lassen sich nicht anklicken (der Mauszeiger zittert wenn ich über den Link gehe). Außerdem dauern die Ladevorgänge sehr lange. Ich bin kein Pro, wenn es um solche Dinge geht und hoffe Ihr könnt mir helfen!

Hier der Log Text:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016
durchgeführt von LeneMarie (Administrator) auf LENE (06-02-2016 22:14:52)
Gestartet von C:\Users\LeneMarie\Downloads
Geladene Profile: LeneMarie (Verfügbare Profile: LeneMarie)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Authentec Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro PDF\Professional\7.0\NitroPDFDriverService2x64.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Ericsson AB) C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\GROOVEMN.EXE
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Dropbox, Inc.) C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\GROOVE.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
() C:\Program Files (x86)\Integrated Camera\Monitor.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Joyent, Inc) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
(Joyent, Inc) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Lenovo.) C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\WINWORD.EXE
(Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12497552 2012-05-28] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1180304 2012-05-23] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2907448 2012-07-05] (Synaptics Incorporated)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [64608 2012-05-30] (Lenovo)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-12-17] (Apple Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-26] (Intel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133400 2012-02-28] (Intel Corporation)
HKLM-x32\...\Run: [Integrated Camera_Monitor] => C:\Program Files (x86)\Integrated Camera\monitor.exe [275320 2012-04-10] ()
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [508256 2012-04-23] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [PWMTRV] => rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-12] (Intel Corporation)
HKLM-x32\...\Run: [Lenovo Registration] => C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-12-17] (Apple Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2304688 2015-12-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1867448 2015-12-18] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (Authentec Inc.)
HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [912480 2015-09-02] (Microsoft Corporation)
HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office14\GROOVEMN.EXE [1373888 2013-03-06] (Microsoft Corporation)
HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\Run: [Dropbox Update] => C:\Users\LeneMarie\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23499656 2016-01-15] (Google)
HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\Run: [tmp55DE] => wscript.exe //B "C:\Users\LENEMA~1\AppData\Local\Temp\tmp55DE.tmp.vbs" <===== ACHTUNG
HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50599552 2016-02-02] (Skype Technologies S.A.)
HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [881336 2015-12-18] (Adobe Systems Incorporated)
HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1445648 2016-01-21] (Lavasoft)
HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\MountPoints2: {9006484f-c8ca-11e2-9e5b-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\MountPoints2: {fecfe4f5-d22b-11e2-b467-b8763fa873c9} - D:\SETUP.EXE
Lsa: [Notification Packages] scecli C:\Program Files\ThinkPad\Bluetooth Software\BtwProximityCP.dll ACGina C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-01-15] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-01-15] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-01-15] (Google)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2013-05-30]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\LeneMarie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-13]
ShortcutTarget: Dropbox.lnk -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\LeneMarie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft SharePoint Workspace.lnk [2013-08-15]
ShortcutTarget: Microsoft SharePoint Workspace.lnk -> C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
Startup: C:\Users\LeneMarie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinGat.ini.lnk [2015-12-10]
ShortcutTarget: WinGat.ini.lnk -> C:\Users\LeneMarie\Documents\PcConfig.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6D757E4A-57A4-486D-A78C-077379DCB4B7}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{A233F11D-4504-47EB-B5A1-1E509AE9B2BB}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B447F6F0-9C65-4767-A04E-68766BF6991E}: [DhcpNameServer] 172.168.111.2

