Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: YesSearches.com Virus und andere Malware über CHIP Installer eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.03.2016, 17:39   #1
Feuerteufel5
 
YesSearches.com Virus und andere Malware über CHIP Installer eingefangen - Standard

YesSearches.com Virus und andere Malware über CHIP Installer eingefangen



Hallo!
Durch einen Download eines Programmes bei CHIP wurde bei mir YesSearches.com und andere Malware installiert, und bekomme diese offenbar nicht vollständig entfernt. Was kann und soll ich tun?

Zu den Symptomen:
Beim Download des eigentlich gewünschtne Programmes verhielt sich mein Firefox schon komisch, es öffneten sich mehrer eTabs die wieder verschwanden und auch "Opera" wurde mit installiert, obwohl alle Optionen abgewählt wurden.
Opera wurde sofort wieder gelöscht.

Beim nächsten Neustart fehlte die Installation von Firefox, die bestehenden Verknüpfungen führten ins Leere.
Den aktuellenFirefox habe ich von Mozilla neu herunter geladen und installiert.

Firefox funkioniere wieder, aber die Suchseite war verändert.
Zunächst wurden alle sichtbarenÄnderungen manuell zurück gestellt, alle Verläufe gelöscht. Dies hat aber keinen Erfolg gebracht, beim nächsten Neustart das selbe.

Ich habe dann noch in "Programme" alle neuen Einträge u.a. "Yessearches" deinstalliert, die ich nicht kannte.

Danach habe ich aus dem Post "YesSearches.com Virus entfernen" die Programme neu herunter geladen und die Schritte 1-3 durchgeführt.
(ADWCleaner, JRT, sc-cleaner Logfiles anbei, EST online Scanner)


Vielen Dank im Voraus für eure Hilfe!

FRST-TXT:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von *** (Administrator) auf MASTERCOMP (22-03-2016 16:41:39)
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** (Verfügbare Profile: ***)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
() C:\Windows\SysWOW64\ASGT.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
( ) C:\Windows\System32\lxdacoms.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avpui.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
() C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe


==================== Registry (Nicht auf der Ausnahmeliste) 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\...\Run: [kpm.exe] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 8\kpm.exe [6120544 2014-11-14] (Kaspersky Lab ZAO)
HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\...\Run: [GwxControlPanelMonitor] => C:\Users\***\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\2a159b5701df8e9d7bfd558a3c761b6e\GWX1601_control_panel.exe [4438088 2015-12-29] (UltimateOutsider) <===== ACHTUNG
HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\...\MountPoints2: {ea493382-defa-11e5-ad06-08606e7a69e2} - E:\setup_vmc_lite.exe /checkApplicationPresence
ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8DA9CE1E-7A2D-4062-BFF4-63DB8DF1044A}: [DhcpNameServer] 192.168.178.1
ManualProxies: 

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <=== ACHTUNG
HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2016-03-21] (Kaspersky Lab ZAO)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2016-03-21] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2016-03-21] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2016-03-21] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-03-21] (Oracle Corporation)
BHO-x32: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2016-03-21] (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2016-03-21] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-21] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_182.dll [2016-03-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-14] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-21] (Oracle Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker_663BE8 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2016-03-21] ()
FF Plugin-x32: @kaspersky.com/online_banking_08806E -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2016-03-21] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard_074028 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2016-03-21] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\searchplugins\qrobeit.xml [2016-01-13]
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\qrobeit.xml [2016-01-13]
FF Extension: JavaScript on-off applet - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\{54e46280-0211-11e3-b778-0800200c9a66}.xpi [2016-01-16]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2016-02-23]
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2016-03-21]
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2016-03-21]
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2016-03-21]
FF Extension: DownThemAll! v3.0b6 Windows 10 FIX - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\Extensions\dta3noaero@vano.xpi [2016-01-13]
FF Extension: ProxTube - Unblock YouTube - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\Extensions\ich@maltegoetz.de.xpi [2016-01-13]
FF Extension: JavaScript on-off applet - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\Extensions\{54e46280-0211-11e3-b778-0800200c9a66}.xpi [2016-01-16]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2016-02-23]
FF Extension: Search Shield - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\Extensions\{765d1f81-e62f-46ad-a61c-48e9d8d6daad}.xpi [2016-02-24] [ist nicht signiert]
FF Extension: Search Wizard - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\Extensions\{b8483062-9fd3-467a-b5d4-3c8ceab143dd}.xpi [2016-03-14] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]
FF Extension: DownThemAll! v3.0b6 Windows 10 FIX - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\dta3noaero@vano.xpi [2016-01-13]
FF Extension: ProxTube - Unblock YouTube - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\ich@maltegoetz.de.xpi [2016-01-13]
FF Extension: Search Shield - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\{765d1f81-e62f-46ad-a61c-48e9d8d6daad}.xpi [2016-02-24] [ist nicht signiert]
FF Extension: Search Wizard - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\{b8483062-9fd3-467a-b5d4-3c8ceab143dd}.xpi [2016-03-14] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-16] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker_663BE8@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_074028@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [online_banking_08806E@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho