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LENP&bmod=LENP
HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-f68a4c1b&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-f68a4c1b&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3378342265-1073642539-171393944-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-f68a4c1b&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3378342265-1073642539-171393944-1000 -> {2B56444F-8062-4324-B3D0-FE221A10D685} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3378342265-1073642539-171393944-1000 -> {30922DE6-25BA-4279-9BCC-7A9C9B574B37} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3378342265-1073642539-171393944-1000 -> {4A0993C6-82F9-4E18-A182-57A733B2A633} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3378342265-1073642539-171393944-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-f68a4c1b&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3378342265-1073642539-171393944-1000 -> {943DE317-2778-4AB9-A4F5-C58B366A69DB} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3378342265-1073642539-171393944-1000 -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENP
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-04-08] (pdfforge GmbH)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default
FF SelectedSearchEngine: Bing®
FF Homepage: about:blank
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-06-10] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-12-15] (Adobe Systems)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro PDF\Professional 7\npnitromozilla.dll [2012-05-23] ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-12-15] (Adobe Systems)
FF Extension: LastPass - C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\extensions\support@lastpass.com [2016-01-08]
FF Extension: AdBeaver - C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\Extensions\adbeaverSG@adbeaver.org.xpi [2016-01-28]
FF Extension: Mein Grundeinkommen - CrowdBar - C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2014-10-28] [ist nicht signiert]
FF Extension: Highlight NoFollow links - C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\Extensions\tobias@webfish.se2.xpi [2015-05-29]
FF Extension: SISTRIX Toolbar - C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\Extensions\{08eaf605-03f5-44b1-a86d-e1ce89872ac3}.xpi [2014-01-12] [ist nicht signiert]
FF Extension: ToolbarBrowser - C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\Extensions\{2e710e6b-5e9d-44ba-8f4e-09a040978b49}.xpi [2015-12-02]
FF Extension: SeoQuake - C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}.xpi [2016-01-31]
FF Extension: SearchStatus - C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\Extensions\{d57c9ff1-6389-48fc-b770-f78bd89b6e8a}.xpi [2013-11-21] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [VIP2X@verisign.com] - C:\Program Files (x86)\Symantec\VIP Access Client => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-07-08] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [VIP3X@verisign.com] - C:\Program Files (x86)\Symantec\VIP Access Client => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat DC - Create PDF - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2016-01-13]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC03&PTAG=ICO-f68a4c1b
CHR StartupUrls: Default -> "hxxp://www.bing.com/search?FORM=INCOH1&PC=IC03&PTAG=ICO-f68a4c1b","hxxp://www.google.com/ig/redirectdomain?brand=LENP&bmod=LENP"
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=INCOH2&PC=IC03&PTAG=ICO-f68a4c1b&q={searchTerms}
CHR DefaultSearchKeyword: Default -> search provided by bing.com
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\pdf.dll => Keine Datei
CHR Plugin: (Norton Confidential) - C:\Users\LeneMarie\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.1.0.30_0\npcoplgn.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Intel® Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel® Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Nitro PDF Plug-In) - C:\Program Files (x86)\Nitro PDF\Professional 7\npnitromozilla.dll ( )
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll => Keine Datei
CHR Profile: C:\Users\LeneMarie\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\LeneMarie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-20]
CHR Extension: (Google Docs Offline) - C:\Users\LeneMarie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-20]
CHR Extension: (LastPass) - C:\Users\LeneMarie\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2015-12-30] [UpdateUrl: hxxps://lastpass.com/upgrade.php?binary=1] <==== ACHTUNG
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\LeneMarie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-30]
CHR HKU\S-1-5-21-3378342265-1073642539-171393944-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\LENEMA~1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2015-08-29]
CHR HKU\S-1-5-21-3378342265-1073642539-171393944-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - C:\Program Files (x86)\LastPass\lpchrome.crx [2013-06-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [683696 2015-11-16] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-19] (Digital Wave Ltd.)
R3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [320576 2012-05-15] (Lenovo.)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-26] (SEIKO EPSON CORPORATION)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-28] (Intel Corporation)
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-01-21] (Lavasoft Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [133992 2011-07-12] (Lenovo Group Limited)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2012-02-26] ()
R2 NitroDriverReadSpool2; C:\Program Files\Common Files\Nitro PDF\Professional\7.0\NitroPDFDriverService2x64.exe [216072 2012-05-23] (Nitro PDF Software)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2016-01-21] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe [655400 2012-02-03] (Ericsson AB)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2669840 2012-02-26] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [163368 2012-04-01] (Broadcom Corporation.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2011-10-05] (Ericsson AB)
R3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [29736 2011-10-05] (Ericsson AB)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-11-16] (Intel Corporation)
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [44992 2012-02-09] ()
R3 l36wgps; C:\Windows\System32\DRIVERS\l36wgps64.sys [102440 2012-01-13] (Ericsson AB)
S3 LenLan; C:\Windows\System32\DRIVERS\LenLan.sys [98816 2012-05-29] (Lenovo Corporation)
R3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [419400 2011-08-22] (MCCI Corporation)
R3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [430664 2011-08-22] (MCCI Corporation)
R3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [19528 2011-08-22] (MCCI Corporation)
R3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [483400 2011-08-22] (MCCI Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [27960 2012-07-05] (Synaptics Incorporated)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [3056248 2012-05-22] (Sunplus Technology)
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [40248 2011-05-29] (Lenovo Information Product(ShenZhen China) Inc.)
S3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-07] (ThinkVantage Communications Utility)
R3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [282152 2011-12-07] (Ericsson AB)
S2 smihlp2; \??\C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-06 22:14 - 2016-02-06 22:15 - 00036888 _____ C:\Users\LeneMarie\Downloads\FRST.txt
2016-02-06 22:11 - 2016-02-06 22:14 - 00000000 ____D C:\FRST
2016-02-06 22:11 - 2016-02-06 22:11 - 02370560 _____ (Farbar) C:\Users\LeneMarie\Downloads\FRST64.exe
2016-02-05 11:53 - 2016-02-05 11:53 - 00001170 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-02-05 11:53 - 2016-02-05 11:53 - 00001158 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-02-05 11:53 - 2016-02-05 11:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-02-05 11:53 - 2016-02-05 11:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-02-05 11:52 - 2016-02-05 11:52 - 00242320 _____ C:\Users\LeneMarie\Downloads\Firefox Setup Stub 44.0.exe
2016-02-05 11:52 - 2016-02-05 11:52 - 00242320 _____ C:\Users\LeneMarie\Downloads\Firefox Setup Stub 44.0 (1).exe
2016-02-05 11:44 - 2016-02-05 11:44 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-02-05 11:44 - 2016-02-05 11:44 - 00001764 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-02-05 11:44 - 2016-02-05 11:44 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2016-02-05 11:44 - 2016-02-05 11:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-02-05 11:44 - 2016-02-05 11:44 - 00000000 ____D C:\Program Files\iTunes
2016-02-05 11:44 - 2016-02-05 11:44 - 00000000 ____D C:\Program Files\iPod
2016-02-05 11:44 - 2016-02-05 11:44 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-02-05 11:44 - 2016-02-05 11:44 - 00000000 ____D C:\Program Files\Bonjour
2016-02-05 11:44 - 2016-02-05 11:44 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-02-05 11:44 - 2016-02-05 11:44 - 00000000 ____D C:\Program Files (x86)\Bonjour
2016-02-05 11:44 - 2016-02-05 11:44 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2016-02-05 11:40 - 2016-02-05 11:41 - 167583000 _____ (Apple Inc.) C:\Users\LeneMarie\Downloads\iTunes6464Setup.exe
2016-02-03 15:43 - 2016-02-03 15:51 - 00000000 ____D C:\AdwCleaner
2016-02-03 15:43 - 2016-02-03 15:43 - 01508352 _____ C:\Users\LeneMarie\Downloads\adwcleaner_5.032.exe
2016-02-01 18:03 - 2016-02-03 12:08 - 00000000 ____D C:\Users\LeneMarie\Documents\Lorenz Diplom
2016-01-28 13:49 - 2016-02-06 15:27 - 00000000 ____D C:\Users\LeneMarie\Documents\Anne Meurer
2016-01-28 13:45 - 2016-01-28 13:45 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\SolidDocuments
2016-01-28 13:33 - 2016-01-28 13:33 - 00003584 _____ C:\Users\LeneMarie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-21 23:12 - 2016-01-21 23:12 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\dlg
2016-01-21 23:11 - 2016-02-02 11:25 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\DVDVideoSoft
2016-01-21 23:11 - 2016-01-21 23:11 - 00001378 _____ C:\Users\Public\Desktop\Free Screen Video Recorder.lnk
2016-01-21 23:11 - 2016-01-21 23:11 - 00001252 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2016-01-21 23:11 - 2016-01-21 23:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2016-01-21 23:11 - 2016-01-21 23:11 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2016-01-21 23:11 - 2016-01-21 23:11 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2016-01-21 23:09 - 2016-02-03 15:45 - 00000000 ____D C:\searchplugins
2016-01-21 23:09 - 2016-01-27 18:30 - 00002872 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2016-01-21 23:09 - 2016-01-27 18:30 - 00002872 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2016-01-21 23:09 - 2016-01-21 23:09 - 29326992 _____ (DVDVideoSoft Ltd. ) C:\Windows\SysWOW64\FreeScreenVideoRecorder.exe
2016-01-21 23:09 - 2016-01-21 23:09 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2016-01-21 23:09 - 2016-01-21 23:09 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\Lavasoft
2016-01-21 23:09 - 2016-01-21 23:09 - 00000000 ____D C:\Users\LeneMarie\AppData\Local\Lavasoft
2016-01-21 23:09 - 2016-01-21 23:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2016-01-21 23:09 - 2016-01-21 23:09 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2016-01-21 23:08 - 2016-01-21 23:08 - 00000000 ____D C:\ProgramData\Lavasoft
2016-01-21 23:07 - 2016-01-21 23:07 - 00516688 _____ ( ) C:\Users\LeneMarie\Downloads\FreeScreenVideoRecorder_CB-DL-Manager.exe
2016-01-21 23:03 - 2016-01-21 23:03 - 00004536 _____ C:\Users\LeneMarie\AppData\Roaming\CamStudio.cfg
2016-01-21 23:03 - 2016-01-21 23:03 - 00000408 _____ C:\Users\LeneMarie\AppData\Roaming\CamShapes.ini
2016-01-21 23:03 - 2016-01-21 23:03 - 00000408 _____ C:\Users\LeneMarie\AppData\Roaming\CamLayout.ini
2016-01-21 23:03 - 2016-01-21 23:03 - 00000079 _____ C:\Users\LeneMarie\AppData\Roaming\Camdata.ini
2016-01-21 23:00 - 2016-01-21 23:02 - 00000000 ____D C:\Users\LeneMarie\Documents\My CamStudio Videos
2016-01-21 22:52 - 2016-01-21 23:03 - 00000000 ____D C:\Users\LeneMarie\Documents\My CamStudio Temp Files
2016-01-21 22:51 - 2016-01-21 23:00 - 00000000 ____D C:\Program Files\CamStudio 2.7
2016-01-21 22:51 - 2016-01-21 22:51 - 00000096 _____ C:\Users\LeneMarie\AppData\Roaming\version2.xml
2016-01-21 22:50 - 2016-01-21 22:50 - 01000184 _____ (CamStudio) C:\Users\LeneMarie\Downloads\camstudio.exe
2016-01-14 08:58 - 2016-01-14 08:58 - 00000000 ____D C:\Users\LeneMarie\AppData\Local\CEF
2016-01-14 08:52 - 2016-01-14 08:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ghostscript
2016-01-14 08:51 - 2016-01-14 08:51 - 14724256 _____ C:\Users\LeneMarie\Downloads\gs918w64.exe
2016-01-14 08:51 - 2016-01-14 08:51 - 00000000 ____D C:\Program Files\gs
2016-01-14 08:48 - 2016-01-21 22:47 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\Scribus
2016-01-14 08:48 - 2016-01-14 08:48 - 00001072 _____ C:\Users\Public\Desktop\Scribus 1.4.6.lnk
2016-01-14 08:48 - 2016-01-14 08:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scribus 1.4.6
2016-01-14 08:48 - 2016-01-14 08:48 - 00000000 ____D C:\Program Files (x86)\Scribus 1.4.6
2016-01-14 08:44 - 2016-01-14 08:45 - 81998195 _____ (The Scribus Team) C:\Users\LeneMarie\Downloads\scribus-1.4.6-windows.exe
2016-01-13 23:07 - 2016-01-13 23:07 - 00002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2016-01-13 23:07 - 2016-01-13 23:07 - 00002048 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2016-01-13 23:07 - 2016-01-13 23:07 - 00002025 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2016-01-13 22:25 - 2016-01-13 22:26 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\PDF Architect 4
2016-01-13 22:19 - 2016-02-06 13:46 - 00000000 ____D C:\Users\LeneMarie\AppData\Local\PDFCreator
2016-01-13 22:15 - 2016-01-13 22:26 - 00000000 ____D C:\ProgramData\PDF Architect 4
2016-01-13 22:15 - 2016-01-13 22:15 - 00000847 _____ C:\Users\Public\Desktop\PDFCreator.lnk
2016-01-13 22:15 - 2016-01-13 22:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-01-13 22:15 - 2016-01-13 22:15 - 00000000 ____D C:\Program Files\PDFCreator
2016-01-13 22:14 - 2016-01-13 22:14 - 27005440 _____ (pdfforge GmbH) C:\Users\LeneMarie\Downloads\PDFCreator-2_2_2-setup.exe
2016-01-13 22:12 - 2016-01-13 22:12 - 09888085 ____T C:\Users\LeneMarie\Desktop\Bewerbung_und_Anlagen_KAS 12-2015.ps
2016-01-13 20:02 - 2016-01-13 20:02 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2016-01-13 20:02 - 2016-01-13 20:02 - 00001220 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2016-01-13 19:59 - 2016-01-13 19:59 - 00689344 _____ (Adobe Systems Incorporated) C:\Users\LeneMarie\Downloads\CreativeCloudSet-Up(1).exe
2016-01-13 19:09 - 2016-01-14 08:39 - 00000000 __RHD C:\Users\LeneMarie\fem.anon@gmx.de Creative Cloud Files
2016-01-13 11:51 - 2015-12-30 20:08 - 05572544 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-01-13 11:51 - 2015-12-30 20:08 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-01-13 11:51 - 2015-12-30 20:08 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-01-13 11:51 - 2015-12-30 20:05 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-01-13 11:51 - 2015-12-30 20:02 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-01-13 11:51 - 2015-12-30 20:02 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-01-13 11:51 - 2015-12-30 20:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-01-13 11:51 - 2015-12-30 20:02 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-01-13 11:51 - 2015-12-30 20:02 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-01-13 11:51 - 2015-12-30 20:02 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-01-13 11:51 - 2015-12-30 20:01 - 01214464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-01-13 11:51 - 2015-12-30 20:01 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-01-13 11:51 - 2015-12-30 20:01 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-01-13 11:51 - 2015-12-30 20:01 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-01-13 11:51 - 2015-12-30 20:01 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-01-13 11:51 - 2015-12-30 20:01 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-01-13 11:51 - 2015-12-30 20:01 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-01-13 11:51 - 2015-12-30 20:00 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-01-13 11:51 - 2015-12-30 19:59 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-01-13 11:51 - 2015-12-30 19:59 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-01-13 11:51 - 2015-12-30 19:59 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-01-13 11:51 - 2015-12-30 19:58 - 01461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-01-13 11:51 - 2015-12-30 19:58 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-01-13 11:51 - 2015-12-30 19:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-01-13 11:51 - 2015-12-30 19:57 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-01-13 11:51 - 2015-12-30 19:57 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-01-13 11:51 - 2015-12-30 19:55 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-01-13 11:51 - 2015-12-30 19:55 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-01-13 11:51 - 2015-12-30 19:55 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:47 - 03993536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-01-13 11:51 - 2015-12-30 19:47 - 03938240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-01-13 11:51 - 2015-12-30 19:44 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-01-13 11:51 - 2015-12-30 19:41 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-01-13 11:51 - 2015-12-30 19:41 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-01-13 11:51 - 2015-12-30 19:41 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-01-13 11:51 - 2015-12-30 19:41 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-01-13 11:51 - 2015-12-30 19:41 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-01-13 11:51 - 2015-12-30 19:41 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-01-13 11:51 - 2015-12-30 19:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-01-13 11:51 - 2015-12-30 19:41 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-01-13 11:51 - 2015-12-30 19:40 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-01-13 11:51 - 2015-12-30 19:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-01-13 11:51 - 2015-12-30 19:39 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-01-13 11:51 - 2015-12-30 19:39 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-01-13 11:51 - 2015-12-30 19:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-01-13 11:51 - 2015-12-30 19:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-01-13 11:51 - 2015-12-30 19:38 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-01-13 11:51 - 2015-12-30 19:38 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 18:57 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-01-13 11:51 - 2015-12-30 18:50 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-01-13 11:51 - 2015-12-30 18:49 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-01-13 11:51 - 2015-12-30 18:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-01-13 11:51 - 2015-12-30 18:43 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-01-13 11:51 - 2015-12-30 18:42 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-01-13 11:51 - 2015-12-30 18:42 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-01-13 11:51 - 2015-12-30 18:41 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-01-13 11:51 - 2015-12-30 18:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-01-13 11:51 - 2015-12-30 18:32 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-01-13 11:51 - 2015-12-30 18:32 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-01-13 11:51 - 2015-12-30 18:32 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-01-13 11:51 - 2015-12-30 18:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-01-13 11:51 - 2015-12-30 18:30 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-01-13 11:51 - 2015-12-30 18:30 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 18:30 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 18:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-01-13 11:51 - 2015-12-30 18:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-01-13 11:51 - 2015-12-24 00:13 - 00387784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-01-13 11:51 - 2015-12-23 23:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-01-13 11:51 - 2015-12-12 19:54 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-01-13 11:51 - 2015-12-12 19:31 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-01-13 11:51 - 2015-12-12 19:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-01-13 11:51 - 2015-12-12 19:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-01-13 11:51 - 2015-12-12 19:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-01-13 11:51 - 2015-12-12 19:15 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-01-13 11:51 - 2015-12-12 19:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-01-13 11:51 - 2015-12-12 19:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-01-13 11:51 - 2015-12-12 19:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-01-13 11:51 - 2015-12-12 19:07 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-01-13 11:51 - 2015-12-12 19:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-01-13 11:51 - 2015-12-12 19:07 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-01-13 11:51 - 2015-12-12 19:03 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-01-13 11:51 - 2015-12-12 19:02 - 20367360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-01-13 11:51 - 2015-12-12 19:02 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-01-13 11:51 - 2015-12-12 19:02 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-01-13 11:51 - 2015-12-12 19:02 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-01-13 11:51 - 2015-12-12 19:02 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-01-13 11:51 - 2015-12-12 18:55 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-01-13 11:51 - 2015-12-12 18:51 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-01-13 11:51 - 2015-12-12 18:49 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-01-13 11:51 - 2015-12-12 18:44 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-01-13 11:51 - 2015-12-12 18:40 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-01-13 11:51 - 2015-12-12 18:39 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-01-13 11:51 - 2015-12-12 18:37 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-01-13 11:51 - 2015-12-12 18:37 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-01-13 11:51 - 2015-12-12 18:37 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-01-13 11:51 - 2015-12-12 18:37 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-01-13 11:51 - 2015-12-12 18:36 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-01-13 11:51 - 2015-12-12 18:36 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-01-13 11:51 - 2015-12-12 18:35 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-01-13 11:51 - 2015-12-12 18:33 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-01-13 11:51 - 2015-12-12 18:31 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-01-13 11:51 - 2015-12-12 18:30 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-01-13 11:51 - 2015-12-12 18:28 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-01-13 11:51 - 2015-12-12 18:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-01-13 11:51 - 2015-12-12 18:27 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-01-13 11:51 - 2015-12-12 18:27 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-01-13 11:51 - 2015-12-12 18:25 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-01-13 11:51 - 2015-12-12 18:23 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-01-13 11:51 - 2015-12-12 18:22 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-01-13 11:51 - 2015-12-12 18:21 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-01-13 11:51 - 2015-12-12 18:20 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-01-13 11:51 - 2015-12-12 18:19 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-01-13 11:51 - 2015-12-12 18:18 - 14457856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-01-13 11:51 - 2015-12-12 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-01-13 11:51 - 2015-12-12 18:12 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-01-13 11:51 - 2015-12-12 18:10 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-01-13 11:51 - 2015-12-12 18:10 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-01-13 11:51 - 2015-12-12 18:09 - 04610560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-01-13 11:51 - 2015-12-12 18:08 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-01-13 11:51 - 2015-12-12 18:06 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-01-13 11:51 - 2015-12-12 18:02 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-01-13 11:51 - 2015-12-12 18:00 - 12856320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-01-13 11:51 - 2015-12-12 18:00 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-01-13 11:51 - 2015-12-12 18:00 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-01-13 11:51 - 2015-12-12 18:00 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-01-13 11:51 - 2015-12-12 17:54 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-01-13 11:51 - 2015-12-12 17:42 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-01-13 11:51 - 2015-12-12 17:41 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-01-13 11:51 - 2015-12-12 17:38 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-01-13 11:51 - 2015-12-12 17:36 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-01-13 11:51 - 2015-12-11 19:57 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-01-13 11:51 - 2015-12-08 22:54 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2016-01-13 11:51 - 2015-12-08 22:54 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2016-01-13 11:51 - 2015-12-08 22:54 - 01568768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL
2016-01-13 11:51 - 2015-12-08 22:54 - 01325056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2016-01-13 11:51 - 2015-12-08 22:54 - 00902144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2016-01-13 11:51 - 2015-12-08 22:54 - 00815616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2016-01-13 11:51 - 2015-12-08 22:54 - 00740352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2016-01-13 11:51 - 2015-12-08 22:54 - 00739328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2016-01-13 11:51 - 2015-12-08 22:54 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2016-01-13 11:51 - 2015-12-08 22:54 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2016-01-13 11:51 - 2015-12-08 22:54 - 00358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2016-01-13 11:51 - 2015-12-08 22:54 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL
2016-01-13 11:51 - 2015-12-08 22:53 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-01-13 11:51 - 2015-12-08 22:53 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-01-13 11:51 - 2015-12-08 22:53 - 00970240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll
2016-01-13 11:51 - 2015-12-08 22:53 - 00829952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2016-01-13 11:51 - 2015-12-08 22:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-01-13 11:51 - 2015-12-08 22:53 - 00609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL
2016-01-13 11:51 - 2015-12-08 22:53 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-01-13 11:51 - 2015-12-08 22:53 - 00509952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2016-01-13 11:51 - 2015-12-08 22:53 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-01-13 11:51 - 2015-12-08 22:53 - 00415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2016-01-13 11:51 - 2015-12-08 22:53 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-01-13 11:51 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL
2016-01-13 11:51 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL
2016-01-13 11:51 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL
2016-01-13 11:51 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll
2016-01-13 11:51 - 2015-12-08 22:53 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2016-01-13 11:51 - 2015-12-08 22:53 - 00153600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL
2016-01-13 11:51 - 2015-12-08 22:53 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-01-13 11:51 - 2015-12-08 22:53 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL
2016-01-13 11:51 - 2015-12-08 22:53 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll
2016-01-13 11:51 - 2015-12-08 22:53 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll
2016-01-13 11:51 - 2015-12-08 22:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-01-13 11:51 - 2015-12-08 22:53 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-01-13 11:51 - 2015-12-08 22:53 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksuser.dll
2016-01-13 11:51 - 2015-12-08 22:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-01-13 11:51 - 2015-12-08 22:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-01-13 11:51 - 2015-12-08 20:07 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-01-13 11:51 - 2015-12-08 20:07 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-01-13 11:51 - 2015-12-08 20:07 - 01955328 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-01-13 11:51 - 2015-12-08 20:07 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-01-13 11:51 - 2015-12-08 20:07 - 01575424 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-01-13 11:51 - 2015-12-08 20:07 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-01-13 11:51 - 2015-12-08 20:07 - 01393152 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2016-01-13 11:51 - 2015-12-08 20:07 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-01-13 11:51 - 2015-12-08 20:07 - 01232896 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-01-13 11:51 - 2015-12-08 20:07 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-01-13 11:51 - 2015-12-08 20:07 - 01153024 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-01-13 11:51 - 2015-12-08 20:07 - 01026048 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-01-13 11:51 - 2015-12-08 20:07 - 01010688 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-01-13 11:51 - 2015-12-08 20:07 - 00978944 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-01-13 11:51 - 2015-12-08 20:07 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-01-13 11:51 - 2015-12-08 20:07 - 00666112 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-01-13 11:51 - 2015-12-08 20:07 - 00653824 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-01-13 11:51 - 2015-12-08 20:07 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-01-13 11:51 - 2015-12-08 20:07 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-01-13 11:51 - 2015-12-08 20:07 - 00624640 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-01-13 11:51 - 2015-12-08 20:07 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-01-13 11:51 - 2015-12-08 20:07 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-01-13 11:51 - 2015-12-08 20:07 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-01-13 11:51 - 2015-12-08 20:07 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-01-13 11:51 - 2015-12-08 20:07 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2016-01-13 11:51 - 2015-12-08 20:07 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-01-13 11:51 - 2015-12-08 20:07 - 00292352 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-01-13 11:51 - 2015-12-08 20:07 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-01-13 11:51 - 2015-12-08 20:07 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-01-13 11:51 - 2015-12-08 20:07 - 00224768 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-01-13 11:51 - 2015-12-08 20:07 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-01-13 11:51 - 2015-12-08 20:07 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-01-13 11:51 - 2015-12-08 20:07 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-01-13 11:51 - 2015-12-08 20:07 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-01-13 11:51 - 2015-12-08 20:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-01-13 11:51 - 2015-12-08 20:07 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-01-13 11:51 - 2015-12-08 20:07 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-01-13 11:51 - 2015-12-08 20:07 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll
2016-01-13 11:51 - 2015-12-08 20:06 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-01-13 11:51 - 2015-12-08 20:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-01-13 11:51 - 2015-12-08 20:04 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-01-13 11:51 - 2015-12-08 19:54 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-01-13 11:51 - 2015-12-08 19:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-01-13 11:51 - 2015-12-08 19:11 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys
2016-01-13 11:51 - 2015-12-08 18:58 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-01-13 11:51 - 2015-11-17 02:11 - 00025024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-01-13 11:51 - 2015-11-17 02:08 - 01381376 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-01-13 11:51 - 2015-11-17 02:08 - 00792064 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-01-13 11:51 - 2015-11-17 02:08 - 00705536 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-01-13 11:51 - 2015-11-17 02:08 - 00505856 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-01-13 11:51 - 2015-11-17 02:08 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-01-13 11:51 - 2015-11-16 21:17 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-01-13 11:51 - 2015-11-14 00:09 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-01-13 11:51 - 2015-11-14 00:09 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-01-13 11:51 - 2015-11-14 00:08 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2016-01-13 11:51 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll
2016-01-13 11:51 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll
2016-01-13 11:51 - 2015-11-13 23:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe
2016-01-12 14:33 - 2016-01-12 20:49 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\XnView
2016-01-12 14:32 - 2016-01-12 14:33 - 00000930 _____ C:\Users\LeneMarie\Desktop\XnView.lnk
2016-01-12 14:32 - 2016-01-12 14:32 - 02904048 _____ (Gougelet Pierre-e ) C:\Users\LeneMarie\Desktop\XnView-win-small.exe
2016-01-12 14:32 - 2016-01-12 14:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnView
2016-01-12 14:32 - 2016-01-12 14:32 - 00000000 ____D C:\Program Files (x86)\XnView
2016-01-12 14:30 - 2016-01-12 14:30 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\XnConvert
2016-01-12 14:28 - 2016-01-12 14:28 - 20285571 _____ (Gougelet Pierre-e ) C:\Users\LeneMarie\Desktop\XnConvert-win-x64.exe
2016-01-12 13:35 - 2016-01-12 13:35 - 00195618 _____ C:\Users\LeneMarie\Desktop\mdb_150974_fgf_de_v2_20131227.pdf
2016-01-12 13:23 - 2016-01-12 13:36 - 00386098 ____T C:\Users\LeneMarie\Desktop\mdb_150974_fgf_de_v2_20131227.prn
2016-01-11 23:17 - 2016-01-11 23:17 - 00000606 _____ C:\Users\LeneMarie\.htaccess
2016-01-11 20:23 - 2016-01-11 20:23 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\PDAppFlex
2016-01-09 09:52 - 2016-01-09 09:52 - 00015752 _____ C:\Users\LeneMarie\install.php
2016-01-09 00:52 - 2016-01-12 20:49 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\FileZilla
2016-01-09 00:52 - 2016-01-09 00:52 - 00000000 ____D C:\Program Files\FileZilla FTP Client
2016-01-09 00:51 - 2016-01-09 00:51 - 06539752 _____ (Tim Kosse) C:\Users\LeneMarie\Downloads\FileZilla_3.14.1_win64-setup [1].exe
2016-01-09 00:50 - 2016-01-09 00:50 - 01027648 _____ (App Installer Generic ) C:\Users\LeneMarie\Downloads\FileZilla_3.14.1_win64-setup.exe
2016-01-09 00:40 - 2016-01-09 00:40 - 01027648 _____ (App Installer Generic ) C:\Users\LeneMarie\Downloads\FileZilla_3.2.7.1_win32-setup.exe
2016-01-09 00:32 - 2016-01-09 00:32 - 00000235 _____ C:\Users\LeneMarie\Desktop\WEB.DE.url
2016-01-08 12:18 - 2016-01-08 12:19 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\Nvu
2016-01-08 12:16 - 2016-01-08 12:16 - 01466656 _____ C:\Users\LeneMarie\Downloads\Nvu HTML Editor - CHIP-Installer.exe
2016-01-07 16:58 - 2016-01-13 13:30 - 00000000 ____D C:\Users\LeneMarie\Desktop\Homepage

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-06 22:14 - 2013-06-10 15:49 - 00000000 ____D C:\Users\LeneMarie\Documents\Outlook-Dateien
2016-02-06 22:14 - 2013-06-10 14:57 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\Skype
2016-02-06 22:13 - 2013-08-20 12:17 - 01417216 ___SH C:\Users\LeneMarie\Desktop\Thumbs.db
2016-02-06 22:08 - 2013-05-30 02:56 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-06 21:47 - 2015-06-18 17:58 - 00001240 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3378342265-1073642539-171393944-1000UA.job
2016-02-06 21:29 - 2015-09-06 21:29 - 00000911 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {DD24F21C-EE85-4E71-8A2B-F0FF153CA3B7}.job
2016-02-06 21:29 - 2015-09-06 21:29 - 00000725 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {DD24F21C-EE85-4E71-8A2B-F0FF153CA3B7}.job
2016-02-06 21:29 - 2013-06-10 01:26 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\Nitro PDF
2016-02-06 21:29 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-02-06 21:19 - 2009-07-14 05:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-06 21:19 - 2009-07-14 05:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-06 18:41 - 2015-06-18 17:58 - 00001188 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3378342265-1073642539-171393944-1000Core.job
2016-02-06 15:23 - 2013-05-30 12:30 - 00699682 _____ C:\Windows\system32\perfh007.dat
2016-02-06 15:23 - 2013-05-30 12:30 - 00149790 _____ C:\Windows\system32\perfc007.dat
2016-02-06 15:23 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-06 15:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-02-06 14:11 - 2013-06-10 03:22 - 00000000 ____D C:\Users\LeneMarie\AppData\LocalLow\LastPass
2016-02-06 13:48 - 2013-06-10 01:26 - 00000000 ____D C:\Users\LeneMarie\AppData\Local\Adobe
2016-02-06 13:03 - 2013-06-10 04:42 - 00002740 _____ C:\Windows\System32\Tasks\AutoKMSDaily
2016-02-06 13:03 - 2013-06-10 04:42 - 00000202 _____ C:\Windows\Tasks\AutoKMSDaily.job
2016-02-06 13:03 - 2013-06-10 04:41 - 00078848 _____ C:\Windows\KMSEmulator.exe
2016-02-06 09:54 - 2013-05-30 02:56 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-05 12:29 - 2013-06-10 01:24 - 00000000 ____D C:\Users\LeneMarie\AppData\Local\Google
2016-02-05 11:51 - 2015-12-10 13:38 - 00000000 ___RD C:\Users\LeneMarie\Creative Cloud Files
2016-02-05 11:51 - 2015-12-10 13:38 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-02-05 11:51 - 2015-08-12 17:41 - 00000000 ___RD C:\Users\LeneMarie\Google Drive
2016-02-05 11:51 - 2015-05-14 10:49 - 00000000 ___RD C:\Users\LeneMarie\Dropbox
2016-02-05 11:51 - 2013-06-10 15:03 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\Dropbox
2016-02-05 11:50 - 2015-01-26 18:44 - 00000374 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2016-02-05 11:50 - 2013-06-10 04:42 - 00000208 _____ C:\Windows\Tasks\AutoKMS.job
2016-02-05 11:50 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-05 11:43 - 2013-06-16 14:22 - 00000000 ____D C:\ProgramData\Apple
2016-02-05 10:59 - 2013-06-10 14:57 - 00000000 ____D C:\ProgramData\Skype
2016-02-05 10:58 - 2016-01-04 22:34 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2016-02-05 10:46 - 2013-10-06 16:23 - 00002186 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-02-05 10:46 - 2013-05-30 02:56 - 00002215 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-03 19:39 - 2015-12-04 11:34 - 00000000 ____D C:\Users\LeneMarie\Documents\Max Vogel
2016-02-03 12:08 - 2015-08-18 10:26 - 00000000 ____D C:\Users\LeneMarie\Documents\Arbeit
2016-02-03 11:25 - 2013-09-06 13:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2016-02-03 01:03 - 2013-05-30 02:56 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-03 01:03 - 2013-05-30 02:56 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-02 11:28 - 2015-10-20 22:37 - 00000000 ____D C:\Users\LeneMarie\Documents\Konstanz 83
2016-01-28 11:09 - 2014-12-13 22:17 - 00000000 ____D C:\Windows\rescache
2016-01-27 18:32 - 2013-06-10 01:20 - 00000000 ____D C:\Users\LeneMarie
2016-01-27 18:31 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2016-01-23 10:56 - 2013-06-10 05:15 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\vlc
2016-01-14 10:48 - 2013-08-13 15:56 - 00000000 ____D C:\Users\LeneMarie\Documents\Bewerbung
2016-01-14 03:26 - 2013-06-12 19:43 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-14 03:26 - 2013-06-12 19:43 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-01-14 03:26 - 2009-07-14 05:45 - 05031664 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-14 03:25 - 2015-04-18 02:19 - 00000000 ____D C:\Windows\system32\appraiser
2016-01-14 03:25 - 2014-05-06 21:22 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-01-14 03:09 - 2013-06-12 19:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-14 03:06 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini
2016-01-13 23:07 - 2015-10-07 17:15 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2016-01-13 23:07 - 2015-01-03 15:10 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-01-13 23:07 - 2013-06-10 01:21 - 00109672 _____ C:\Users\LeneMarie\AppData\Local\GDIPFONTCACHEV1.DAT
2016-01-13 23:06 - 2013-05-30 02:54 - 00000000 ____D C:\ProgramData\Adobe
2016-01-13 23:06 - 2013-05-30 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-01-13 22:57 - 2015-12-10 13:42 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-01-13 22:15 - 2013-07-08 07:39 - 00120200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2016-01-13 20:09 - 2013-06-10 01:26 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\Adobe
2016-01-13 20:02 - 2013-06-15 21:15 - 00000000 ____D C:\Users\LeneMarie\AppData\Local\Paint.NET
2016-01-13 19:45 - 2014-09-03 09:09 - 00000000 ____D C:\Windows\system32\appmgmt