==================== Dienste (Nicht auf der Ausnahmeliste) 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASGT; C:\Windows\SysWOW64\ASGT.exe [55296 2012-01-17] () [Datei ist nicht signiert]
R2 AVP15.0.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [194000 2015-06-25] (Kaspersky Lab ZAO)
R2 lxda_device; C:\Windows\system32\lxdacoms.exe [566192 2007-04-26] ( )
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [247016 2015-06-25] (Kaspersky Lab UK Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2016-03-21] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [64368 2015-06-30] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [159960 2015-06-25] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [227000 2016-03-21] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [843168 2016-03-21] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [39280 2015-06-30] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [49008 2016-03-21] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [47992 2016-03-21] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [24944 2015-06-30] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-30] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [89272 2016-03-21] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [190648 2015-10-06] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-03-22] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
U4 DiagTrack; kein ImagePath
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-22 16:41 - 2016-03-22 16:41 - 02374144 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2016-03-22 16:41 - 2016-03-22 16:41 - 00014830 _____ C:\Users\***\Desktop\FRST.txt
2016-03-22 16:41 - 2016-03-22 16:41 - 00000000 ____D C:\FRST
2016-03-22 16:02 - 2016-03-22 16:38 - 00001610 _____ C:\Users\***\Desktop\AdwCleaner[S1].txt
2016-03-22 16:02 - 2016-03-22 16:37 - 00001732 _____ C:\Users\***\Desktop\AdwCleaner[C1].txt
2016-03-22 15:58 - 2016-03-22 16:34 - 00012841 _____ C:\Users\***\Desktop\mbam scan3.txt
2016-03-22 15:58 - 2016-03-22 16:34 - 00001531 _____ C:\Users\***\Desktop\mbam scan2.txt
2016-03-22 15:57 - 2016-03-22 16:34 - 00001202 _____ C:\Users\***\Desktop\mbam scan1.txt
2016-03-22 15:53 - 2016-03-22 15:53 - 00017535 _____ C:\MBAM scan3.xml
2016-03-22 15:53 - 2016-03-22 15:53 - 00001798 _____ C:\MBAM scan2.xml
2016-03-22 15:53 - 2016-03-22 15:53 - 00001308 _____ C:\mbam scan1.xml
2016-03-22 15:28 - 2016-03-22 15:28 - 00259584 _____ (OldTimer Tools) C:\Users\***\Downloads\OTH.scr
2016-03-22 15:25 - 2016-03-22 15:26 - 00259584 _____ (OldTimer Tools) C:\Users\***\Desktop\OTH.scr
2016-03-22 15:07 - 2016-03-22 15:07 - 00000000 ____D C:\Program Files (x86)\ESET
2016-03-22 15:06 - 2016-03-22 15:06 - 00001904 _____ C:\Users\***\Desktop\sc-cleaner.txt
2016-03-22 15:05 - 2016-03-22 16:36 - 00007548 _____ C:\Users\***\Desktop\JRT.txt
2016-03-22 15:02 - 2016-03-22 15:02 - 01610352 _____ (Malwarebytes) C:\Users\***\Desktop\JRT.exe
2016-03-22 14:58 - 2016-03-22 14:58 - 02870984 _____ (ESET) C:\Users\***\Desktop\esetsmartinstaller_deu.exe
2016-03-22 14:55 - 2016-03-22 14:59 - 00000000 ____D C:\AdwCleaner
2016-03-22 14:55 - 2016-03-22 14:56 - 00463688 _____ (Bleeping Computer, LLC) C:\Users\***\Desktop\sc-cleaner.exe
2016-03-22 14:54 - 2016-03-22 14:54 - 01530368 _____ C:\Users\***\Desktop\AdwCleaner_5.105.exe
2016-03-22 14:09 - 2016-03-22 15:06 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-22 14:09 - 2016-03-22 14:36 - 00001146 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-03-22 14:09 - 2016-03-22 14:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-03-22 14:09 - 2016-03-22 14:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-22 14:09 - 2016-03-22 14:09 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-03-22 14:09 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-22 14:09 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-22 14:09 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-22 14:08 - 2016-03-22 14:08 - 22851472 _____ (Malwarebytes ) C:\Users\***\Downloads\mbam-setup-2.2.1.1043.exe
2016-03-21 23:15 - 2016-03-22 14:35 - 00001042 _____ C:\Users\***\Desktop\Any DWG DXF Converter Pro.lnk
2016-03-21 23:15 - 2016-03-21 23:15 - 02854128 _____ (AnyDWG Software, Inc. ) C:\Users\***\Downloads\anyddp.exe
2016-03-21 23:15 - 2016-03-21 23:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Any DWG DXF Converter Pro
2016-03-21 23:15 - 2016-03-21 23:15 - 00000000 ____D C:\Program Files (x86)\Any DWG DXF Converter Pro
2016-03-21 20:00 - 2016-03-21 23:41 - 00126587 _____ C:\Users\***\Desktop\Winter.cyp
2016-03-21 20:00 - 2016-03-21 23:35 - 00186649 _____ C:\Users\***\Desktop\Winter.bak
2016-03-21 18:49 - 2016-03-22 02:25 - 00273209 _____ C:\Users\***\Desktop\1.cyp
2016-03-21 18:49 - 2016-03-22 01:22 - 00164353 _____ C:\Users\***\Desktop\1.bak
2016-03-21 18:08 - 2016-03-22 02:33 - 00000000 ____D C:\Users\***\Documents\Ashampoo 3D CAD Architecture 5
2016-03-21 17:45 - 2016-03-22 14:36 - 00001298 _____ C:\Users\Public\Desktop\Ashampoo 3D CAD Architecture 5.lnk
2016-03-21 17:43 - 2016-03-21 17:43 - 00000000 ____D C:\Program Files\Ashampoo
2016-03-21 16:55 - 2016-03-21 16:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VisiPics
2016-03-21 16:55 - 2016-03-21 16:55 - 00000000 ____D C:\Program Files (x86)\VisiPics
2016-03-21 16:55 - 2006-08-12 01:44 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2016-03-21 16:47 - 2016-03-21 16:49 - 01474568 _____ C:\Users\***\Downloads\VisiPics - CHIP-Installer.exe
2016-03-21 16:22 - 2016-03-21 16:22 - 01474568 _____ C:\Users\***\Downloads\Ashampoo 3D CAD Architecture - CHIP-Installer.exe
2016-03-21 15:31 - 2016-03-21 15:31 - 00000000 ____D C:\Users\***\AppData\Roaming\dlg
2016-03-21 15:04 - 2016-03-21 15:04 - 00000000 ____D C:\Users\***\AppData\Roaming\Opera Software
2016-03-21 15:04 - 2016-03-21 15:04 - 00000000 ____D C:\Users\***\AppData\Local\Opera Software
2016-03-21 15:03 - 2016-03-21 15:06 - 00000000 ____D C:\Program Files (x86)\Opera
2016-03-21 15:02 - 2016-03-21 15:02 - 00000000 ____D C:\Users\***\AppData\Local\F727A298-4DB4-456A-AC54-A93EA5F8554D
2016-03-21 15:02 - 2016-03-21 15:02 - 00000000 ____D C:\Users\***\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-21 15:01 - 2016-03-21 15:02 - 00000677 _____ C:\Windows\wiso.ini
2016-03-21 15:01 - 2016-03-21 15:02 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-03-21 14:59 - 2016-03-21 15:00 - 125043304 _____ C:\Users\***\Downloads\TaxSteuersoftware2016Update231404.exe
2016-03-21 14:55 - 2016-03-22 14:36 - 00002258 _____ C:\Users\Public\Desktop\tax 2016.lnk
2016-03-21 14:55 - 2016-03-21 14:56 - 00000000 ____D C:\Users\***\AppData\Local\Buhl
2016-03-21 14:55 - 2016-03-21 14:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tax 2016
2016-03-21 14:51 - 2016-03-21 14:55 - 00000000 ____D C:\ProgramData\Buhl Data Service GmbH
2016-03-21 14:51 - 2016-03-21 14:51 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-21 14:51 - 2016-03-21 14:51 - 00000000 ____D C:\Program Files (x86)\Buhl finance
2016-03-21 13:53 - 2016-03-21 13:53 - 01474568 _____ C:\Users\***\Downloads\Sweet Home 3D - CHIP-Installer.exe
2016-03-21 10:43 - 2016-03-21 10:43 - 00021271 _____ C:\Users\***\Desktop\Test.bak
2016-03-21 01:06 - 2016-03-22 14:36 - 00001709 _____ C:\Users\Public\Desktop\MEIN HAUSPLANER.LNK
2016-03-21 01:06 - 2016-03-21 01:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\meinHausplaner
2016-03-21 01:03 - 2016-03-21 01:06 - 00000000 ____D C:\Program Files\DATEN
2016-03-21 01:03 - 2016-03-21 01:04 - 00000000 ____D C:\Program Files\DB
2016-03-21 01:03 - 2016-03-21 01:03 - 00000000 ____D C:\Windows\Crystal
2016-03-21 01:03 - 2016-03-21 01:03 - 00000000 ____D C:\Program Files\PROG
2016-03-21 01:03 - 2016-03-21 01:03 - 00000000 ____D C:\Program Files\BAUVIS
2016-03-21 01:03 - 2010-10-13 06:43 - 00882608 _____ (Codejock Software) C:\Windows\SysWOW64\Codejock.TaskPanel.v13.4.2.ocx
2016-03-21 01:03 - 2010-10-13 06:42 - 02369456 _____ (Codejock Software) C:\Windows\SysWOW64\Codejock.CommandBars.v13.4.2.ocx
2016-03-21 01:03 - 2010-10-13 06:42 - 01370032 _____ (Codejock Software) C:\Windows\SysWOW64\Codejock.ReportControl.v13.4.2.ocx
2016-03-21 01:03 - 2006-04-06 18:13 - 01276088 _____ (Codejock Software) C:\Windows\SysWOW64\Codejock.CommandBars.v10.1.ocx
2016-03-21 01:03 - 2006-04-06 18:13 - 00338104 _____ (Codejock Software) C:\Windows\SysWOW64\Codejock.TaskPanel.v10.1.ocx
2016-03-21 01:03 - 2006-04-06 17:13 - 00460984 _____ (Codejock Software) C:\Windows\SysWOW64\Codejock.ReportControl.v10.1.ocx
2016-03-21 01:03 - 2004-04-27 15:47 - 00167176 _____ (/n software inc. - www.nsoftware.com) C:\Windows\SysWOW64\ftps60.ocx
2016-03-21 01:03 - 2004-03-12 09:18 - 01369264 _____ (FarPoint Technologies, Inc.) C:\Windows\SysWOW64\FPSPR70.ocx
2016-03-21 01:03 - 2003-02-07 14:18 - 00326656 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltvec12n.ocx
2016-03-21 01:03 - 2003-02-07 14:18 - 00176128 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltlst12n.ocx
2016-03-21 01:03 - 2003-02-07 14:18 - 00094208 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltodb12n.ocx
2016-03-21 01:03 - 2003-02-07 14:17 - 00140288 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lttmb12n.ocx
2016-03-21 01:03 - 2003-02-07 14:16 - 00340480 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTDLG12n.ocx
2016-03-21 01:03 - 2003-02-07 14:04 - 00181248 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfpng12n.dll
2016-03-21 01:03 - 2003-02-07 14:02 - 00182272 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltvid12n.dll
2016-03-21 01:03 - 2003-02-07 14:02 - 00049664 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfwmf12n.dll
2016-03-21 01:03 - 2003-02-07 14:02 - 00047104 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfXpm12n.dll
2016-03-21 01:03 - 2003-02-07 14:02 - 00045568 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfXbm12n.dll
2016-03-21 01:03 - 2003-02-07 14:02 - 00026112 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfxwd12n.dll
2016-03-21 01:03 - 2003-02-07 14:02 - 00020992 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfwpg12n.dll
2016-03-21 01:03 - 2003-02-07 14:02 - 00020992 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lftga12n.dll
2016-03-21 01:03 - 2003-02-07 14:02 - 00019968 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfwfx12n.dll
2016-03-21 01:03 - 2003-02-07 14:02 - 00019456 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfras12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00102400 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfmpg12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00089088 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfjbg12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00084480 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lffpx12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00063488 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfplt12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00060416 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfpct12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00048128 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfica12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00038912 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfflc12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00037888 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfeps12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00036864 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfpsd12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00035328 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfgif12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00031744 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lflmb12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00031232 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LFPNM12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00029184 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lflma12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00027648 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfiff12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00026112 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfpcx12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00020992 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfimg12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00019968 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfpcd12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00019968 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfitg12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00019456 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfmsp12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00018944 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfmac12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00482816 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfdwf12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00215552 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lvkrn12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00139264 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfdxf12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00067584 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfdwg12N.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00058880 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfcgm12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00049152 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltlst12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00047616 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfdgn12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00046080 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfdrw12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00035840 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfcal12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00032256 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lttmb12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00030720 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfbmp12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00028672 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfclp12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00026112 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfani12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00023040 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfawd12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00021504 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfCUT12n.dll
2016-03-21 01:03 - 2003-02-07 13:59 - 00307712 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTDLG12n.dll
2016-03-21 01:03 - 2003-02-07 13:59 - 00062464 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltnet12n.dll
2016-03-21 01:03 - 2003-02-07 13:59 - 00053248 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltcap12n.dll
2016-03-21 01:03 - 2003-02-07 13:14 - 00630272 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTOCX12n.ocx
2016-03-21 01:03 - 2003-02-07 13:03 - 00358912 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LFCMP12n.DLL
2016-03-21 01:03 - 2003-02-07 13:02 - 00141312 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LFTIF12n.DLL
2016-03-21 01:03 - 2003-02-07 13:00 - 00073728 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LFFAX12n.DLL
2016-03-21 01:03 - 2003-02-07 12:59 - 00208384 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTEFX12n.dll
2016-03-21 01:03 - 2003-02-07 12:59 - 00164864 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTIMG12n.dll
2016-03-21 01:03 - 2003-02-07 12:59 - 00035840 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTTWN12n.dll
2016-03-21 01:03 - 2003-02-07 12:58 - 00388096 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTKRN12n.dll
2016-03-21 01:03 - 2003-02-07 12:58 - 00259584 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTDIS12n.dll
2016-03-21 01:03 - 2003-02-07 12:58 - 00131072 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTFIL12n.dll
2016-03-21 01:03 - 2003-01-24 16:59 - 00018944 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfavi12n.dll
2016-03-21 01:03 - 2002-08-23 17:50 - 00204800 _____ () C:\Windows\SysWOW64\NumX.ocx
2016-03-21 01:03 - 2002-06-27 12:36 - 00598016 _____ (Key Company) C:\Windows\SysWOW64\KeyTV3.ocx
2016-03-21 01:03 - 2002-01-23 12:17 - 00406048 _____ (Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com) C:\Windows\SysWOW64\XceedZip.dll
2016-03-21 01:03 - 2000-12-16 21:45 - 00032768 _____ () C:\Windows\SysWOW64\WKAuxil.dll
2016-03-21 01:03 - 2000-10-12 21:46 - 00220160 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltvid12n.ocx
2016-03-21 01:03 - 2000-10-12 21:45 - 00160256 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltnet12n.ocx
2016-03-21 01:03 - 2000-10-12 21:44 - 00176128 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltcap12n.ocx
2016-03-21 01:03 - 2000-10-12 21:19 - 00158208 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lvdlg12n.dll
2016-03-21 01:03 - 2000-05-22 02:00 - 01066176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mscomctl.ocx
2016-03-21 01:03 - 2000-05-22 02:00 - 00209608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Tabctl32.ocx
2016-03-21 01:03 - 2000-05-22 01:00 - 00118976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msadodc.ocx
2016-03-21 01:03 - 2000-05-02 04:17 - 00212480 _____ (Eastman Kodak) C:\Windows\SysWOW64\PCDLIB32.DLL
2016-03-21 01:03 - 2000-04-12 16:28 - 00118784 _____ () C:\Windows\SysWOW64\lfkodak.dll
2016-03-21 01:03 - 2000-04-12 16:24 - 00338944 _____ () C:\Windows\SysWOW64\lffpx7.dll
2016-03-21 01:03 - 2000-02-10 10:46 - 00745472 _____ (Seagate Software, Inc.) C:\Windows\SysWOW64\crpe32_res_de.dll
2016-03-21 01:03 - 2000-02-03 04:16 - 00507904 _____ (Seagate Software) C:\Windows\SysWOW64\crviewer.dll
2016-03-21 01:03 - 2000-02-02 01:48 - 00036864 _____ (Seagate Software, Inc) C:\Windows\SysWOW64\p3smnde.dll
2016-03-21 01:03 - 2000-02-02 01:48 - 00036864 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p3sodde.dll
2016-03-21 01:03 - 2000-02-01 13:49 - 00848376 _____ (APEX Software Corporation) C:\Windows\SysWOW64\tdbl6.ocx
2016-03-21 01:03 - 2000-02-01 13:49 - 00242144 _____ (Apex Software Corporation) C:\Windows\SysWOW64\tdbgpp.dll
2016-03-21 01:03 - 2000-02-01 12:49 - 00106984 _____ (Apex Software Corporation) C:\Windows\SysWOW64\xarraydb.ocx
2016-03-21 01:03 - 2000-01-28 09:16 - 05550080 _____ (Seagate Software, Inc.) C:\Windows\SysWOW64\craxdrt.dll
2016-03-21 01:03 - 2000-01-28 09:16 - 05337088 _____ (Seagate Software, Inc.) C:\Windows\SysWOW64\crpe32.dll
2016-03-21 01:03 - 2000-01-27 05:05 - 00270336 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p2sodbc.dll
2016-03-21 01:03 - 2000-01-14 05:58 - 00544768 _____ (Seagate Software, Inc.) C:\Windows\SysWOW64\exlate32.dll
2016-03-21 01:03 - 2000-01-11 09:10 - 00442368 _____ (Seagate Software, Inc) C:\Windows\SysWOW64\cpeaut32.dll
2016-03-21 01:03 - 2000-01-11 01:09 - 00618496 _____ (Seagate Software) C:\Windows\SysWOW64\crpaig80.dll
2016-03-21 01:03 - 2000-01-07 02:15 - 00040960 _____ (Seagate Software, Inc) C:\Windows\SysWOW64\cdo32.dll
2016-03-21 01:03 - 1999-12-15 01:17 - 00147456 _____ (Seagate Software, Inc) C:\Windows\SysWOW64\p2smon.dll
2016-03-21 01:03 - 1999-12-08 03:59 - 00024576 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p3rdode.dll
2016-03-21 01:03 - 1999-12-08 03:59 - 00024576 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p3ddode.dll
2016-03-21 01:03 - 1999-12-07 01:31 - 00094208 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p2sevt.dll
2016-03-21 01:03 - 1999-12-07 01:31 - 00094208 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p2bdao.dll
2016-03-21 01:03 - 1999-12-07 01:31 - 00061440 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p2irdao.dll
2016-03-21 01:03 - 1999-12-07 01:31 - 00053248 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p2ctdao.dll
2016-03-21 01:03 - 1999-12-07 01:31 - 00023040 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p2bbnd.dll
2016-03-21 01:03 - 1999-12-07 01:31 - 00017920 _____ C:\Windows\SysWOW64\implode.dll
2016-03-21 01:03 - 1999-12-06 12:47 - 00851420 _____ (Seagate Software, Inc.) C:\Windows\SysWOW64\crystl32.ocx
2016-03-21 01:03 - 1999-12-01 04:15 - 00004096 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p3dbdde.dll
2016-03-21 01:03 - 1999-11-15 07:53 - 00036864 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p3sevde.dll
2016-03-21 01:03 - 1999-11-08 07:15 - 00020480 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p3tdode.dll
2016-03-21 01:03 - 1999-10-22 08:33 - 00565760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msvcp50.dll
2016-03-21 01:03 - 1999-06-07 13:59 - 00801464 _____ (APEX Software Corporation) C:\Windows\SysWOW64\tdbg6.ocx
2016-03-21 01:03 - 1999-05-07 02:00 - 00645616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mscomct2.ocx
2016-03-21 01:03 - 1999-05-07 02:00 - 00414944 _____ (Microsoft Corporation ) C:\Windows\SysWOW64\Comct332.ocx
2016-03-21 01:03 - 1999-05-07 02:00 - 00262152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSDatGrd.ocx