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-06-10 01:21 - 2013-06-13 09:13 - 0004681 _____ () C:\Users\LeneMarie\AppData\Roaming\AbsoluteReminder.xml
2015-12-30 17:54 - 2015-12-30 17:55 - 0914944 _____ () C:\Users\LeneMarie\AppData\Roaming\Browser Password Recovery 2 clean.exe
2016-01-21 23:03 - 2016-01-21 23:03 - 0000079 _____ () C:\Users\LeneMarie\AppData\Roaming\Camdata.ini
2016-01-21 23:03 - 2016-01-21 23:03 - 0000408 _____ () C:\Users\LeneMarie\AppData\Roaming\CamLayout.ini
2016-01-21 23:03 - 2016-01-21 23:03 - 0000408 _____ () C:\Users\LeneMarie\AppData\Roaming\CamShapes.ini
2016-01-21 23:03 - 2016-01-21 23:03 - 0004536 _____ () C:\Users\LeneMarie\AppData\Roaming\CamStudio.cfg
2016-01-01 21:39 - 2016-01-01 21:39 - 0012077 _____ () C:\Users\LeneMarie\AppData\Roaming\history.txt
2016-01-01 21:39 - 2016-01-01 21:39 - 0000000 _____ () C:\Users\LeneMarie\AppData\Roaming\pass.txt
2016-01-21 22:51 - 2016-01-21 22:51 - 0000096 _____ () C:\Users\LeneMarie\AppData\Roaming\version2.xml
2016-01-28 13:33 - 2016-01-28 13:33 - 0003584 _____ () C:\Users\LeneMarie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-05-30 02:52 - 2013-05-30 02:52 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-06-10 01:24 - 2014-01-16 11:41 - 0000328 _____ () C:\ProgramData\LastUpdate.xml

Einige Dateien in TEMP:
====================
C:\Users\LeneMarie\AppData\Local\Temp\ICReinstall_FileZilla_3.11.0.2_win64-setup.exe
C:\Users\LeneMarie\AppData\Local\Temp\ose00000.exe
C:\Users\LeneMarie\AppData\Local\Temp\WEB.DE_MailCheck_IE_WebSetup_sps_dss_mjf_ki40312.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-30 12:03

==================== Ende von FRST.txt ============================
         

Alt 06.02.2016, 21:39   #2
Layni83
 
Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken - Standard

Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken



Und hier noch die Andere Datei "Addition":

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von LeneMarie (2016-02-06 22:15:12)
Gestartet von C:\Users\LeneMarie\Downloads
Windows 7 Professional Service Pack 1 (X64) (2013-06-10 00:20:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3378342265-1073642539-171393944-500 - Administrator - Disabled)
Gast (S-1-5-21-3378342265-1073642539-171393944-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-3378342265-1073642539-171393944-1004 - Limited - Enabled)
LeneMarie (S-1-5-21-3378342265-1073642539-171393944-1000 - Administrator - Enabled) => C:\Users\LeneMarie