2016-03-21 01:03 - 1999-05-07 02:00 - 00244232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsFlxGrd.ocx
2016-03-21 01:03 - 1999-05-07 02:00 - 00204296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RichTx32.ocx
2016-03-21 01:03 - 1999-05-07 02:00 - 00198640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mci32.ocx
2016-03-21 01:03 - 1999-05-07 02:00 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ComDlg32.ocx
2016-03-21 01:03 - 1999-05-07 02:00 - 00082960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PicClp32.ocx
2016-03-21 01:03 - 1999-04-13 02:00 - 01046288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet35.dll
2016-03-21 01:03 - 1999-04-13 01:00 - 00415504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrepl35.dll
2016-03-21 01:03 - 1999-03-26 02:00 - 00118784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSStdFmt.Dll
2016-03-21 01:03 - 1999-03-26 02:00 - 00101888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Vb6stkit.dll
2016-03-21 01:03 - 1999-03-26 02:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSBIND.DLL
2016-03-21 01:03 - 1998-11-03 13:04 - 01355776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVBVM50.dll
2016-03-21 01:03 - 1998-10-30 04:02 - 00595968 _____ (KL Group Inc.) C:\Windows\SysWOW64\Resizer.dll
2016-03-21 01:03 - 1998-10-30 04:02 - 00187904 _____ (KL Group Inc.) C:\Windows\SysWOW64\ResizerPPG.ocx
2016-03-21 01:03 - 1998-10-30 04:02 - 00132608 _____ (KL Group Inc.) C:\Windows\SysWOW64\ResizableControl.dll
2016-03-21 01:03 - 1998-10-30 04:02 - 00058880 _____ (KL Group Inc.) C:\Windows\SysWOW64\ResizableControlPPG.ocx
2016-03-21 01:03 - 1998-07-06 02:00 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mscmcde.dll
2016-03-21 01:03 - 1998-07-06 02:00 - 00125712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Vb6de.dll
2016-03-21 01:03 - 1998-07-06 02:00 - 00064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mscc2de.dll
2016-03-21 01:03 - 1998-07-06 02:00 - 00042496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlxGdDE.dll
2016-03-21 01:03 - 1998-07-06 02:00 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RchTxDE.dll
2016-03-21 01:03 - 1998-07-06 02:00 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CmDlgDE.dll
2016-03-21 01:03 - 1998-07-06 02:00 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DBLstDE.dll
2016-03-21 01:03 - 1998-07-06 02:00 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSComDE.dll
2016-03-21 01:03 - 1998-07-06 02:00 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msprpde.dll
2016-03-21 01:03 - 1998-07-06 01:00 - 00022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Tabctde.dll
2016-03-21 01:03 - 1998-06-24 02:00 - 00609584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Comctl32.ocx
2016-03-21 01:03 - 1998-06-24 02:00 - 00525352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DBGrid32.ocx
2016-03-21 01:03 - 1998-06-24 02:00 - 00200496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DBList32.ocx
2016-03-21 01:03 - 1998-06-24 02:00 - 00103744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMM32.OCX
2016-03-21 01:03 - 1998-06-18 02:00 - 00299008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSDBRPTR.DLL
2016-03-21 01:03 - 1998-06-18 02:00 - 00094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msstkprp.dll
2016-03-21 01:03 - 1998-06-18 02:00 - 00089360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Vb5db.dll
2016-03-21 01:03 - 1998-06-17 02:00 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC42LOC.DLL
2016-03-21 01:03 - 1998-04-24 02:00 - 00005807 _____ C:\Windows\SysWOW64\MSCALDEU.TLB
2016-03-21 01:03 - 1998-04-24 01:00 - 00287504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msxbse35.dll
2016-03-21 01:03 - 1998-04-24 01:00 - 00250128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mspdox35.dll
2016-03-21 01:03 - 1998-04-24 01:00 - 00250128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msexcl35.dll
2016-03-21 01:03 - 1998-04-24 01:00 - 00166160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msltus35.dll
2016-03-21 01:03 - 1998-04-24 01:00 - 00165648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mstext35.dll
2016-03-21 01:03 - 1997-11-10 05:08 - 00368912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbar332.dll
2016-03-21 01:03 - 1997-09-04 10:37 - 03782416 _____ C:\Windows\SysWOW64\mso97.dll
2016-03-21 01:03 - 1997-08-27 01:00 - 00148240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint35.dll
2016-03-21 01:03 - 1997-07-30 13:47 - 00099866 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VB5DE.dll
2016-03-21 01:03 - 1997-06-23 01:00 - 00252176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x35.dll
2016-03-21 01:03 - 1997-06-23 01:00 - 00024848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjter35.dll
2016-03-21 01:03 - 1997-02-26 02:00 - 00035328 _____ (Apex Software Corporation) C:\Windows\SysWOW64\DBGrdDE.dll
2016-03-21 01:03 - 1997-01-10 22:37 - 00182784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddao35.dll
2016-03-20 23:25 - 2016-03-22 02:30 - 00000000 ____D C:\Users\***\Documents\Ashampoo Home Designer Pro 3
2016-03-20 23:21 - 2016-03-22 14:36 - 00001153 _____ C:\Users\Public\Desktop\Ashampoo Home Designer Pro 3.lnk
2016-03-20 23:21 - 2016-03-21 17:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2016-03-20 23:21 - 2016-03-21 17:45 - 00000000 ____D C:\ProgramData\Ashampoo
2016-03-20 23:19 - 2016-03-20 23:21 - 00000000 ____D C:\Program Files\Ashampoo Home Designer Pro 3
2016-03-20 23:18 - 2016-03-20 23:18 - 00000000 ____D C:\Program Files\Neuer Ordner
2016-03-20 23:03 - 2016-03-20 23:16 - 1482541472 _____ (Ashampoo GmbH & Co. KG ) C:\Users\***\Downloads\ashampoo_home_designer_pro_3_3.0.0_sm.exe
2016-03-09 19:00 - 2016-02-12 19:52 - 03169792 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-09 19:00 - 2016-02-12 19:52 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-09 19:00 - 2016-02-12 19:52 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-09 19:00 - 2016-02-12 19:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-03-09 19:00 - 2016-02-12 19:39 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-03-09 19:00 - 2016-02-12 19:22 - 02610688 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-09 19:00 - 2016-02-12 19:19 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-09 19:00 - 2016-02-12 19:18 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-09 19:00 - 2016-02-12 19:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-03-09 19:00 - 2016-02-12 19:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-09 19:00 - 2016-02-12 19:18 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-03-09 19:00 - 2016-02-12 19:18 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-03-09 19:00 - 2016-02-12 19:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-03-09 19:00 - 2016-02-12 19:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-03-09 19:00 - 2016-02-12 19:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-03-09 19:00 - 2016-02-12 19:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-03-09 19:00 - 2016-02-04 18:52 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-09 19:00 - 2016-02-03 19:07 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-09 18:59 - 2016-02-11 19:56 - 05572032 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-03-09 18:59 - 2016-02-11 19:56 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-03-09 18:59 - 2016-02-11 19:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-03-09 18:59 - 2016-02-11 19:52 - 01733592 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-03-09 18:59 - 2016-02-11 19:49 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-03-09 18:59 - 2016-02-11 19:49 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-03-09 18:59 - 2016-02-11 19:49 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-03-09 18:59 - 2016-02-11 19:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-03-09 18:59 - 2016-02-11 19:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-03-09 18:59 - 2016-02-11 19:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-03-09 18:59 - 2016-02-11 19:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-03-09 18:59 - 2016-02-11 19:49 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-03-09 18:59 - 2016-02-11 19:48 - 01214464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-03-09 18:59 - 2016-02-11 19:48 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-03-09 18:59 - 2016-02-11 19:48 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-03-09 18:59 - 2016-02-11 19:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-03-09 18:59 - 2016-02-11 19:48 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-03-09 18:59 - 2016-02-11 19:47 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-03-09 18:59 - 2016-02-11 19:45 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-03-09 18:59 - 2016-02-11 19:45 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-03-09 18:59 - 2016-02-11 19:45 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-03-09 18:59 - 2016-02-11 19:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-03-09 18:59 - 2016-02-11 19:44 - 03994560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-03-09 18:59 - 2016-02-11 19:44 - 03938240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-03-09 18:59 - 2016-02-11 19:44 - 01461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-03-09 18:59 - 2016-02-11 19:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-03-09 18:59 - 2016-02-11 19:44 - 00730112 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-03-09 18:59 - 2016-02-11 19:44 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-03-09 18:59 - 2016-02-11 19:42 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-03-09 18:59 - 2016-02-11 19:42 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-03-09 18:59 - 2016-02-11 19:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 01314328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:38 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-03-09 18:59 - 2016-02-11 19:38 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-03-09 18:59 - 2016-02-11 19:38 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-03-09 18:59 - 2016-02-11 19:38 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-03-09 18:59 - 2016-02-11 19:38 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-03-09 18:59 - 2016-02-11 19:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-03-09 18:59 - 2016-02-11 19:38 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-03-09 18:59 - 2016-02-11 19:37 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-03-09 18:59 - 2016-02-11 19:37 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-03-09 18:59 - 2016-02-11 19:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-03-09 18:59 - 2016-02-11 19:35 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-03-09 18:59 - 2016-02-11 19:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-03-09 18:59 - 2016-02-11 19:35 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-03-09 18:59 - 2016-02-11 19:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-03-09 18:59 - 2016-02-11 19:33 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-03-09 18:59 - 2016-02-11 19:31 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00642560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 18:48 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-03-09 18:59 - 2016-02-11 18:43 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-03-09 18:59 - 2016-02-11 18:41 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-03-09 18:59 - 2016-02-11 18:40 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-03-09 18:59 - 2016-02-11 18:34 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-03-09 18:59 - 2016-02-11 18:34 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-03-09 18:59 - 2016-02-11 18:33 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-03-09 18:59 - 2016-02-11 18:32 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-03-09 18:59 - 2016-02-11 18:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-03-09 18:59 - 2016-02-11 18:32 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-03-09 18:59 - 2016-02-11 18:32 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-03-09 18:59 - 2016-02-11 18:32 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-03-09 18:59 - 2016-02-11 18:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-03-09 18:59 - 2016-02-11 18:31 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-03-09 18:59 - 2016-02-11 18:30 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 18:30 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 18:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 18:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-03-09 18:59 - 2016-02-09 10:57 - 14634496 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-09 18:59 - 2016-02-09 10:57 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-03-09 18:59 - 2016-02-09 10:56 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-03-09 18:59 - 2016-02-09 10:56 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-03-09 18:59 - 2016-02-09 10:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-09 18:59 - 2016-02-09 10:54 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-03-09 18:59 - 2016-02-09 10:51 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-03-09 18:59 - 2016-02-09 10:51 - 11411456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-03-09 18:59 - 2016-02-09 10:13 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2016-03-09 18:59 - 2016-02-09 10:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2016-03-09 18:59 - 2016-02-09 10:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2016-03-09 18:59 - 2016-02-09 07:53 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-03-09 18:59 - 2016-02-09 07:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-03-09 18:59 - 2016-02-08 22:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-03-09 18:59 - 2016-02-08 21:51 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-03-09 18:59 - 2016-02-08 21:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-03-09 18:59 - 2016-02-08 21:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-03-09 18:59 - 2016-02-08 21:38 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-03-09 18:59 - 2016-02-08 21:38 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-03-09 18:59 - 2016-02-08 21:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-03-09 18:59 - 2016-02-08 21:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-03-09 18:59 - 2016-02-08 21:32 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-03-09 18:59 - 2016-02-08 21:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-03-09 18:59 - 2016-02-08 21:30 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-03-09 18:59 - 2016-02-08 21:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-03-09 18:59 - 2016-02-08 21:28 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-03-09 18:59 - 2016-02-08 21:28 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-03-09 18:59 - 2016-02-08 21:20 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-03-09 18:59 - 2016-02-08 21:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-03-09 18:59 - 2016-02-08 21:15 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-03-09 18:59 - 2016-02-08 21:13 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-03-09 18:59 - 2016-02-08 21:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-03-09 18:59 - 2016-02-08 21:11 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-03-09 18:59 - 2016-02-08 21:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-03-09 18:59 - 2016-02-08 21:10 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-03-09 18:59 - 2016-02-08 21:05 - 25816576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-09 18:59 - 2016-02-08 21:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-03-09 18:59 - 2016-02-08 21:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-03-09 18:59 - 2016-02-08 21:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-03-09 18:59 - 2016-02-08 21:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-03-09 18:59 - 2016-02-08 21:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-03-09 18:59 - 2016-02-08 20:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-03-09 18:59 - 2016-02-08 20:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-03-09 18:59 - 2016-02-08 20:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-03-09 18:59 - 2016-02-08 19:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-03-09 18:59 - 2016-02-08 19:41 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-03-09 18:59 - 2016-02-08 19:27 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-09 18:59 - 2016-02-08 19:27 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-03-09 18:59 - 2016-02-08 19:26 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-03-09 18:59 - 2016-02-08 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-03-09 18:59 - 2016-02-08 19:26 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-03-09 18:59 - 2016-02-08 19:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-03-09 18:59 - 2016-02-08 19:19 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-03-09 18:59 - 2016-02-08 19:18 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-03-09 18:59 - 2016-02-08 19:16 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-03-09 18:59 - 2016-02-08 19:15 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-03-09 18:59 - 2016-02-08 19:14 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-03-09 18:59 - 2016-02-08 19:14 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-03-09 18:59 - 2016-02-08 19:13 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-03-09 18:59 - 2016-02-08 19:13 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-03-09 18:59 - 2016-02-08 19:06 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-03-09 18:59 - 2016-02-08 19:03 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-03-09 18:59 - 2016-02-08 18:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-03-09 18:59 - 2016-02-08 18:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-03-09 18:59 - 2016-02-08 18:52 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-03-09 18:59 - 2016-02-08 18:51 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-03-09 18:59 - 2016-02-08 18:49 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-03-09 18:59 - 2016-02-08 18:47 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-03-09 18:59 - 2016-02-08 18:37 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-03-09 18:59 - 2016-02-08 18:35 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-03-09 18:59 - 2016-02-08 18:34 - 00798720 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-03-09 18:59 - 2016-02-08 18:33 - 14613504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-09 18:59 - 2016-02-08 18:33 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-03-09 18:59 - 2016-02-08 18:33 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-03-09 18:59 - 2016-02-08 18:19 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-03-09 18:59 - 2016-02-08 18:07 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-03-09 18:59 - 2016-02-08 17:55 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-03-09 18:59 - 2016-02-05 19:54 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-03-09 18:59 - 2016-02-05 19:54 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-03-09 18:59 - 2016-02-05 19:53 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-09 18:59 - 2016-02-05 19:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-03-09 18:59 - 2016-02-05 19:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-03-09 18:59 - 2016-02-05 19:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-03-09 18:59 - 2016-02-05 19:42 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-03-09 18:59 - 2016-02-05 18:48 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-09 18:59 - 2016-02-05 18:43 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-03-09 18:59 - 2016-02-05 18:43 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-03-09 18:59 - 2016-02-05 02:19 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-09 18:59 - 2016-02-04 19:41 - 00296448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2016-03-09 18:59 - 2016-02-03 19:58 - 00862208 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-03-09 18:59 - 2016-02-03 19:52 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-09 18:59 - 2016-02-03 19:49 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2016-03-09 18:59 - 2016-02-03 19:43 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2016-02-29 18:18 - 2016-02-29 18:24 - 00000000 ____D C:\Users\***\Desktop\***
2016-02-22 21:46 - 2016-03-22 14:35 - 00001332 _____ C:\Users\***\Desktop\Outlook Viewer.lnk
2016-02-22 21:46 - 2016-02-22 21:46 - 14912680 _____ (Softplicity, Inc. ) C:\Users\***\Downloads\OutlookViewer.exe
2016-02-22 21:46 - 2016-02-22 21:46 - 00000000 ____D C:\Users\***\AppData\Roaming\Softplicity
2016-02-22 21:46 - 2016-02-22 21:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CoolUtils
2016-02-22 21:46 - 2016-02-22 21:46 - 00000000 ____D C:\Program Files (x86)\CoolUtils