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.4.3.189 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
AIDA64 Extreme v5.00 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.00 - FinalWire Ltd.)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 6.72.00 - )
Apple Application Support (32-Bit) (HKLM-x32\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{691F30EB-9009-475A-B8A9-E1BF39598FD5}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Disable AMT Profile Synchronization Pop-up for Windows XP/Vista/7 (HKLM\...\DisableAMTPopup) (Version: 1.00 - )
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.13 - Dolby Laboratories Inc)
Dropbox (HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
EndNote X5 (HKLM-x32\...\{86B3F2D6-AC2B-0015-8AE1-F2F77F781B0C}) (Version: 15.0.0.5478 - Thomson Reuters)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.32 - )
EPSON XP-412 413 415 Series Printer Uninstall (HKLM\...\EPSON XP-412 413 415 Series) (Version:  - SEIKO EPSON Corporation)
Evernote v. 4.2.3 (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 4.2.3.15 - Evernote Corp.)
Free Screen Video Recorder (HKLM-x32\...\Free Screen Video Recorder_is1) (Version: 3.0.17.119 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.103 - Google Inc.)
Google Drive (HKLM-x32\...\{EF61675D-9BBC-4EC7-B906-F13BE8D3BD20}) (Version: 1.27.1227.2094 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.18) (Version: 9.18 - Artifex Software Inc.)
Integrated Camera (HKLM-x32\...\Sunplus SPUVCb) (Version: 3.3.5.18 - SunplusIT)
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33057) (Version: 3.6.1.33057.10 - Intel)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.3.1427 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2696 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{728985C5-A04B-457C-9D62-15360F3EAF85}) (Version: 3.1.29.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Intel® PROSet/Wireless WiFi-Software (HKLM\...\{E97F409F-9E1C-42A0-B72D-765A78DF3696}) (Version: 15.01.0000.0830 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
iTunes (HKLM\...\{FBEB98F8-64E4-4FA3-A15E-4A9F42FF962E}) (Version: 12.3.2.35 - Apple Inc.)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LastPass (uninstall only) (HKLM-x32\...\LastPass) (Version:  - LastPass)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.11 - )
Lenovo Mobile Broadband Activation (HKLM-x32\...\{A95D9DF7-CF34-421A-A1DC-936A49A4DAEA}) (Version: 4.2.1003.00 - Lenovo Group Limited)
Lenovo Patch Utility (HKLM-x32\...\{6E6E7725-C7BC-4C39-8B3F-14B67331A120}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (HKLM\...\{0369F866-2CE0-4EB9-B426-88FA122C6E82}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Registration (HKLM-x32\...\{6707C034-ED6B-4B6A-B21F-969B3606FBDE}) (Version: 1.0.4 - Lenovo Inc.)
Lenovo SimpleTap (HKLM\...\{BF601122-9F0A-41A9-BA06-3158D9FB4B80}) (Version: 3.2.0004.00 - Lenovo Group Limited)
Lenovo USB 2.0 Ethernet Adapter (HKLM-x32\...\{29584513-DC7F-4EB9-8654-7C541DF0DDCE}) (Version: 1.11 - Lenovo)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Broadband Drivers (HKLM-x32\...\{EA9640BE-414E-4195-B53B-7905BF1A5A09}) (Version: 7.1.1.0 - Ericsson AB)
Mozilla Firefox 44.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0 (x86 de)) (Version: 44.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0 - Mozilla)
Nitro Pro 7 (HKLM\...\{36710189-55DF-4D75-8B6A-523CC61B7047}) (Version: 7.4.1.4 - Nitro PDF Software)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge)
RapidBoot Shield (HKLM\...\{5E2652DF-743F-482B-A593-C95F431A5769}) (Version: 1.23 - Lenovo)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6647 - Realtek Semiconductor Corp.)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version:  - )
RICOH_Media_Driver_v2.14.18.01 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.14.18.01 - RICOH)
Samsung ML-2160 Series (HKLM-x32\...\Samsung ML-2160 Series) (Version: 1.14 (05.12.2013) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Scribus 1.4.6 (HKLM-x32\...\Scribus 1.4.6) (Version: 1.4.6 - The Scribus Team)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version:  - Microsoft) Hidden
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.111 - Skype Technologies S.A.)
SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.61.90905 - SugarSync, Inc.)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.2700 - Broadcom Corporation)
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.65.05.20 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.5.0 - )
ThinkVantage Access Connections (HKLM-x32\...\{A62AEB2B-E2A0-4E77-8AAE-9645FE3B5487}) (Version: 5.95 - Lenovo)
ThinkVantage Fingerprint Software (HKLM\...\{F58DA859-016E-492D-A588-317D9BB28002}) (Version: 5.9.9.7282 - Authentec Inc.)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version:  - Elaborate Bytes)
VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN)
Web Companion (HKLM-x32\...\{e503d183-bf19-44aa-be51-506ab8e5c8ec}) (Version: 2.1.1265.2535 - Lavasoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows-Treiberpaket - Intel (ISCT) System  (08/23/2011 1.0.5.0) (HKLM\...\8D1FA6162A87496A05284A0C76A3B76705965B62) (Version: 08/23/2011 1.0.5.0 - Intel)
Windows-Treiberpaket - Intel System  (01/11/2012 9.3.0.1020) (HKLM\...\09839A9B5EDA69DA2DCC34637B5140AAF8A53B44) (Version: 01/11/2012 9.3.0.1020 - Intel)
Windows-Treiberpaket - Intel System  (08/26/2011 9.3.0.1011) (HKLM\...\9D7CD466F7FC8B18FF1B84943B7BB8648D17FCE8) (Version: 08/26/2011 9.3.0.1011 - Intel)
Windows-Treiberpaket - Intel System  (08/26/2011 9.3.0.1011) (HKLM\...\D8EF6CACF49BD33CC1FACD124C8CC2B1A8E8AE35) (Version: 08/26/2011 9.3.0.1011 - Intel)
Windows-Treiberpaket - Intel USB  (08/26/2011 9.3.0.1011) (HKLM\...\97EE1802A0385A37DE6323FA39EC76BEB2D73E41) (Version: 08/26/2011 9.3.0.1011 - Intel)
Windows-Treiberpaket - Lenovo 1.65.05.20 (02/29/2012 1.65.05.20) (HKLM\...\E3535F123E7F666D573665142F90D3E5004DC326) (Version: 02/29/2012 1.65.05.20 - Lenovo)
Windows-Treiberpaket - Synaptics (SmbDrv) System  (07/05/2012 16.2.5.0) (HKLM\...\99334E0BAA64ED1D117794050F2AA7D3951D9A7D) (Version: 07/05/2012 16.2.5.0 - Synaptics)
Windows-Treiberpaket - Synaptics (SynTP) Mouse  (07/05/2012 16.2.5.0) (HKLM\...\0395D83D6A2C0E110509B9E80E9BC5F29238FA82) (Version: 07/05/2012 16.2.5.0 - Synaptics)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WizTree v1.07 (HKLM-x32\...\WizTree_is1) (Version:  - Antibody Software)
XnView 2.35 (HKLM-x32\...\XnView_is1) (Version: 2.35 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {15187E12-75EB-4621-8F4F-D786E358184E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {1F225715-E887-4115-A850-D5F3C96051E1} - System32\Tasks\EPSON XP-412 413 415 Series Update {DD24F21C-EE85-4E71-8A2B-F0FF153CA3B7} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-04-26] (SEIKO EPSON CORPORATION)
Task: {27B8CD06-C02E-4537-86A4-3BDB90BD77D0} - System32\Tasks\Kernel\Drivers.Sys task => C:\Users\LeneMarie\Documents\SynTPHelperN.exe
Task: {35EB534B-3AD4-4B76-9233-9378FC4A3CF1} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {48A8411D-9D9F-43BD-B176-652D28A13018} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {DD24F21C-EE85-4E71-8A2B-F0FF153CA3B7} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-04-26] (SEIKO EPSON CORPORATION)
Task: {4A81A127-4A4F-47D4-BD1B-EFEB6DE1908C} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PWMIDTSV.EXE [2012-05-15] (Lenovo Group Limited)
Task: {4D831A60-0A0D-4DB2-9294-E83061307800} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {50F9B391-5F4A-4507-A3DA-E97C28FE7CB0} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe [2013-06-10] ()
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {88B5DE92-B6A7-4363-9D99-484221E7E231} - System32\Tasks\Lenovo\SimpleTap\Start SimpleTap for Lene.LeneMarie => C:\Program Files\Lenovo\SimpleTap\SimpleTap.exe [2012-05-15] (Lenovo)
Task: {A5314C86-4B57-4D55-98C7-4CABD3C6085E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3378342265-1073642539-171393944-1000Core => C:\Users\LeneMarie\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {AFB14260-7085-47F6-97F5-8958030074A4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {D57E662B-EEB5-4A9D-9B8C-BA4065BC7DB8} - System32\Tasks\elbyExecuteWithUAC => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ExecuteWithUAC.exe [2013-03-21] ()
Task: {D7720186-2C38-4CEE-9030-0B001D17809E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3378342265-1073642539-171393944-1000UA => C:\Users\LeneMarie\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {DBCAE9F7-8F77-4955-BE64-2813462ED75E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {DDC1E614-ACC5-4C14-8DA7-139847EA6832} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {E48EA1BE-4161-4083-A539-B5938DDD36F9} - System32\Tasks\AutoKMSDaily => C:\Windows\AutoKMS.exe [2013-06-10] ()
Task: {E775277C-42B7-4B6D-9C63-3BD0C993B93C} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-02-13] (Lenovo)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS.exe
Task: C:\Windows\Tasks\AutoKMSDaily.job => C:\Windows\AutoKMS.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3378342265-1073642539-171393944-1000Core.job => C:\Users\LeneMarie\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3378342265-1073642539-171393944-1000UA.job => C:\Users\LeneMarie\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {DD24F21C-EE85-4E71-8A2B-F0FF153CA3B7}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE
Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {DD24F21C-EE85-4E71-8A2B-F0FF153CA3B7}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE:/EXE:{DD24F21C-EE85-4E71-8A2B-F0FF153CA3B7} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-16 11:14 - 2011-04-25 12:24 - 00034304 _____ () C:\Windows\System32\ssj1mlm.dll
2015-10-19 12:22 - 2015-10-19 12:22 - 00031256 _____ () C:\Windows\System32\us003lm.dll
2015-12-17 18:38 - 2015-12-17 18:38 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-12-17 18:38 - 2015-12-17 18:38 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-01-21 23:09 - 2016-01-21 23:09 - 00017168 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
2016-01-21 23:09 - 2016-01-21 23:09 - 00008976 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll
2016-01-21 23:09 - 2016-01-21 23:09 - 00028432 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll
2015-10-19 12:20 - 2015-10-19 12:20 - 01686368 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\us003du.dll
2014-04-16 11:14 - 2013-06-03 08:50 - 01371648 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\ssj1mdu.dll
2015-11-14 04:23 - 2015-11-14 04:23 - 00553120 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2013-05-30 02:54 - 2012-05-15 22:32 - 00103936 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2015-10-16 11:02 - 2015-10-16 11:02 - 00043480 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2012-05-23 22:14 - 2012-05-23 22:14 - 00108040 _____ () C:\Program Files\Common Files\Nitro PDF\Professional\7.0\NPShellExtension64.dll
2013-05-30 02:53 - 2012-03-19 07:09 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\office14\Cultures\office.odf
2012-04-10 12:37 - 2012-04-10 12:37 - 00275320 _____ () C:\Program Files (x86)\Integrated Camera\Monitor.exe
2015-11-14 04:22 - 2015-11-14 04:22 - 31401120 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2015-11-11 02:49 - 2015-11-11 02:49 - 01557160 _____ () C:\Program Files\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll
2016-01-21 23:11 - 2016-01-19 04:02 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-01-21 23:11 - 2016-01-19 04:02 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2016-01-21 23:11 - 2016-01-19 04:02 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2016-01-21 23:11 - 2016-01-19 04:02 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-01-21 23:11 - 2016-01-19 04:02 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-01-21 23:11 - 2016-01-19 04:02 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2013-05-30 02:52 - 2011-07-13 09:10 - 00065576 ____R () C:\Program Files (x86)\Mobile Broadband drivers\WMCore\MBMDebug.dll
2016-01-21 23:09 - 2016-01-21 23:09 - 00113424 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2016-01-21 23:09 - 2016-01-21 23:09 - 00044304 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Common.Platform.dll
2016-01-21 23:09 - 2016-01-21 23:09 - 00010000 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.UpdateComponents.dll
2016-01-21 23:09 - 2016-01-21 23:09 - 00272656 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2016-01-21 23:09 - 2016-01-21 23:09 - 00022288 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AvastWrapper.dll
2016-01-21 23:09 - 2016-01-21 23:09 - 00046864 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2016-01-21 23:09 - 2016-01-21 23:09 - 00012560 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll
2016-01-21 23:09 - 2016-01-21 23:09 - 00120080 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll
2015-12-13 00:34 - 2015-10-31 01:59 - 00034768 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2015-12-13 00:41 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2015-12-13 00:41 - 2015-12-08 22:36 - 00022848 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\Crypto.Random.OSRNG.winrandom.pyd
2015-12-13 00:41 - 2015-12-08 22:36 - 00023352 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\Crypto.Util._counter.pyd
2015-12-13 00:41 - 2015-12-08 22:36 - 00042296 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\Crypto.Cipher._AES.pyd
2015-12-13 00:34 - 2015-10-31 01:59 - 00116688 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-13 00:34 - 2015-10-31 01:59 - 00093640 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-13 00:34 - 2015-10-31 01:59 - 00018376 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-13 00:34 - 2015-12-08 22:36 - 00019760 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-13 00:34 - 2015-10-31 02:00 - 00105928 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32api.pyd
2015-12-13 00:34 - 2015-10-31 01:59 - 00392144 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-13 00:34 - 2015-12-08 22:36 - 00381752 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-13 00:34 - 2015-10-31 01:59 - 00692688 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2015-12-13 00:41 - 2015-12-08 22:36 - 00020816 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-13 00:34 - 2015-10-31 02:00 - 00109520 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2015-12-13 00:41 - 2015-12-08 22:36 - 01737032 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2015-12-13 00:41 - 2015-12-08 22:36 - 00020808 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-13 00:34 - 2015-12-08 22:36 - 00020800 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd
2015-12-13 00:34 - 2015-12-08 22:36 - 00021840 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2015-12-13 00:41 - 2015-12-08 22:36 - 00038696 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\fastpath.pyd
2015-12-13 00:34 - 2015-10-31 02:00 - 00024528 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-13 00:34 - 2015-10-31 02:00 - 00020936 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-13 00:34 - 2015-10-31 02:00 - 00114640 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-13 00:34 - 2015-12-08 22:36 - 00021320 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd
2015-12-13 00:34 - 2015-10-31 02:00 - 00124880 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32file.pyd
2015-12-13 00:34 - 2015-10-31 02:00 - 00030160 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-13 00:34 - 2015-10-31 02:00 - 00043472 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-13 00:34 - 2015-10-31 02:00 - 00175560 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-13 00:34 - 2015-10-31 02:00 - 00028616 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-13 00:34 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-13 00:34 - 2015-10-31 02:00 - 00048592 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-13 00:34 - 2015-12-08 22:36 - 00024392 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2015-12-13 00:41 - 2015-10-31 02:00 - 00036296 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\librsync.dll
2015-12-13 00:34 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32profile.pyd
2015-12-13 00:41 - 2015-12-08 22:36 - 00117056 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-13 00:34 - 2015-12-08 22:36 - 00023376 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-13 00:34 - 2015-10-31 01:59 - 00134608 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2015-12-13 00:34 - 2015-10-31 01:59 - 00134088 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2015-12-13 00:41 - 2015-10-31 02:00 - 00240584 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2015-12-13 00:41 - 2015-12-08 22:36 - 00020280 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-13 00:34 - 2015-12-08 22:36 - 00052024 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2015-12-13 00:41 - 2015-12-08 22:36 - 00021304 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\Crypto.Util.strxor.pyd
2015-12-13 00:34 - 2015-10-31 02:00 - 00350152 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2015-12-13 00:41 - 2015-12-08 22:36 - 00084792 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2015-12-13 00:34 - 2015-12-08 22:36 - 01826608 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-13 00:34 - 2015-10-31 02:00 - 00083912 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\sip.pyd
2015-12-13 00:34 - 2015-12-08 22:36 - 03891504 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2015-12-13 00:34 - 2015-12-08 22:36 - 01950000 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2015-12-13 00:34 - 2015-12-08 22:36 - 00519984 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2015-12-13 00:34 - 2015-12-08 22:36 - 00133936 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2015-12-13 00:34 - 2015-12-08 22:36 - 00225080 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2015-12-13 00:34 - 2015-12-08 22:36 - 00207672 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-13 00:34 - 2015-12-08 22:36 - 00024904 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2015-12-13 00:34 - 2015-12-08 22:36 - 00486704 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2015-12-13 00:34 - 2015-12-08 22:36 - 00357680 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-03-04 22:45 - 2015-10-31 02:01 - 00019920 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-03-04 22:45 - 2015-10-31 02:00 - 00786904 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-07-31 08:02 - 2015-10-31 02:00 - 00063448 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-03-04 22:45 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2013-05-30 02:56 - 2012-07-12 13:59 - 00891392 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtNetwork4.dll
2013-05-30 02:56 - 2012-07-12 13:59 - 02281984 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtCore4.dll
2013-05-30 02:56 - 2012-07-12 13:59 - 00322048 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\log4cplus.dll
2013-05-30 02:56 - 2012-07-12 13:59 - 00339456 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtXml4.dll
2013-05-30 02:56 - 2012-07-12 13:59 - 00400384 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\sqlite3.dll
2013-05-30 02:56 - 2012-07-12 13:59 - 00016896 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\featureController.dll
2013-05-30 02:56 - 2012-07-12 13:59 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\osEvents.dll
2013-05-30 02:56 - 2012-07-12 13:59 - 00195584 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\libgsoap.dll
2013-05-30 02:56 - 2012-07-12 13:59 - 00062464 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\zlib1.dll
2013-05-30 02:56 - 2012-07-12 13:59 - 00446976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\deviceProfile.dll
2013-05-30 02:56 - 2012-07-12 13:59 - 00019456 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\eventsSender.dll
2013-05-30 02:56 - 2012-07-12 13:59 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManagerStarter.dll
2015-11-16 17:43 - 2015-11-16 17:43 - 40523440 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2016-02-05 11:50 - 2016-02-05 11:50 - 00098816 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32api.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00110080 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\pywintypes27.dll
2016-02-05 11:50 - 2016-02-05 11:50 - 00364544 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\pythoncom27.dll
2016-02-05 11:50 - 2016-02-05 11:50 - 00320512 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32com.shell.shell.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00776704 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\_hashlib.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 01176576 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\wx._core_.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00806400 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\wx._gdi_.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00816128 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\wx._windows_.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 01067008 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\wx._controls_.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00733184 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\wx._misc_.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00682496 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\pysqlite2._sqlite.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00088064 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\_ctypes.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00119808 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32file.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00108544 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32security.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00007168 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\hashobjs_ext.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00017920 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\thumbnails_ext.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00088064 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\usb_ext.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00167936 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32gui.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00018432 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32event.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00046080 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\_socket.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 01208320 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\_ssl.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00128512 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\_elementtree.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00127488 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\pyexpat.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00013824 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\common.time34.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00036864 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\_psutil_windows.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00038912 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32inet.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00525240 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\windows._lib_cacheinvalidation.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00011264 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32crypt.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00077312 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\wx._html2.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00027136 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\_multiprocessing.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00020480 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\_yappi.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00035840 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32process.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00686080 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\unicodedata.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00078848 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\wx._animate.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00123392 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\wx._wizard.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00024064 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32pipe.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00010240 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\select.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00025600 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32pdh.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00017408 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32profile.pyd
2016-02-05 11:50 - 2016-02-05 11:50 - 00022528 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32ts.pyd
2015-11-16 17:43 - 2015-11-16 17:43 - 01365680 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libglesv2.dll
2015-11-16 17:43 - 2015-11-16 17:43 - 00219312 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libegl.dll
2015-10-16 11:02 - 2015-10-16 11:02 - 00039384 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2015-12-03 04:37 - 2015-12-03 04:37 - 00124416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2015-12-03 04:37 - 2015-12-03 04:37 - 00188416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2015-12-03 04:37 - 2015-12-03 04:37 - 00121344 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2015-12-03 04:37 - 2015-12-03 04:37 - 00129536 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2015-12-07 01:04 - 2015-12-07 01:04 - 00089264 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\native\ProxyResolverWin7.dll
2015-12-03 04:37 - 2015-12-03 04:37 - 00081408 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2015-12-03 03:18 - 2015-12-03 03:18 - 00124416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\fs-ext\build\Release\fs-ext.node
2015-12-03 03:19 - 2015-12-03 03:19 - 00121344 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ref\build\Release\binding.node
2015-12-03 03:19 - 2015-12-03 03:19 - 00129536 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ffi\build\Release\ffi_bindings.node
2015-12-03 03:18 - 2015-12-03 03:18 - 00188416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2015-12-07 00:56 - 2015-12-07 00:56 - 00089264 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-ProxyResolver\native\ProxyResolverWin7.dll
2015-12-03 03:18 - 2015-12-03 03:18 - 00085504 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ws\build\Release\bufferutil.node
2015-12-03 03:18 - 2015-12-03 03:18 - 00086016 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ws\build\Release\validation.node
2015-12-03 03:18 - 2015-12-03 03:18 - 00081408 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\idle-gc\build\Release\idle-gc.node
2013-05-30 02:50 - 2012-02-21 04:09 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2016-01-05 11:19 - 2016-01-05 11:19 - 01114648 _____ () C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
2016-01-11 10:36 - 2016-01-11 10:36 - 00932032 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Literatur Magister.Data:com.dropbox.attributes
AlternateDataStreams: C:\Literatur Magister.enl:com.dropbox.attributes
AlternateDataStreams: C:\Users\LeneMarie\Documents\Literatur Magister-Saved.Data:com.dropbox.attributes

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-02-05 11:48 - 00000832 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\LeneMarie\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{F962161C-C010-43DF-97A5-5C1DE54F9A57}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{111C1E37-7931-44A9-AB00-B2FCBF95328C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{96C205A6-8563-4616-A6BE-295FD9B6ED15}] => (Allow) LPort=2869
FirewallRules: [{01E0F149-806C-4BF6-B32B-A24B40FAC367}] => (Allow) LPort=1900
FirewallRules: [{236AD4C1-D0C3-4FBA-8181-7A99892F8AA1}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{37A08241-5F92-4338-8B5C-ED545B78BF10}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{6CC74625-2489-4B85-8535-64F9C5FC3D3F}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{6314E908-B3C2-40B4-97CD-7D8D1786AB28}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2314935D-1A43-4D74-BDBF-B592FB3D6AC2}] => (Allow) C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{B97B6B2C-5B95-46C9-B333-48D86E99E2C7}] => (Allow) C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{1FE6873B-E38D-435F-96D8-05FE90EDB7E6}C:\program files (x86)\intel\intelappstore\bin\ismagent.exe] => (Allow) C:\program files (x86)\intel\intelappstore\bin\ismagent.exe
FirewallRules: [UDP Query User{47589546-B941-4C64-A764-5CB2DDEA7921}C:\program files (x86)\intel\intelappstore\bin\ismagent.exe] => (Allow) C:\program files (x86)\intel\intelappstore\bin\ismagent.exe
FirewallRules: [TCP Query User{7C9482B1-051C-41E0-9AE0-62F77FBF111C}C:\users\lenemarie\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\lenemarie\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{CBAF2A8B-5E37-4050-8834-91E5450E616C}C:\users\lenemarie\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\lenemarie\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{8D4442AE-EC76-4E9F-AE1A-7C0F1C188080}C:\program files (x86)\intel\intelappstore\bin\ismagent.exe] => (Allow) C:\program files (x86)\intel\intelappstore\bin\ismagent.exe
FirewallRules: [UDP Query User{ECF177AB-B003-4FDA-ADAC-D64A92F36E67}C:\program files (x86)\intel\intelappstore\bin\ismagent.exe] => (Allow) C:\program files (x86)\intel\intelappstore\bin\ismagent.exe
FirewallRules: [TCP Query User{AD4D165C-73BE-4741-AE72-7B66146ED501}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F5180CFF-1884-4AA4-B01F-F6B7A791C3E0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{0B6A7131-6B7C-4813-AF6C-EA30193C9CBF}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{095179B5-8D73-4BD2-B962-A0D4E116EC98}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{228D4552-DF5F-46A2-A454-5EC2F3265D72}] => (Allow) C:\Users\LeneMarie\Documents\SynTPHelperN.exe
FirewallRules: [{835E23D7-A6F7-4D4A-A929-B9A6C82E861A}] => (Allow) C:\Users\LeneMarie\Documents\SynTPHelperN.exe
FirewallRules: [{5A1CEEBE-9D27-43C1-8CFE-0708D2BD961D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{B4CA99B2-4F3C-4B98-AB30-0A6001B49F4E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6F3CD179-788B-49AE-8480-A1B4C48E96CC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EC7125CD-4B8E-4135-BE22-489B11715FEB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5F68DD4E-4406-4A6B-B010-E03E586CFD3B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3B1EBD27-5085-4DAD-8BD2-1A177AB88C4A}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{5D30400C-8CE3-4130-B941-9347666FE488}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C95EA4E1-ACB1-468F-BA40-F0447E8F0003}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