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-22 16:39 - 2015-08-27 08:36 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-22 15:27 - 2015-02-15 18:20 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-03-22 15:08 - 2009-07-14 05:45 - 00025680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-22 15:08 - 2009-07-14 05:45 - 00025680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-22 15:05 - 2015-02-15 19:55 - 00713958 _____ C:\Windows\system32\perfh007.dat
2016-03-22 15:05 - 2015-02-15 19:55 - 00154074 _____ C:\Windows\system32\perfc007.dat
2016-03-22 15:05 - 2009-07-14 06:13 - 01648656 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-22 15:05 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-03-22 15:00 - 2015-02-15 12:46 - 00000000 ____D C:\ProgramData\NVIDIA
2016-03-22 15:00 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-22 14:36 - 2015-09-27 13:09 - 00001555 _____ C:\Users\Public\Desktop\COMPUTER BILD Spionage-Stopper für Windows 7 und 8.lnk
2016-03-22 14:36 - 2015-06-30 18:26 - 00001110 _____ C:\Users\Public\Desktop\OpenOffice 4.1.1.lnk
2016-03-22 14:36 - 2015-04-27 18:56 - 00002693 _____ C:\Users\Public\Desktop\Skype.lnk
2016-03-22 14:36 - 2015-03-18 15:08 - 00001270 _____ C:\Users\Public\Desktop\Kaspersky Password Manager.lnk
2016-03-22 14:36 - 2015-03-18 11:26 - 00002195 _____ C:\Users\Public\Desktop\Kaspersky Total Security.lnk
2016-03-22 14:36 - 2015-02-15 19:13 - 00001156 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2016-03-22 14:36 - 2015-02-15 13:30 - 00001197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-03-22 14:36 - 2015-02-15 13:30 - 00001191 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-03-22 14:36 - 2015-02-15 12:52 - 00001043 _____ C:\Users\Public\Desktop\ASUS GPU Tweak.lnk
2016-03-22 14:36 - 2015-02-15 12:50 - 00001050 _____ C:\Users\Public\Desktop\GPUTweakStreaming.lnk
2016-03-22 14:36 - 2015-02-15 10:58 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-03-22 14:36 - 2015-02-15 10:58 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-03-22 14:36 - 2009-07-14 06:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-03-22 14:36 - 2009-07-14 05:57 - 00001535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-03-22 14:36 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-03-22 14:36 - 2009-07-14 05:57 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-03-22 14:36 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-03-22 14:36 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-03-22 14:36 - 2009-07-14 05:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-03-22 14:35 - 2015-03-18 11:26 - 00002317 _____ C:\Users\***\Desktop\Sicherer Zahlungsverkehr.lnk
2016-03-22 14:35 - 2015-02-15 11:01 - 00001431 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-03-22 14:27 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\security
2016-03-22 13:08 - 2016-01-07 15:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-03-22 13:08 - 2015-02-15 13:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-03-21 16:07 - 2015-02-20 19:33 - 00000000 ____D C:\ProgramData\Oracle
2016-03-21 16:06 - 2015-02-20 19:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-03-21 16:06 - 2015-02-20 19:33 - 00000000 ____D C:\Program Files (x86)\Java
2016-03-21 16:05 - 2015-08-26 23:35 - 00000000 ____D C:\Users\***\.oracle_jre_usage
2016-03-21 16:05 - 2015-02-20 19:33 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-03-21 14:51 - 2015-02-15 12:29 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-03-21 11:37 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-03-21 10:01 - 2015-03-18 11:26 - 00843168 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2016-03-21 10:01 - 2014-11-22 14:12 - 00089272 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klwtp.sys
2016-03-21 10:01 - 2014-03-31 10:47 - 00478392 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kl1.sys
2016-03-21 10:00 - 2014-10-30 04:22 - 00049008 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klkbdflt.sys
2016-03-21 10:00 - 2013-08-08 16:11 - 00047992 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klmouflt.sys
2016-03-21 09:59 - 2014-10-22 21:13 - 00227000 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-03-21 01:09 - 2015-02-15 11:01 - 00000000 ____D C:\Users\***\AppData\Local\VirtualStore
2016-03-21 01:03 - 2015-04-27 18:57 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype
2016-03-20 23:25 - 2015-02-15 22:51 - 00000000 ____D C:\Users\***\AppData\Roaming\NVIDIA
2016-03-20 22:01 - 2009-07-14 05:45 - 00294640 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-20 21:51 - 2015-02-15 13:34 - 00000000 ____D C:\Windows\system32\MRT
2016-03-20 21:50 - 2015-02-15 13:34 - 143659408 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-14 00:39 - 2015-08-27 08:36 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-03-14 00:39 - 2015-02-15 13:08 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-03-14 00:39 - 2015-02-15 13:08 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-01 15:26 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-02-28 02:43 - 2015-12-21 13:40 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-02-28 02:43 - 2015-12-21 13:40 - 00000000 ___SD C:\Windows\system32\GWX
2016-02-22 21:37 - 2015-02-15 19:51 - 00000000 __SHD C:\Users\***\AppData\Local\EmieUserList
2016-02-22 21:37 - 2015-02-15 19:51 - 00000000 __SHD C:\Users\***\AppData\Local\EmieSiteList
2016-02-22 21:37 - 2015-02-15 19:51 - 00000000 __SHD C:\Users\***\AppData\Local\EmieBrowserModeList