05-02-2016 17:19:48 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: ThinkPad Bluetooth 4.0
Description: ThinkPad Bluetooth 4.0
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Broadcom
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/06/2016 03:19:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3923472

Error: (02/06/2016 03:19:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3923472

Error: (02/06/2016 03:19:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/05/2016 04:33:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8682376

Error: (02/05/2016 04:33:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8682376

Error: (02/05/2016 04:33:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/05/2016 01:09:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AcSvc.exe, Version: 5.9.5.81, Zeitstempel: 0x4fc5df30
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19110, Zeitstempel: 0x5684255b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000326e1
ID des fehlerhaften Prozesses: 0xe00
Startzeit der fehlerhaften Anwendung: 0xAcSvc.exe0
Pfad der fehlerhaften Anwendung: AcSvc.exe1
Pfad des fehlerhaften Moduls: AcSvc.exe2
Berichtskennung: AcSvc.exe3

Error: (02/05/2016 11:50:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/05/2016 11:09:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AppleMobileDeviceService.exe, Version: 17.364.0.34, Zeitstempel: 0x54dd6d21
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19110, Zeitstempel: 0x568429dd
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x000000000000b16d
ID des fehlerhaften Prozesses: 0x1f58
Startzeit der fehlerhaften Anwendung: 0xAppleMobileDeviceService.exe0
Pfad der fehlerhaften Anwendung: AppleMobileDeviceService.exe1
Pfad des fehlerhaften Moduls: AppleMobileDeviceService.exe2
Berichtskennung: AppleMobileDeviceService.exe3

Error: (02/05/2016 11:08:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AppleMobileDeviceService.exe, Version: 17.364.0.34, Zeitstempel: 0x54dd6d21
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19110, Zeitstempel: 0x568429dd
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x000000000000b16d
ID des fehlerhaften Prozesses: 0x630
Startzeit der fehlerhaften Anwendung: 0xAppleMobileDeviceService.exe0
Pfad der fehlerhaften Anwendung: AppleMobileDeviceService.exe1
Pfad des fehlerhaften Moduls: AppleMobileDeviceService.exe2
Berichtskennung: AppleMobileDeviceService.exe3


Systemfehler:
=============
Error: (02/06/2016 09:13:42 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (02/06/2016 09:13:42 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (02/06/2016 06:42:05 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (02/06/2016 03:19:51 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (02/06/2016 01:48:21 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (02/06/2016 01:03:05 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (02/06/2016 10:36:27 AM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (02/06/2016 10:25:51 AM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (02/06/2016 10:01:31 AM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (02/06/2016 09:56:28 AM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0


CodeIntegrity:
===================================
  Date: 2016-02-06 21:14:41.619
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-02-04 16:38:38.383
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-02-04 11:43:05.748
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-02-04 11:20:03.057
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-02-04 10:45:26.216
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-02-04 00:48:05.263
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-02-04 00:15:26.422
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-02-03 22:53:44.151
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-02-03 19:17:57.268
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-02-02 23:17:28.414
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3667U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 7888.92 MB
Verfügbarer physikalischer RAM: 4635.08 MB
Summe virtueller Speicher: 15776.04 MB
Verfügbarer virtueller Speicher: 10899.76 MB

==================== Laufwerke ================================

Drive c: (Windows7_OS) (Fixed) (Total:200.43 GB) (Free:17.7 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive q: (Lenovo_Recovery) (Fixed) (Total:13.67 GB) (Free:3.26 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 715CD9FC)
Partition 1: (Active) - (Size=1.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=13.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=8 GB) - (Type=84)

==================== Ende von Addition.txt ============================
         
__________________


Alt 06.02.2016, 23:27   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken - Standard

Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
__________________

Alt 07.02.2016, 19:10   #4
Layni83
 
Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken - Standard

Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken



Hallo,

ja, ich hatte bis vor einigen Tagen noch Emisoft installiert, aber die Testversion ist ausgelaufen und dann habe ich es deinstalliert. Komme ich da jetzt nachträglich noch an die LogFile? Außerdem habe ich den ADWCleaner, aber ich weiß nicht, wie ich da nachträglich an die LogFile komme. Der letzte Scan war vor 4-5 Tagen...

Liebe Grüße
Marie

Alt 07.02.2016, 22:35   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken - Standard

Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken



Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.02.2016, 13:29   #6
Layni83
 
Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken - Standard

Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken



Hallo,

vielen Dank für den Hinweis! Hier ist die LogDatei vom ADWCleaner:

Code:
ATTFilter
# AdwCleaner v5.032 - Bericht erstellt am 03/02/2016 um 15:45:51
# Aktualisiert am 31/01/2016 von Xplode
# Datenbank : 2016-02-02.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : LeneMarie - LENE
# Gestartet von : C:\Users\LeneMarie\Downloads\adwcleaner_5.032.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\ProgramData\Partner
[-] Ordner Gelöscht : C:\Users\LeneMarie\AppData\Roaming\OpenCandy

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\searchplugins\bing-lavasoft.xml
[-] Datei Gelöscht : C:\ProgramData\msvcp120.dll
[-] Datei Gelöscht : C:\ProgramData\msvcr120.dll
[-] Datei Gelöscht : C:\ProgramData\nss3.dll
[-] Datei Gelöscht : C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\searchplugins\bing-lavasoft.xml
[-] Datei Gelöscht : C:\Users\LeneMarie\Desktop\Goodgame Empire.lnk
[-] Datei Gelöscht : C:\Windows\SysNative\msvcp120.dll
[-] Datei Gelöscht : C:\Windows\SysNative\msvcr120.dll
[-] Datei Gelöscht : C:\Windows\SysWOW64\lavasofttcpservice.dll
[-] Datei Gelöscht : C:\Windows\SysWOW64\msvcp120.dll
[-] Datei Gelöscht : C:\Windows\SysWOW64\msvcr120.dll

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\6e79d901d481536b37956f4721fb7448
[-] Schlüssel Gelöscht : HKCU\Software\8c16177626c1d792afe7762119d44d92
[-] Schlüssel Gelöscht : HKCU\Software\a4b1508a31e801253f48c897c9c79b50
[-] Schlüssel Gelöscht : HKCU\Software\ca55cb4f53604c73d7026b3eee038ce5
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
[-] Schlüssel Gelöscht : HKCU\Software\ICSW1.17
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\PRODUCTSETUP
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\ICSW1.17
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\OCS
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\PRODUCTSETUP
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de

***** [ Internetbrowser ] *****

[-] [C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D012116-A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005");

*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3960 Bytes] ##########
         
Es gibt auch noch eine Datei ADWCleaner S1:

Code:
ATTFilter
# AdwCleaner v5.032 - Bericht erstellt am 03/02/2016 um 15:44:15
# Aktualisiert am 31/01/2016 von Xplode
# Datenbank : 2016-02-02.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : LeneMarie - LENE
# Gestartet von : C:\Users\LeneMarie\Downloads\adwcleaner_5.032.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\ProgramData\Partner
Ordner Gefunden : C:\Users\LeneMarie\AppData\Roaming\OpenCandy

***** [ Dateien ] *****

Datei Gefunden : C:\searchplugins\bing-lavasoft.xml
Datei Gefunden : C:\ProgramData\msvcp120.dll
Datei Gefunden : C:\ProgramData\msvcr120.dll
Datei Gefunden : C:\ProgramData\nss3.dll
Datei Gefunden : C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\searchplugins\bing-lavasoft.xml
Datei Gefunden : C:\Users\LeneMarie\Desktop\Goodgame Empire.lnk
Datei Gefunden : C:\Windows\SysNative\msvcp120.dll
Datei Gefunden : C:\Windows\SysNative\msvcr120.dll
Datei Gefunden : C:\Windows\SysWOW64\lavasofttcpservice.dll
Datei Gefunden : C:\Windows\SysWOW64\msvcp120.dll
Datei Gefunden : C:\Windows\SysWOW64\msvcr120.dll

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\6e79d901d481536b37956f4721fb7448
Schlüssel Gefunden : HKCU\Software\8c16177626c1d792afe7762119d44d92
Schlüssel Gefunden : HKCU\Software\a4b1508a31e801253f48c897c9c79b50
Schlüssel Gefunden : HKCU\Software\ca55cb4f53604c73d7026b3eee038ce5
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Schlüssel Gefunden : HKCU\Software\ICSW1.17
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\PRODUCTSETUP
Schlüssel Gefunden : HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\ICSW1.17
Schlüssel Gefunden : HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\OCS
Schlüssel Gefunden : HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\PRODUCTSETUP
Daten Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.bing.com/?pc=COSP&ptag=D012116-A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
Daten Gefunden : HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.bing.com/?pc=COSP&ptag=D012116-A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de

***** [ Internetbrowser ] *****

[C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D012116-A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005");

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3822 Bytes] ##########
         
und auch noch eine S2:

Code:
ATTFilter
# AdwCleaner v5.032 - Bericht erstellt am 03/02/2016 um 15:51:37
# Aktualisiert am 31/01/2016 von Xplode
# Datenbank : 2016-02-02.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : LeneMarie - LENE
# Gestartet von : C:\Users\LeneMarie\Downloads\adwcleaner_5.032.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [645 Bytes] ##########
         
Falls das noch interessant ist.

Lieben Dank.
Marie

Alt 08.02.2016, 13:45   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken - Standard

Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.02.2016, 17:13   #8
Layni83
 
Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken - Standard

Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken



Hallo,

also die mbar LogFile vom ersten Scan ist folgende:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.02.08.03
  rootkit: v2016.01.20.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18163
LeneMarie :: LENE [administrator]

08.02.2016 16:08:58
mbar-log-2016-02-08 (16-08-58).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 400051
Time elapsed: 27 minute(s), 45 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 3
C:\Users\LeneMarie\Downloads\FreeScreenVideoRecorder_CB-DL-Manager.exe (Adware.Agent) -> Delete on reboot. [0e35b9a5f2a7dc5a56a3301ab34e6d93]
C:\Windows\AutoKMS.exe (CrackTool.Agent.Keygen) -> Delete on reboot. [81c2da84aeeba591f25c861c11f027d9]
C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> Delete on reboot. [2221db83415845f1b0d90c097a88ac54]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
und beim zweiten Scan wurde nichts gefunden, deshalb ist die LogFile des zweiten Scans folgende:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.02.08.03
  rootkit: v2016.01.20.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18163
LeneMarie :: LENE [administrator]

08.02.2016 16:44:53
mbar-log-2016-02-08 (16-44-53).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 399945
Time elapsed: 15 minute(s), 

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
An meiner schnellen Antwort kann man sehen, dass der Fehler im Browser zumindest bis jetzt nicht mehr auftaucht. Vorher brauchte ich ungefähr eine Stunde, bis ich überhaupt den Antwortbutton drücken konnte! Also soweit schonmal vielen Dank!

Liebe Grüße
Marie

Was sich aber immer noch selbstständig öffnet, ist ein Fenster zur Windows PC-Reparatur...

Fenster mit folgendem Link:

Reimage Repair

Code:
ATTFilter
hxxp://de.reimageplus.com/lp/slm/index3.php?tracking=ReimageNetworkCon&banner=RoshDeshe&adgroup=7935697&ads_name=4123937&keyword=direct&context=v1_7935697_214917_398_DFBB79CC11538101882175415_-1_4123937_v65f_533_DFBB79CC11538091233144682_m_ju_-314316979832505816_830057___-1_2g_4cqp_ju
         

Alt 08.02.2016, 18:44   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken - Standard

Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken



Zitat:
C:\Windows\AutoKMS.exe (CrackTool.Agent.Keygen) -> Delete on reboot. [81c2da84aeeba591f25c861c11f027d9]
C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> Delete on reboot. [2221db83415845f1b0d90c097a88ac54]
Du hast ein gecracktes Microsoft Office installiert

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.02.2016, 21:42   #10
Layni83
 
Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken - Standard

Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken



Wie bitte? Das Windows 7 auf meinem Rechner war vorinstalliert und ist nicht gecrackt! Es ist sogar der Aufkleber mit der Windows Lizenz noch drauf. Wie kann ich da jetzt vorgehen, damit die Lizenz da eingetragen ist?

Liebe Grüße
Marie

Alt 09.02.2016, 08:48   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken - Standard

Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken



Vllt liest du mal meinen Beitrag richtig?

Es geht um Microsoft Office und nicht um das Betriebssystem. Dass das auf deinem Rechner installierte Office gecrackt ist steht außer Frage.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.02.2016, 18:30   #12
Layni83
 
Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken - Standard

Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken



Oh, entschuldige! Ja, das Office habe ich im Rechenzentrum der Uni gekauft. Dann werde ich da nochmal hingehen. Dann kannst Du den Thread aber auch gleich schließen, weil das werde ich nicht innerhalb der nächsten 4 Tage schaffen und da ich gerade meine Diplomarbeit schreibe, werde ich wahrscheinlich auch nicht direkt alles deinstallieren, sondern eher meinen Rechner komplett neu aufsetzen wenn ich abgegeben habe.

Trotzdem vielen Dank! Ihr seid wirklich eine tolle Hilfe, wenn man gerade mit dem Kopf woanders ist und seine Unterlagen nicht gut sortiert hat!

Liebe Grüße
Marie

Alt 10.02.2016, 09:43   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken - Standard

Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken



Was kann denn das Uni-RZ dafür, dass du selbst Keygen und Crack Kacke auf deinen Rechner knallst?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.02.2016, 10:05   #14
Layni83
 
Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken - Standard

Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken



Keine Ahnung, die haben es mir installiert. Ich war heute da, habe mir einen Lizenskey für die Studentenversion gekauft, also alles gut.

Ihr wünscht Euch doch hier einen netten Umgangston, warum kommt es mir so vor, als würde ich mit schlechter Laune konfrontiert sein? Ich habe keine Ahnung von Computern und ich habe Eure Forenregeln genau gelesen bevor ich mich hier gemeldet habe, ich hätte bestimmt kein Thema eröffnet, wenn ich von dem Crack gewusst hätte. Ich bereinige das jetzt und unterstütze damit Eurer Anliegen zu einer sauberen Softwarewelt.

Alt 10.02.2016, 10:44   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken - Standard

Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken



Ich hab dir einfache Fragen gestellt und dich nicht angemotzt.
Wenn ich auf das gecrackte Office hinweise, du aber mit Windows ankommst, darf man schonmal die Frage stellen, ob du meine Beiträge mal richtig lesen willst. Das hat auch nix mit Laie zu tun, das ist eine Ausrede. Ich muss kein Computerexperte sein um die Texte in deutscher Sprache richtig zu lesen.

Außerdem muss man auch die Frage stellen, was das RZ mit dem Crack zu tun hat. Ich kann mir nicht vorstellen, dass die dir absichtlich Cracks auf deinen Rechner packen. Falls dem doch so ist, wäre vllt ne Strafanzeige in Erwägung zu ziehen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken
adobe, anlage, bonjour, browser, converter, defender, desktop, dnsapi.dll, firefox, ftp, google, home, iexplore.exe, mozilla, problem, prozesse, realtek, registry, rundll, scan, services.exe, software, svchost.exe, system, temp, usb, web companion, windows



Ähnliche Themen: Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken


  1. Firefox öffnet automatisch Werbetabs, diese lassen nicht nicht entfernen
    Mülltonne - 24.01.2016 (0)
  2. Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet)
    Log-Analyse und Auswertung - 10.12.2015 (7)
  3. Windows 7: Chorme - anklicken von links öffnet machmal selbständig ein neues fenster mit werbung
    Log-Analyse und Auswertung - 23.11.2015 (25)
  4. Browser Chrome öffnet unerwünschte Tabs z.B. bei Anklicken von Links
    Log-Analyse und Auswertung - 21.08.2015 (11)
  5. Browser öffnet ungewollt Werbetabs
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (1)
  6. windows 7 systemsteuerung keine Funktion Browser lassen sich nicht öffnen
    Alles rund um Windows - 02.11.2014 (3)
  7. Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung
    Log-Analyse und Auswertung - 06.03.2014 (32)
  8. Beim Anklicken von Links öffnet sich http://open.url.ph/70244
    Log-Analyse und Auswertung - 23.02.2014 (21)
  9. beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3
    Log-Analyse und Auswertung - 16.12.2013 (5)
  10. Willkürliche Links zu clickcompare.info und sich willkürlich öffnende Werbetabs
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (11)
  11. FIREFOX: Links lassen sich nicht öffnen/ keine Weiterleitung
    Alles rund um Windows - 14.09.2012 (5)
  12. Wurde ich gehijacked? Oder was ist los? Browser öffnet in verschiedenen Abständen Werbetabs!
    Log-Analyse und Auswertung - 31.10.2011 (21)
  13. Browser lassen sich nach Troj.-Befall nicht öffnen windows\system32\svchost.exe Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (30)
  14. Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 09.05.2010 (64)
  15. HILFE: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.05.2010 (6)
  16. Links lassen sich nicht öffnen!
    Alles rund um Windows - 17.02.2007 (5)
  17. Links (http) lassen sich nicht mehr per Mausklick öffnen
    Log-Analyse und Auswertung - 05.09.2006 (1)

Zum Thema Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken - Guten Abend, ich habe seit einiger zeit das Problem, dass mein Browser (Mozilla Firefox) ständig neue Tabs öffnet, die zu Casinoseiten, oder ähnlichem führen. Die Links auf den Seiten, die - Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken...
Archiv
Du betrachtest: Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.