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-29 13:39 - 2015-12-29 13:39 - 0003584 _____ () C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-15 13:20 - 2015-02-15 13:20 - 0007605 _____ () C:\Users\***\AppData\Local\Resmon.ResmonCfg
2015-12-28 20:12 - 2015-12-28 20:12 - 0000011 _____ () C:\ProgramData\.tv7

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\***\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\2a159b5701df8e9d7bfd558a3c761b6e\GWX1601_control_panel.exe
C:\Users\Default\Apache_OpenOffice_4.1.1_Win_x86_install_de.exe
C:\Users\***\Apache_OpenOffice_4.1.1_Win_x86_install_de.exe


Einige Dateien in TEMP:
====================
C:\Users\***\AppData\Local\Temp\FileSystemView.dll
C:\Users\***\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\***\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\***\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\***\AppData\Local\Temp\Setup.exe
C:\Users\***\AppData\Local\Temp\SkypeSetup.exe
C:\Users\***\AppData\Local\Temp\sqlite3.dll
C:\Users\***\AppData\Local\Temp\vcredist_x86.exe
C:\Users\***\AppData\Local\Temp\ytb.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-21 11:29

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
ADDITION.TXT
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von *** (2016-03-22 16:42:09)
Gestartet von C:\Users\***\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-02-15 10:01:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1885557165-3914524991-2579916710-500 - Administrator - Disabled)
Gast (S-1-5-21-1885557165-3914524991-2579916710-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-1885557165-3914524991-2579916710-1005 - Limited - Enabled)
*** (S-1-5-21-1885557165-3914524991-2579916710-1000 - Administrator - Enabled) => C:\Users\***

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Any DWG DXF Converter Pro 2013 (HKLM-x32\...\Any DWG DXF Converter Pro_is1) (Version:  - AnyDWG Software, Inc.)
Ashampoo 3D CAD Architecture 5 v.5.0.0 (HKLM\...\{35D15FAA-42DC-4814-A02D-F03B72C3CBB6}_is1) (Version: 5.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Home Designer Pro 3 (HKLM\...\{CEAF6AE1-CE17-4ED1-A817-C31012B8D6CD}_is1) (Version: 3.0.0 - Ashampoo GmbH & Co. KG)
ASUS GPU Tweak (HKLM-x32\...\InstallShield_{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.7.6.0 - ASUSTek COMPUTER INC.)
ASUS GPU Tweak (x32 Version: 2.7.6.0 - ASUSTek COMPUTER INC.) Hidden
COMPUTER BILD Spionage-Stopper für Windows 7 und 8 (HKLM-x32\...\{24B22E86-FE5D-4BB3-B96F-522A73730130}_is1) (Version: 1.0.0.0 - pXc-coding.com)
CoolUtils Outlook Viewer (HKLM-x32\...\CoolUtils Outlook Viewer_is1) (Version: 2.5 - Softplicity, Inc.)
DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.8.1216 - Foxit Software Inc.)
GPUTweakStreaming (HKLM-x32\...\InstallShield_{D2A41AA7-4313-43D5-AA39-7E3FBBE0556D}) (Version: 1.0.3.5 - ASUS)
GPUTweakStreaming (x32 Version: 1.0.3.5 - ASUS) Hidden
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{E522EB0E-20CC-42A9-82EA-50968D01E7A2}) (Version: 8.0.1.1315 - Kaspersky Lab)
Kaspersky Password Manager (x32 Version: 8.0.1.1315 - Kaspersky Lab) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.396 - Kaspersky Lab)
Kaspersky Total Security (x32 Version: 15.0.2.361 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MediaManager (HKLM-x32\...\MediaManager) (Version: 3.0.3 (60) - PacketVideo)
meinHausplaner (HKLM-x32\...\meinHausplaner) (Version:  - )
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 326.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 326.01 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
tax 2016 (HKLM-x32\...\{30E85B0C-57D8-4ECE-814B-264550A92FAB}) (Version: 23.00.1146 - Buhl Data Service GmbH)
VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version:  - Ozone)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07111CB7-51EA-4138-BD76-942B20736DF0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-14] (Adobe Systems Incorporated)
Task: {34605BEE-557B-440E-95BD-F42F29B2C1D5} - System32\Tasks\{686F0C37-D292-47EB-A901-5A7F311A292E} => Firefox.exe hxxp://ui.skype.com/ui/0/7.6.85.105/de/abandoninstall?page=tsProgressBar
Task: {3570E468-D2FF-47B4-80CD-49967A83FB2B} - System32\Tasks\{E24ADFEB-7849-4CAC-AFCA-F7C76E172B0D} => pcalua.exe -a "C:\Users\Jan Winter\Downloads\unetbootin-windows-608.exe" -d "C:\Users\***\Downloads"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-01-17 11:24 - 2012-01-17 11:24 - 00055296 _____ () C:\Windows\SysWOW64\ASGT.exe
2016-03-22 15:08 - 2015-05-14 11:54 - 00422600 _____ () C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
2015-02-15 12:46 - 2014-07-02 19:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 01272616 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\kpcengine.2.3.dll
2014-12-23 16:54 - 2016-03-21 09:58 - 00507896 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com\npContentBlocker.dll
2014-12-23 16:54 - 2016-03-21 09:59 - 00612856 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com\npVKPlugin.dll
2014-12-23 16:54 - 2016-03-21 09:58 - 00344568 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com\npOnlineBanking.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\***\Desktop\***.bmp:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\***\Desktop\***.bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\***\Desktop\***.jpg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\***\Desktop\***.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\***\Desktop\**.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\***\Desktop\***.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\***\Desktop\***.bmp:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\***\Desktop\***.bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\***\Desktop\***.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\***\Desktop\***.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FDB9B4DF-EAF0-446C-835A-550076AA976C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D277C5FE-A81B-414F-9BA3-C9037EC4E80F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5FA35FED-26B0-473C-9153-F1F12D556923}] => (Allow) C:\Windows\SysWOW64\lxdacoms.exe
FirewallRules: [{E21E63A6-74EF-4603-851A-25ECBA44AC0D}] => (Allow) C:\Windows\SysWOW64\lxdacoms.exe
FirewallRules: [{BC2C31F4-525B-4EA6-AC26-B126A0149D38}] => (Allow) C:\Windows\System32\lxdacoms.exe
FirewallRules: [{3295E5CA-C19D-45EB-80A5-A4C74D1253C5}] => (Allow) C:\Windows\System32\lxdacoms.exe
FirewallRules: [{FF9C67DA-04DF-44FC-AFD2-451DEA5E3584}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{F2A303B3-2A8B-4659-B7BB-91AC8E0CDA7F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3631C742-D1FC-4625-BBC6-2FB853CEA6CA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{48B815FF-3EB3-493E-9484-80605FF2B7D9}] => (Allow) C:\Program Files (x86)\Twonky\TwonkyServer\twonkystarter.exe
FirewallRules: [{95215F25-FC21-405A-B0F1-640C1644F490}] => (Allow) C:\Program Files (x86)\Twonky\TwonkyServer\twonkystarter.exe
FirewallRules: [{073ECBAA-8645-4F04-A57C-32DEA530DC23}] => (Allow) C:\Program Files (x86)\Twonky\TwonkyServer\twonkyserver.exe
FirewallRules: [{52EF1CC2-A3F3-4B72-BC0E-CC29A7808605}] => (Allow) C:\Program Files (x86)\Twonky\TwonkyServer\twonkyserver.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/22/2016 03:07:48 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/22/2016 03:07:39 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/22/2016 03:07:37 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/22/2016 03:06:36 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/22/2016 03:02:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/22/2016 02:44:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/22/2016 02:29:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/22/2016 01:10:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/22/2016 02:30:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CACAD.exe, Version: 5.0.0.1, Zeitstempel: 0x53c5033f
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000489fb3d
ID des fehlerhaften Prozesses: 0xa50
Startzeit der fehlerhaften Anwendung: 0xCACAD.exe0
Pfad der fehlerhaften Anwendung: CACAD.exe1
Pfad des fehlerhaften Moduls: CACAD.exe2
Berichtskennung: CACAD.exe3

Error: (03/21/2016 08:01:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CACAD.exe, Version: 5.0.0.1, Zeitstempel: 0x53c5033f
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000006fdfc3d
ID des fehlerhaften Prozesses: 0xe50
Startzeit der fehlerhaften Anwendung: 0xCACAD.exe0
Pfad der fehlerhaften Anwendung: CACAD.exe1
Pfad des fehlerhaften Moduls: CACAD.exe2
Berichtskennung: CACAD.exe3


Systemfehler:
=============
Error: (03/22/2016 03:11:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (03/22/2016 03:11:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\***\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/22/2016 03:11:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (03/22/2016 03:11:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\***\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/22/2016 03:11:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (03/22/2016 03:11:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\***\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/22/2016 03:09:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (03/22/2016 03:09:47 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\***\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/22/2016 03:09:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (03/22/2016 03:09:46 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\***\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2015-02-20 18:37:42.722
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-20 18:37:42.722
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.1\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-20 18:37:02.802
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-20 18:37:02.739
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.1\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8350 Eight-Core Processor 
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 8174.12 MB
Verfügbarer physikalischer RAM: 5307.74 MB
Summe virtueller Speicher: 16346.44 MB
Verfügbarer virtueller Speicher: 13377.55 MB

==================== Laufwerke ================================

Drive c: (Masterdisk) (Fixed) (Total:238.47 GB) (Free:147.05 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive f: () (Fixed) (Total:113.76 GB) (Free:66.96 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: () (Fixed) (Total:114.22 GB) (Free:94.68 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 75DA5D7C)
Partition 1: (Active) - (Size=238.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: D1C3B656)
Partition 1: (Not Active) - (Size=4.9 GB) - (Type=12)
Partition 2: (Active) - (Size=113.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=114.2 GB) - (Type=0C)

==================== Ende von Addition.txt ============================
         
davor habe ich durchgeführt:



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 22.03.2016
Suchlaufzeit: 14:18
Protokolldatei: mbam scan3.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.03.22.05
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: ***

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 357960
Abgelaufene Zeit: 6 Min., 37 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 8
PUP.Optional.WinTaske, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CF0C93B8-1E0C-4F1F-AAEE-F3B9316A11E3}, Löschen bei Neustart, [3a938109f8a122143410e2ad8a7a09f7], 
PUP.Optional.WinTaske, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WinTaske, Löschen bei Neustart, [379641495a3f65d172097316c341eb15], 
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, In Quarantäne, [903d1e6cf0a944f2491529f8a55e9c64], 
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\yessearchesSoftware, In Quarantäne, [0dc09af05247c6704501a7dd8183c33d], 
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, In Quarantäne, [428badddc3d6b482cb93a081e221b050], 
PUP.Optional.YesSearches, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GGBUGREPORT, In Quarantäne, [a4294545f6a31c1a95fd041ba45f2cd4], 
PUP.Optional.YesSearches, HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, In Quarantäne, [d6f7a1e987121b1bc4b852372ada9f61], 
PUP.Optional.SystemHealer, HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\SOFTWARE\SYSTEM HEALER, In Quarantäne, [5b728bff0891270f517552239b6920e0], 

Registrierungswerte: 16
PUP.Optional.WinTaske, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CF0C93B8-1E0C-4F1F-AAEE-F3B9316A11E3}|Path, \WinTaske, Löschen bei Neustart, [3a938109f8a122143410e2ad8a7a09f7]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, hxxp://www.yessearches.com/?ts=AHEpC3IqC3YpBE..&v=20160315&uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&mode=ffsengext, In Quarantäne, [903d1e6cf0a944f2491529f8a55e9c64]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, hxxp://www.yessearches.com/?ts=AHEpC3IqC3YpBE..&v=20160315&uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&mode=ffsengext, In Quarantäne, [e4e94d3d0f8aea4c104e5dc4748f9868]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, hxxp://www.yessearches.com/chrome.php?uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&q={searchTerms}&ts=AHEpC3IqC3YpBE..&v=20160315&mode=ffsengext, In Quarantäne, [804d206a4851ac8adb8347daed167c84]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, hxxp://www.yessearches.com/chrome.php?uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&ts=AHEpC3IqC3YpBE..&v=20160315&mode=ffexttoolbar&q=, In Quarantäne, [2da02e5c4554b482e37b60c17b88da26]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, hxxp://www.yessearches.com/?ts=AHEpC3IqC3YpBE..&v=20160315&uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&mode=ffsengext, In Quarantäne, [428badddc3d6b482cb93a081e221b050]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, hxxp://www.yessearches.com/?ts=AHEpC3IqC3YpBE..&v=20160315&uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&mode=ffsengext, In Quarantäne, [6b624c3e0a8fe0561549a37ea85b8e72]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, hxxp://www.yessearches.com/chrome.php?uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&q={searchTerms}&ts=AHEpC3IqC3YpBE..&v=20160315&mode=ffsengext, In Quarantäne, [7c51aae0dbbe8caa0f4f5bc6758ec040]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, hxxp://www.yessearches.com/chrome.php?uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&ts=AHEpC3IqC3YpBE..&v=20160315&mode=ffexttoolbar&q=, In Quarantäne, [418c4248f6a381b54b134ad7669d718f]
PUP.Optional.YesSearches, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ggbugreport|ImagePath, "C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe" {154DFF63-3402-4815-941A-AAD63AE8B428}, In Quarantäne, [a4294545f6a31c1a95fd041ba45f2cd4]
PUP.Optional.YesSearches, HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, hxxp://www.yessearches.com/?ts=AHEpC3IqC3YpBE..&v=20160315&uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&mode=ffsengext, In Quarantäne, [d6f7a1e987121b1bc4b852372ada9f61]
PUP.Optional.YesSearches, HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, hxxp://www.yessearches.com/?ts=AHEpC3IqC3YpBE..&v=20160315&uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&mode=ffsengext, In Quarantäne, [9b329ded7d1c1620225ad6b3ab59659b]
PUP.Optional.YesSearches, HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, hxxp://www.yessearches.com/chrome.php?uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&q={searchTerms}&ts=AHEpC3IqC3YpBE..&v=20160315&mode=ffsengext, In Quarantäne, [13ba69215643053191ebf19807fd669a]
PUP.Optional.YesSearches, HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, hxxp://www.yessearches.com/chrome.php?uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&ts=AHEpC3IqC3YpBE..&v=20160315&mode=ffexttoolbar&q=, In Quarantäne, [1ab338523465e4526f0d1970798bef11]
PUP.Optional.SystemHealer, HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\SOFTWARE\SYSTEM HEALER|HomePage, hxxp://systemhealer.com/, In Quarantäne, [5b728bff0891270f517552239b6920e0]
PUP.Optional.SystemHealer, HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\SOFTWARE\SYSTEM HEALER|SupportPage, hxxp://systemhealer.com/support/#contact, In Quarantäne, [9637bcced1c8fc3ad2f478fd83818d73]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\YourGSearchFinder_br, In Quarantäne, [c6074f3b8f0aab8bb82da3774db69e62], 
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\YourGSearchFinder_br, In Quarantäne, [9934f991ff9a181e529389919e65966a], 
PUP.Optional.Amonetize, C:\ProgramData\aee00409-2461-1, In Quarantäne, [d9f48dfd05947db9ad24908b9c6737c9], 
PUP.Optional.Amonetize, C:\ProgramData\aee00409-6383-0, In Quarantäne, [9d3082082871d561ba17ef2ca360f40c], 

Dateien: 24
PUP.Optional.YesSearches, C:\$Recycle.Bin\S-1-5-21-1885557165-3914524991-2579916710-1000\$R2OVDXJ\bugreport.exe, In Quarantäne, [a12c7218d9c068cebed962a546bc49b7], 
PUP.Optional.YesSearches, C:\$Recycle.Bin\S-1-5-21-1885557165-3914524991-2579916710-1000\$R2OVDXJ\ccuter.exe, In Quarantäne, [20ad9cee405993a35e67985b639e36ca], 
PUP.Optional.YesSearches, C:\$Recycle.Bin\S-1-5-21-1885557165-3914524991-2579916710-1000\$R2OVDXJ\ffuter.exe, In Quarantäne, [3d90dab05841d75f98a2ad44b64b4eb2], 
PUP.Optional.YesSearches, C:\$Recycle.Bin\S-1-5-21-1885557165-3914524991-2579916710-1000\$R2OVDXJ\shortboost.exe, In Quarantäne, [27a62d5d0297a09676c420d1a65b8d73], 
PUP.Optional.YesSearches, C:\$Recycle.Bin\S-1-5-21-1885557165-3914524991-2579916710-1000\$R2OVDXJ\Winsere.exe, In Quarantäne, [88455139acedca6cc92fd5203bc634cc], 
PUP.Optional.YesSearches, C:\$Recycle.Bin\S-1-5-21-1885557165-3914524991-2579916710-1000\$R2OVDXJ\WinTaske.exe, In Quarantäne, [15b8f991029732044fa9698c847d5fa1], 
PUP.Optional.Wajam, C:\Users\Jan Winter\AppData\Local\Temp\unrB3D.tmp, In Quarantäne, [824b7e0c79200c2abd8aaeba59a7837d], 
PUP.Optional.DownloadGuide, C:\Users\Jan Winter\Downloads\ashampoo-home-designer-pro-2-2.0.0-setup.exe, In Quarantäne, [09c43e4cf9a067cf5f740cccf40d48b8], 
PUP.Optional.InstallCore, C:\Users\Jan Winter\Downloads\Win7codecs_v403.exe, In Quarantäne, [4c81fc8ec8d1e2540e0198ada06139c7], 
PUP.Optional.CrossAd.Gen, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi, In Quarantäne, [c6077e0cc0d993a35e2b36e90df6c53b], 
PUP.Optional.WinYahoo, C:\Program Files (x86)\Mozilla Firefox\browser\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, In Quarantäne, [329bd5b5386187afb06a612440c4669a], 
PUP.Optional.WinTaske, C:\Windows\System32\Tasks\WinTaske, In Quarantäne, [b11cb0dadcbdec4afd7c6029f70dae52], 
PUP.Optional.Amonetize.Gen, C:\ProgramData\aee00409-2461-1\BIT3A6E.tmp, In Quarantäne, [22ab31592e6ba096821aace0ea1a15eb], 
PUP.Optional.Amonetize.Gen, C:\ProgramData\aee00409-6383-0\BIT3ABD.tmp, In Quarantäne, [fecfbad0217870c645578309689c6898], 
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml, In Quarantäne, [4b82503a4059a690a5221e302dd89a66], 
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.yessearches.com/?ts=AHEpC3IqC3YpBE..&v=20160315&uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&mode=ffseng");), Ersetzt,[e7e6cdbdff9ac76fb1fb242bca3bd12f]
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js, Gut: (), Schlecht: (er_pref("browser.addon-watch.ignore", "[\"mochikit@mozilla.org\",\"special-powers@mozilla.org\",\"fxdevtools-adapters@mozilla.org\",\"fx-devtools\",\"{765d1f81-e62f-46a), Ersetzt,[e5e81a705643bf77822abd92dc29b749]
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js, Gut: (), Schlecht: (ile the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pr), Ersetzt,[389568225346f73f9b117fd030d53cc4]
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js, Gut: (), Schlecht: (ning,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.typeahead), Ersetzt,[438ad4b6c2d73cfa5a5274db7590d927]
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js, Gut: (), Schlecht: (auben, die Proxy Einstellungen zu \\u00e4ndern, um das Video zu schauen.\"}],\"notification\":{\"active\":false,\"title\":null,\"message\":null,\"clicklink\":null}}");
user_pref("extensions.ich@maltegoetz), Ersetzt,[5b725f2b1386a78f24880b4426dfb848]
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js, Gut: (), Schlecht: (
user_pref("datareporting.healthreport.nextDataSubmissionTime", "1452691200510");
user_pref("datareporting.healthreport.pendingDeleteRemoteData", true);
user_pref), Ersetzt,[9a33088265347abca9031c338b7a6a96]
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.yessearches.com/chrome.php?uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&ts=AHEpC3IqC3YpBE..&v=20160315&mode=ffexttoolbar&q=");), Ersetzt,[587594f6cdcc78bebbf1da75bc491de3]
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (n", 108);
user_pref("datareporting.sessions.current.sessionRestored", 3275);
user_pref("datareporting.sessions.current.startTime", "1458569007181");
user_pref("da), Ersetzt,[75580783366377bf2f7d7bd430d5df21]
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\searchplugins\yessearches.xml, In Quarantäne, [c70653373d5cca6c29abca840ef7ae52], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 22.03.2016
Suchlaufzeit: 14:31
Protokolldatei: mbam scan2.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.03.22.05
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: ***

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 357791
Abgelaufene Zeit: 4 Min., 11 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://www.yessearches.com/chrome.php?uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&ts=AHEpC3IqC3YpBE..&v=20160315&mode=ffexttoolbar&q=");), Ersetzt,[745907835445ea4c0aa2232ca263a25e]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 22.03.2016, 17:39   #2
Feuerteufel5
 
YesSearches.com Virus und andere Malware über CHIP Installer eingefangen - Standard

YesSearches.com Virus und andere Malware über CHIP Installer eingefangen



Hier noch weitere Logs:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 22.03.2016
Suchlaufzeit: 14:44
Protokolldatei: mbam scan1.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.03.22.05
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: ***

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 357785
Abgelaufene Zeit: 3 Min., 41 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

(end)
         
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.105 - Bericht erstellt am 22/03/2016 um 14:55:14
# Aktualisiert am 21/03/2016 von Xplode
# Datenbank : 2016-03-21.3 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : *** - MASTERCOMP
# Gestartet von : C:\Users\***\Downloads\AdwCleaner_5.105.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

Dienst Gefunden : Winsere

***** [ Ordner ] *****

Ordner Gefunden : C:\Users\***\AppData\Local\YSearchUtil
Ordner Gefunden : C:\Users\***\AppData\Roaming\FLV and Media Player
Ordner Gefunden : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil

***** [ Dateien ] *****
***** [ DLL ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV and Media Player
Schlüssel Gefunden : HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\Software\OCS

***** [ Internetbrowser ] *****

[C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gefunden : user_pref("extensions.ich@maltegoetz.de.tr_web_session", "{\"id\":\"aihWQyhMJ2QqU9aAjGQT2zIqxJZXqaH8\",\"ts\":\"1458654549849\",\"prev\":\"hxxp%3A%2F%2Fwww.trojaner-board.de%2F171520-yessearches-com-e[...]

*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [1483 Bytes] - [22/03/2016 14:55:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1556 Bytes] ##########
         
--- --- ---


AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.105 - Bericht erstellt am 22/03/2016 um 14:59:42
# Aktualisiert am 21/03/2016 von Xplode
# Datenbank : 2016-03-21.3 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : *** - MASTERCOMP
# Gestartet von : C:\Users\***\Downloads\AdwCleaner_5.105.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : Winsere

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\***\AppData\Local\YSearchUtil
[-] Ordner Gelöscht : C:\Users\***\AppData\Roaming\FLV and Media Player
[-] Ordner Gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV and Media Player

***** [ Internetbrowser ] *****

[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] [Preference] Gelöscht : user_pref("extensions.ich@maltegoetz.de.tr_web_session", "{\"id\":\"aihWQyhMJ2QqU9aAjGQT2zIqxJZXqaH8\",\"ts\":\"1458654549849\",\"prev\":\"hxxp%3A%2F%2Fwww.trojaner-board.de%2F171520-yessearches-com-e[...]

*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1539 Bytes] - [22/03/2016 14:59:42]
C:\AdwCleaner\AdwCleaner[S1].txt - [1635 Bytes] - [22/03/2016 14:55:14]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1685 Bytes] ##########
         
--- --- ---


JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 7 Professional x64 
Ran by *** (Administrator) on 22.03.2016 at 15:03:41,29
~~~~~~~~~~~~~~~~~~~~~

File System: 43 

Successfully deleted: C:\Users\John Doe\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\user.js (File) 
Successfully deleted: C:\Users\John Doe\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\user.js (File) 
Successfully deleted: C:\Users\John Doe\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\user.js (File) 
Successfully deleted: C:\Users\John Doe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\John Doe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3VT1YJFE (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\John Doe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5TWT4BSU (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\John Doe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\John Doe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\861Q1HP4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\John Doe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A3SNQCX5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\John Doe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CC1PPTSU (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\John Doe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DNMQKSM5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\John Doe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\John Doe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G3FC3PQA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\John Doe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GO30JOZO (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\John Doe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HUO1AQGV (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\John Doe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L1SBTUSI (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\John Doe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\John Doe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MBXZRAN0 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\John Doe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MWHCB3RC (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\John Doe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NRH3M4PK (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\John Doe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V877T932 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\John Doe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VQV7ESB7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\John Doe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WJHJ13E7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3VT1YJFE (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5TWT4BSU (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\861Q1HP4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A3SNQCX5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CC1PPTSU (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DNMQKSM5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G3FC3PQA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GO30JOZO (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HUO1AQGV (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L1SBTUSI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MBXZRAN0 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MWHCB3RC (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NRH3M4PK (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V877T932 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VQV7ESB7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WJHJ13E7 (Temporary Internet Files Folder) 

Registry: 0 


~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.03.2016 at 15:05:02,50
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---


Code:
ATTFilter
Shortcut Cleaner 1.3.9 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2016 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Professional Service Pack 1
Program started at: 03/22/2016 03:06:51 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Jan Winter\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Jan Winter\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Jan Winter\Desktop\

Searching C:\Users\Public\Desktop\


0 bad shortcuts found.

Program finished at: 03/22/2016 03:06:51 PM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
         
Code:
ATTFilter
C:\Windows.old.000\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmEng.dll	Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung
C:\Windows.old.000\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmsrv.exe	Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung
C:\Windows.old.000\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmTlbr.dll	Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung
C:\Windows.old.000\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\bh\zonealarm.dll	Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung
C:\Windows.old.000\Program Files (x86)\CheckPoint\Install\CUninstallerZA.exe	Win32/Toolbar.Conduit evtl. unerwünschte Anwendung
C:\Windows.old.000\Program Files (x86)\CheckPoint\Install\zatb.exe	Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung
C:\Windows.old.000\Users\***\Anwendungsdaten\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall.exe	Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung
C:\Windows.old.000\Users\***\Anwendungsdaten\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall_d.exe	Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung
C:\Windows.old.000\Users\***\Anwendungsdaten\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarm4ffx.exe	Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung
C:\Windows.old.000\Users\***\AppData\Local\Temp\DMR\dmr_72.exe	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
C:\Windows.old.000\Users\***\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall.exe	Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung
C:\Windows.old.000\Users\***\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall_d.exe	Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung
C:\Windows.old.000\Users\***\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarm4ffx.exe	Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung
C:\Windows.old.000\Users\***\Lokale Einstellungen\Temp\DMR\dmr_72.exe	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung
F:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmApp.dll	Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung
F:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmEng.dll	Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung
F:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmsrv.exe	Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung
F:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmTlbr.dll	Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung
F:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\bh\zonealarm.dll	Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung
F:\Program Files (x86)\CheckPoint\Install\CUninstallerZA.exe	Win32/Toolbar.Conduit evtl. unerwünschte Anwendung
F:\Program Files (x86)\CheckPoint\Install\zatb.exe	Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung
F:\Program Files (x86)\CPUID\PC Wizard 2013\systweakasp_c.exe	MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung
F:\Programme\Check Point Software Technologies LTD\zonealarm\1.8.21.15\uninstall.exe	Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung
F:\Programme\Check Point Software Technologies LTD\zonealarm\1.8.21.15\zonealarmApp.dll	Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung
F:\Programme\Check Point Software Technologies LTD\zonealarm\1.8.21.15\zonealarmEng.dll	Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung
F:\Programme\Check Point Software Technologies LTD\zonealarm\1.8.21.15\zonealarmsrv.exe	Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung
F:\Programme\Check Point Software Technologies LTD\zonealarm\1.8.21.15\zonealarmTlbr.dll	Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung
F:\Programme\Check Point Software Technologies LTD\zonealarm\1.8.21.15\bh\zonealarm.dll	Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung
F:\Programme\CheckPoint\Install\CUninstallerZA.exe	Win32/Toolbar.Conduit evtl. unerwünschte Anwendung
F:\Programme\CheckPoint\Install\zatb.exe	Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung
F:\Programme\MP4 Player\Mp4Player.exe	Win32/Ivefound evtl. unerwünschte Anwendung
F:\RECYCLER\S-1-5-21-4093555518-281381096-1905863737-1006\Dc7929.exe	Win32/Toolbar.Conduit evtl. unerwünschte Anwendung
F:\RECYCLER\S-1-5-21-4093555518-281381096-1905863737-1006\Dc7975.exe	Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung
F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0113904.exe	Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung
F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114005.dll	Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung
F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114006.dll	Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung
F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114007.exe	Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung
F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114014.dll	Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung
F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114017.exe	Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung
F:\Users\***\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall.exe	Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung
F:\Users\***\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall_d.exe	Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung
F:\Users\***\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarm4ffx.exe	Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung
F:\Users\***\Downloads\wz190gev-64.msi	Variante von Win32/Systweak.L evtl. unerwünschte Anwendung
F:\Windows\Installer\b8eee7.msi	Variante von Win32/Systweak.L evtl. unerwünschte Anwendung
F:\Windows.eld\Windows\system32\ConTest.dll	Win32/Adware.Ascentive Anwendung
G:\MASTERCOMP\Backup Set 2015-01-18 223606\Backup Files 2015-01-18 223606\Backup files 1.zip	Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung
G:\Alte Festplatte K\Eigene Dateien\agsetup183se.exe	Variante von Win32/Adware.ADON evtl. unerwünschte Anwendung
         
__________________


Geändert von Feuerteufel5 (22.03.2016 um 17:47 Uhr) Grund: ESET Log hinzugefügt

Alt 29.03.2016, 11:14   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
YesSearches.com Virus und andere Malware über CHIP Installer eingefangen - Standard

YesSearches.com Virus und andere Malware über CHIP Installer eingefangen



moin

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
__________________

Alt 30.03.2016, 00:24   #4
Feuerteufel5
 
YesSearches.com Virus und andere Malware über CHIP Installer eingefangen - Standard

YesSearches.com Virus und andere Malware über CHIP Installer eingefangen



Hallo,
ich habe wie beschrieben suchen lassen, anbei das Ergebnis.
Dies war jedoch der einzige Durchlauf den ich durchgeführt habe, es wurde laut Programm nichts zum entfernen entdeckt.

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.03.29.05
  rootkit: v2016.03.12.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18230
*** *** :: *** [administrator]

29.03.2016 18:31:38
mbar-log-2016-03-29 (18-31-38).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 357361
Time elapsed: 6 minute(s), 21 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 30.03.2016, 01:01   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
YesSearches.com Virus und andere Malware über CHIP Installer eingefangen - Standard

YesSearches.com Virus und andere Malware über CHIP Installer eingefangen



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.03.2016, 10:37   #6
Feuerteufel5
 
YesSearches.com Virus und andere Malware über CHIP Installer eingefangen - Standard

YesSearches.com Virus und andere Malware über CHIP Installer eingefangen



Guten Morgen,

anbei die Logs:
Code:
ATTFilter
# AdwCleaner v5.107 - Bericht erstellt am 30/03/2016 um 10:17:35
# Aktualisiert am 28/03/2016 von Xplode
# Datenbank : 2016-03-30.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : *** - ***
# Gestartet von : C:\Users\***\Desktop\AdwCleaner_5.107.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1764 Bytes] - [22/03/2016 15:59:42]
C:\AdwCleaner\AdwCleaner[C2].txt - [1085 Bytes] - [30/03/2016 10:17:35]
C:\AdwCleaner\AdwCleaner[S1].txt - [1635 Bytes] - [22/03/2016 15:55:14]
C:\AdwCleaner\AdwCleaner[S2].txt - [978 Bytes] - [23/03/2016 01:11:31]
C:\AdwCleaner\AdwCleaner[S3].txt - [1050 Bytes] - [23/03/2016 15:00:20]
C:\AdwCleaner\AdwCleaner[S4].txt - [1124 Bytes] - [25/03/2016 11:34:24]
C:\AdwCleaner\AdwCleaner[S5].txt - [1299 Bytes] - [30/03/2016 10:16:05]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1522 Bytes] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 7 Professional x64 
Ran by *** (Administrator) on 30.03.2016 at 10:22:29,30
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 16 

Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3VT1YJFE (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5TWT4BSU (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A3SNQCX5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CC1PPTSU (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L1SBTUSI (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MWHCB3RC (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NRH3M4PK (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WJHJ13E7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3VT1YJFE (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5TWT4BSU (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A3SNQCX5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CC1PPTSU (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L1SBTUSI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MWHCB3RC (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NRH3M4PK (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WJHJ13E7 (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.03.2016 at 10:23:10,07
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von *** (Administrator) auf MASTERCOMP (30-03-2016 10:26:12)
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** (Verfügbare Profile: ***)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
() C:\Windows\SysWOW64\ASGT.exe
( ) C:\Windows\System32\lxdacoms.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\...\Run: [kpm.exe] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 8\kpm.exe [6120544 2014-11-14] (Kaspersky Lab ZAO)
HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\...\Run: [GwxControlPanelMonitor] => "C:\Users\***\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\2a159b5701df8e9d7bfd558a3c761b6e\GWX1601_control_panel.exe" /traymode <===== ACHTUNG
HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\...\MountPoints2: {ea493382-defa-11e5-ad06-08606e7a69e2} - E:\setup_vmc_lite.exe /checkApplicationPresence
ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8DA9CE1E-7A2D-4062-BFF4-63DB8DF1044A}: [DhcpNameServer] 192.168.178.1
ManualProxies: 

Internet Explorer:
==================
HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2016-03-21] (Kaspersky Lab ZAO)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2016-03-21] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2016-03-21] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2016-03-21] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-03-21] (Oracle Corporation)
BHO-x32: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2016-03-21] (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2016-03-21] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-21] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_197.dll [2016-03-25] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-25] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-21] (Oracle Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker_663BE8 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2016-03-21] ()
FF Plugin-x32: @kaspersky.com/online_banking_08806E -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2016-03-21] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard_074028 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2016-03-21] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\searchplugins\qrobeit.xml [2016-01-13]
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\qrobeit.xml [2016-01-13]
FF Extension: JavaScript on-off applet - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\{54e46280-0211-11e3-b778-0800200c9a66}.xpi [2016-01-16]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2016-02-23]
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2016-03-21]
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2016-03-21]
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2016-03-21]
FF Extension: DownThemAll! v3.0b6 Windows 10 FIX - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\Extensions\dta3noaero@vano.xpi [2016-01-13]
FF Extension: ProxTube - Unblock YouTube - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\Extensions\ich@maltegoetz.de.xpi [2016-01-13]
FF Extension: JavaScript on-off applet - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\Extensions\{54e46280-0211-11e3-b778-0800200c9a66}.xpi [2016-01-16]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2016-02-23]
FF Extension: Adblock Plus - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]
FF Extension: DownThemAll! v3.0b6 Windows 10 FIX - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\dta3noaero@vano.xpi [2016-01-13]
FF Extension: ProxTube - Unblock YouTube - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\ich@maltegoetz.de.xpi [2016-01-13]
FF Extension: Adblock Plus - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-16] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker_663BE8@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_074028@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [online_banking_08806E@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASGT; C:\Windows\SysWOW64\ASGT.exe [55296 2012-01-17] () [Datei ist nicht signiert]
S2 AVP15.0.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [194000 2015-06-25] (Kaspersky Lab ZAO)
R2 lxda_device; C:\Windows\system32\lxdacoms.exe [566192 2007-04-26] ( )
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [247016 2015-06-25] (Kaspersky Lab UK Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2016-03-21] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [64368 2015-06-30] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [159960 2015-06-25] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [227000 2016-03-21] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [843168 2016-03-21] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [39280 2015-06-30] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [49008 2016-03-21] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [47992 2016-03-21] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [24944 2015-06-30] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-30] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [89272 2016-03-21] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [190648 2015-10-06] (Kaspersky Lab ZAO)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
U4 DiagTrack; kein ImagePath
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-30 10:26 - 2016-03-30 10:26 - 00012961 _____ C:\Users\***\Desktop\FRST.txt
2016-03-30 10:25 - 2016-03-30 10:25 - 02374144 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2016-03-30 10:23 - 2016-03-30 10:23 - 00003224 _____ C:\Users\***\Desktop\JRT.txt
2016-03-30 10:20 - 2016-03-30 10:20 - 01610352 _____ (Malwarebytes) C:\Users\***\Desktop\JRT.exe
2016-03-30 10:07 - 2016-03-30 10:08 - 03102208 _____ C:\Users\***\Desktop\AdwCleaner_5.107.exe
2016-03-29 18:31 - 2016-03-29 18:38 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-03-29 18:29 - 2016-03-29 18:38 - 00000000 ____D C:\Users\***\Desktop\mbar
2016-03-29 18:28 - 2016-03-29 18:28 - 16563352 _____ (Malwarebytes Corp.) C:\Users\***\Downloads\mbar-1.09.3.1001.exe
2016-03-25 12:45 - 2016-03-25 12:45 - 00012156 _____ C:\Users\***\Desktop\^EBEB029D484746EDB5A20423387D847DB157FBE67AE6EBE9A0^pimgpsh_thumbnail_win_distr.jpg
2016-03-25 12:45 - 2016-03-25 12:45 - 00011870 _____ C:\Users\***\Desktop\^9D4DBA5B0F2CBC6DDB09EE9A56D6551047841B9619014C495B^pimgpsh_thumbnail_win_distr.jpg
2016-03-25 12:45 - 2016-03-25 12:45 - 00011214 _____ C:\Users\***\Desktop\^9FFAA6851DF0EFFF31C2FBBF08613985B20CEB3D0889316E86^pimgpsh_thumbnail_win_distr.jpg
2016-03-25 12:45 - 2016-03-25 12:45 - 00010718 _____ C:\Users\***\Desktop\^2A37A69D78F005FC04D838A3EAFAC1B0EE7FEE78876DDA320B^pimgpsh_thumbnail_win_distr.jpg
2016-03-25 12:45 - 2016-03-25 12:45 - 00010340 _____ C:\Users\***\Desktop\^96DE6AAB9D6C4E82578B475A693B3A472D87B33D1FBEB23E31^pimgpsh_thumbnail_win_distr.jpg
2016-03-25 12:45 - 2016-03-25 12:45 - 00009813 _____ C:\Users\***\Desktop\^5D1EDF04BD3E5EDDA2BBEE078B43520CA8AFBA5CFE4803F13C^pimgpsh_thumbnail_win_distr.jpg
2016-03-25 12:45 - 2016-03-25 12:45 - 00008295 _____ C:\Users\***\Desktop\^3DD2A6704D9E5521006C3DA4DACAC55ECCB769A525E077863D^pimgpsh_thumbnail_win_distr.jpg
2016-03-25 11:08 - 2016-03-25 11:08 - 00002430 _____ C:\25.03.16.txt
2016-03-23 01:03 - 2016-02-02 20:57 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2016-03-23 01:03 - 2016-02-01 21:08 - 00114624 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-03-23 01:03 - 2016-02-01 20:59 - 03243008 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-03-23 01:03 - 2016-02-01 20:59 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-03-23 01:03 - 2016-02-01 20:59 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-03-23 01:03 - 2016-02-01 20:56 - 01940992 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-03-23 01:03 - 2016-02-01 20:56 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-03-23 01:03 - 2016-02-01 20:49 - 02364928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-03-23 01:03 - 2016-02-01 20:49 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-03-23 01:03 - 2016-02-01 20:49 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-03-23 01:03 - 2016-02-01 20:45 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-03-23 01:03 - 2016-01-21 02:51 - 00073664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2016-03-23 01:02 - 2016-02-05 20:56 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2016-03-23 01:02 - 2016-02-05 20:54 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-03-23 01:02 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll
2016-03-23 01:02 - 2015-06-03 22:21 - 00451080 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-03-22 19:19 - 2014-11-13 22:38 - 01168532 _____ C:\Users\***\Documents\Fritzbox_LAN-Router_V1p0.pdf
2016-03-22 17:41 - 2016-03-30 10:26 - 00000000 ____D C:\FRST
2016-03-22 16:53 - 2016-03-22 16:53 - 00017535 _____ C:\MBAM scan3.xml
2016-03-22 16:53 - 2016-03-22 16:53 - 00001798 _____ C:\MBAM scan2.xml
2016-03-22 16:53 - 2016-03-22 16:53 - 00001308 _____ C:\mbam scan1.xml
2016-03-22 16:28 - 2016-03-22 16:28 - 00259584 _____ (OldTimer Tools) C:\Users\***\Downloads\OTH.scr
2016-03-22 16:07 - 2016-03-22 16:07 - 00000000 ____D C:\Program Files (x86)\ESET
2016-03-22 15:55 - 2016-03-30 10:17 - 00000000 ____D C:\AdwCleaner
2016-03-22 15:09 - 2016-03-30 10:18 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-22 15:09 - 2016-03-29 18:30 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-22 15:09 - 2016-03-22 15:36 - 00001146 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-03-22 15:09 - 2016-03-22 15:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-03-22 15:09 - 2016-03-22 15:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-22 15:09 - 2016-03-22 15:09 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-03-22 15:09 - 2016-03-10 15:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-22 15:09 - 2016-03-10 15:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-22 00:15 - 2016-03-22 15:35 - 00001042 _____ C:\Users\***\Desktop\Any DWG DXF Converter Pro.lnk
2016-03-22 00:15 - 2016-03-22 00:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Any DWG DXF Converter Pro
2016-03-22 00:15 - 2016-03-22 00:15 - 00000000 ____D C:\Program Files (x86)\Any DWG DXF Converter Pro
2016-03-21 21:00 - 2016-03-22 00:41 - 00126587 _____ C:\Users\***\Desktop\Winter.cyp
2016-03-21 19:49 - 2016-03-22 03:25 - 00273209 _____ C:\Users\***\Desktop\1.cyp
2016-03-21 19:08 - 2016-03-22 03:33 - 00000000 ____D C:\Users\***\Documents\Ashampoo 3D CAD Architecture 5
2016-03-21 18:45 - 2016-03-22 15:36 - 00001298 _____ C:\Users\Public\Desktop\Ashampoo 3D CAD Architecture 5.lnk
2016-03-21 18:43 - 2016-03-21 18:43 - 00000000 ____D C:\Program Files\Ashampoo
2016-03-21 17:55 - 2016-03-21 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VisiPics
2016-03-21 17:55 - 2016-03-21 17:55 - 00000000 ____D C:\Program Files (x86)\VisiPics
2016-03-21 17:55 - 2006-08-12 02:44 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2016-03-21 16:31 - 2016-03-21 16:31 - 00000000 ____D C:\Users\***\AppData\Roaming\dlg
2016-03-21 16:04 - 2016-03-21 16:04 - 00000000 ____D C:\Users\***\AppData\Roaming\Opera Software
2016-03-21 16:04 - 2016-03-21 16:04 - 00000000 ____D C:\Users\***\AppData\Local\Opera Software
2016-03-21 16:03 - 2016-03-21 16:06 - 00000000 ____D C:\Program Files (x86)\Opera
2016-03-21 16:02 - 2016-03-21 16:02 - 00000000 ____D C:\Users\***\AppData\Local\F727A298-4DB4-456A-AC54-A93EA5F8554D
2016-03-21 16:02 - 2016-03-21 16:02 - 00000000 ____D C:\Users\***\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-21 16:01 - 2016-03-21 16:02 - 00000677 _____ C:\Windows\wiso.ini
2016-03-21 16:01 - 2016-03-21 16:02 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-03-21 15:55 - 2016-03-22 15:36 - 00002258 _____ C:\Users\Public\Desktop\tax 2016.lnk
2016-03-21 15:55 - 2016-03-21 15:56 - 00000000 ____D C:\Users\***\AppData\Local\Buhl
2016-03-21 15:55 - 2016-03-21 15:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tax 2016
2016-03-21 15:51 - 2016-03-21 15:55 - 00000000 ____D C:\ProgramData\Buhl Data Service GmbH
2016-03-21 15:51 - 2016-03-21 15:51 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-21 15:51 - 2016-03-21 15:51 - 00000000 ____D C:\Program Files (x86)\Buhl finance
2016-03-21 11:43 - 2016-03-21 11:43 - 00021271 _____ C:\Users\***\Desktop\Test.bak
2016-03-21 02:06 - 2016-03-22 15:36 - 00001709 _____ C:\Users\Public\Desktop\MEIN HAUSPLANER.LNK
2016-03-21 02:06 - 2016-03-21 02:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\meinHausplaner
2016-03-21 02:03 - 2016-03-21 02:06 - 00000000 ____D C:\Program Files\DATEN
2016-03-21 02:03 - 2016-03-21 02:04 - 00000000 ____D C:\Program Files\DB
2016-03-21 02:03 - 2016-03-21 02:03 - 00000000 ____D C:\Windows\Crystal
2016-03-21 02:03 - 2016-03-21 02:03 - 00000000 ____D C:\Program Files\PROG
2016-03-21 02:03 - 2016-03-21 02:03 - 00000000 ____D C:\Program Files\BAUVIS
2016-03-21 02:03 - 2010-10-13 07:43 - 00882608 _____ (Codejock Software) C:\Windows\SysWOW64\Codejock.TaskPanel.v13.4.2.ocx
2016-03-21 02:03 - 2010-10-13 07:42 - 02369456 _____ (Codejock Software) C:\Windows\SysWOW64\Codejock.CommandBars.v13.4.2.ocx
2016-03-21 02:03 - 2010-10-13 07:42 - 01370032 _____ (Codejock Software) C:\Windows\SysWOW64\Codejock.ReportControl.v13.4.2.ocx
2016-03-21 02:03 - 2006-04-06 19:13 - 01276088 _____ (Codejock Software) C:\Windows\SysWOW64\Codejock.CommandBars.v10.1.ocx
2016-03-21 02:03 - 2006-04-06 19:13 - 00338104 _____ (Codejock Software) C:\Windows\SysWOW64\Codejock.TaskPanel.v10.1.ocx
2016-03-21 02:03 - 2006-04-06 18:13 - 00460984 _____ (Codejock Software) C:\Windows\SysWOW64\Codejock.ReportControl.v10.1.ocx
2016-03-21 02:03 - 2004-04-27 16:47 - 00167176 _____ (/n software inc. - www.nsoftware.com) C:\Windows\SysWOW64\ftps60.ocx
2016-03-21 02:03 - 2004-03-12 10:18 - 01369264 _____ (FarPoint Technologies, Inc.) C:\Windows\SysWOW64\FPSPR70.ocx
2016-03-21 02:03 - 2003-02-07 15:18 - 00326656 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltvec12n.ocx
2016-03-21 02:03 - 2003-02-07 15:18 - 00176128 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltlst12n.ocx
2016-03-21 02:03 - 2003-02-07 15:18 - 00094208 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltodb12n.ocx
2016-03-21 02:03 - 2003-02-07 15:17 - 00140288 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lttmb12n.ocx
2016-03-21 02:03 - 2003-02-07 15:16 - 00340480 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTDLG12n.ocx
2016-03-21 02:03 - 2003-02-07 15:04 - 00181248 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfpng12n.dll
2016-03-21 02:03 - 2003-02-07 15:02 - 00182272 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltvid12n.dll
2016-03-21 02:03 - 2003-02-07 15:02 - 00049664 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfwmf12n.dll
2016-03-21 02:03 - 2003-02-07 15:02 - 00047104 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfXpm12n.dll
2016-03-21 02:03 - 2003-02-07 15:02 - 00045568 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfXbm12n.dll
2016-03-21 02:03 - 2003-02-07 15:02 - 00026112 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfxwd12n.dll
2016-03-21 02:03 - 2003-02-07 15:02 - 00020992 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfwpg12n.dll
2016-03-21 02:03 - 2003-02-07 15:02 - 00020992 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lftga12n.dll
2016-03-21 02:03 - 2003-02-07 15:02 - 00019968 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfwfx12n.dll
2016-03-21 02:03 - 2003-02-07 15:02 - 00019456 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfras12n.dll
2016-03-21 02:03 - 2003-02-07 15:01 - 00102400 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfmpg12n.dll
2016-03-21 02:03 - 2003-02-07 15:01 - 00089088 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfjbg12n.dll
2016-03-21 02:03 - 2003-02-07 15:01 - 00084480 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lffpx12n.dll
2016-03-21 02:03 - 2003-02-07 15:01 - 00063488 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfplt12n.dll
2016-03-21 02:03 - 2003-02-07 15:01 - 00060416 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfpct12n.dll
2016-03-21 02:03 - 2003-02-07 15:01 - 00048128 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfica12n.dll
2016-03-21 02:03 - 2003-02-07 15:01 - 00038912 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfflc12n.dll
2016-03-21 02:03 - 2003-02-07 15:01 - 00037888 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfeps12n.dll
2016-03-21 02:03 - 2003-02-07 15:01 - 00036864 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfpsd12n.dll
2016-03-21 02:03 - 2003-02-07 15:01 - 00035328 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfgif12n.dll
2016-03-21 02:03 - 2003-02-07 15:01 - 00031744 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lflmb12n.dll
2016-03-21 02:03 - 2003-02-07 15:01 - 00031232 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LFPNM12n.dll
2016-03-21 02:03 - 2003-02-07 15:01 - 00029184 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lflma12n.dll
2016-03-21 02:03 - 2003-02-07 15:01 - 00027648 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfiff12n.dll
2016-03-21 02:03 - 2003-02-07 15:01 - 00026112 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfpcx12n.dll
2016-03-21 02:03 - 2003-02-07 15:01 - 00020992 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfimg12n.dll
2016-03-21 02:03 - 2003-02-07 15:01 - 00019968 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfpcd12n.dll
2016-03-21 02:03 - 2003-02-07 15:01 - 00019968 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfitg12n.dll
2016-03-21 02:03 - 2003-02-07 15:01 - 00019456 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfmsp12n.dll
2016-03-21 02:03 - 2003-02-07 15:01 - 00018944 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfmac12n.dll
2016-03-21 02:03 - 2003-02-07 15:00 - 00482816 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfdwf12n.dll
2016-03-21 02:03 - 2003-02-07 15:00 - 00215552 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lvkrn12n.dll
2016-03-21 02:03 - 2003-02-07 15:00 - 00139264 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfdxf12n.dll
2016-03-21 02:03 - 2003-02-07 15:00 - 00067584 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfdwg12N.dll
2016-03-21 02:03 - 2003-02-07 15:00 - 00058880 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfcgm12n.dll
2016-03-21 02:03 - 2003-02-07 15:00 - 00049152 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltlst12n.dll
2016-03-21 02:03 - 2003-02-07 15:00 - 00047616 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfdgn12n.dll
2016-03-21 02:03 - 2003-02-07 15:00 - 00046080 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfdrw12n.dll
2016-03-21 02:03 - 2003-02-07 15:00 - 00035840 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfcal12n.dll
2016-03-21 02:03 - 2003-02-07 15:00 - 00032256 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lttmb12n.dll
2016-03-21 02:03 - 2003-02-07 15:00 - 00030720 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfbmp12n.dll
2016-03-21 02:03 - 2003-02-07 15:00 - 00028672 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfclp12n.dll
2016-03-21 02:03 - 2003-02-07 15:00 - 00026112 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfani12n.dll
2016-03-21 02:03 - 2003-02-07 15:00 - 00023040 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfawd12n.dll
2016-03-21 02:03 - 2003-02-07 15:00 - 00021504 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfCUT12n.dll
2016-03-21 02:03 - 2003-02-07 14:59 - 00307712 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTDLG12n.dll
2016-03-21 02:03 - 2003-02-07 14:59 - 00062464 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltnet12n.dll
2016-03-21 02:03 - 2003-02-07 14:59 - 00053248 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltcap12n.dll
2016-03-21 02:03 - 2003-02-07 14:14 - 00630272 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTOCX12n.ocx
2016-03-21 02:03 - 2003-02-07 14:03 - 00358912 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LFCMP12n.DLL
2016-03-21 02:03 - 2003-02-07 14:02 - 00141312 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LFTIF12n.DLL
2016-03-21 02:03 - 2003-02-07 14:00 - 00073728 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LFFAX12n.DLL
2016-03-21 02:03 - 2003-02-07 13:59 - 00208384 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTEFX12n.dll
2016-03-21 02:03 - 2003-02-07 13:59 - 00164864 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTIMG12n.dll
2016-03-21 02:03 - 2003-02-07 13:59 - 00035840 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTTWN12n.dll
2016-03-21 02:03 - 2003-02-07 13:58 - 00388096 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTKRN12n.dll
2016-03-21 02:03 - 2003-02-07 13:58 - 00259584 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTDIS12n.dll
2016-03-21 02:03 - 2003-02-07 13:58 - 00131072 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTFIL12n.dll
2016-03-21 02:03 - 2003-01-24 17:59 - 00018944 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfavi12n.dll
2016-03-21 02:03 - 2002-08-23 18:50 - 00204800 _____ () C:\Windows\SysWOW64\NumX.ocx
2016-03-21 02:03 - 2002-06-27 13:36 - 00598016 _____ (Key Company) C:\Windows\SysWOW64\KeyTV3.ocx
2016-03-21 02:03 - 2002-01-23 13:17 - 00406048 _____ (Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com) C:\Windows\SysWOW64\XceedZip.dll
2016-03-21 02:03 - 2000-12-16 22:45 - 00032768 _____ () C:\Windows\SysWOW64\WKAuxil.dll
2016-03-21 02:03 - 2000-10-12 22:46 - 00220160 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltvid12n.ocx
2016-03-21 02:03 - 2000-10-12 22:45 - 00160256 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltnet12n.ocx
2016-03-21 02:03 - 2000-10-12 22:44 - 00176128 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltcap12n.ocx
2016-03-21 02:03 - 2000-10-12 22:19 - 00158208 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lvdlg12n.dll
2016-03-21 02:03 - 2000-05-22 03:00 - 01066176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mscomctl.ocx
2016-03-21 02:03 - 2000-05-22 03:00 - 00209608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Tabctl32.ocx
2016-03-21 02:03 - 2000-05-22 02:00 - 00118976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msadodc.ocx
2016-03-21 02:03 - 2000-05-02 05:17 - 00212480 _____ (Eastman Kodak) C:\Windows\SysWOW64\PCDLIB32.DLL
2016-03-21 02:03 - 2000-04-12 17:28 - 00118784 _____ () C:\Windows\SysWOW64\lfkodak.dll
2016-03-21 02:03 - 2000-04-12 17:24 - 00338944 _____ () C:\Windows\SysWOW64\lffpx7.dll
2016-03-21 02:03 - 2000-02-10 11:46 - 00745472 _____ (Seagate Software, Inc.) C:\Windows\SysWOW64\crpe32_res_de.dll
2016-03-21 02:03 - 2000-02-03 05:16 - 00507904 _____ (Seagate Software) C:\Windows\SysWOW64\crviewer.dll
2016-03-21 02:03 - 2000-02-02 02:48 - 00036864 _____ (Seagate Software, Inc) C:\Windows\SysWOW64\p3smnde.dll
2016-03-21 02:03 - 2000-02-02 02:48 - 00036864 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p3sodde.dll
2016-03-21 02:03 - 2000-02-01 14:49 - 00848376 _____ (APEX Software Corporation) C:\Windows\SysWOW64\tdbl6.ocx
2016-03-21 02:03 - 2000-02-01 14:49 - 00242144 _____ (Apex Software Corporation) C:\Windows\SysWOW64\tdbgpp.dll
2016-03-21 02:03 - 2000-02-01 13:49 - 00106984 _____ (Apex Software Corporation) C:\Windows\SysWOW64\xarraydb.ocx
2016-03-21 02:03 - 2000-01-28 10:16 - 05550080 _____ (Seagate Software, Inc.) C:\Windows\SysWOW64\craxdrt.dll
2016-03-21 02:03 - 2000-01-28 10:16 - 05337088 _____ (Seagate Software, Inc.) C:\Windows\SysWOW64\crpe32.dll
2016-03-21 02:03 - 2000-01-27 06:05 - 00270336 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p2sodbc.dll
2016-03-21 02:03 - 2000-01-14 06:58 - 00544768 _____ (Seagate Software, Inc.) C:\Windows\SysWOW64\exlate32.dll
2016-03-21 02:03 - 2000-01-11 10:10 - 00442368 _____ (Seagate Software, Inc) C:\Windows\SysWOW64\cpeaut32.dll
2016-03-21 02:03 - 2000-01-11 02:09 - 00618496 _____ (Seagate Software) C:\Windows\SysWOW64\crpaig80.dll
2016-03-21 02:03 - 2000-01-07 03:15 - 00040960 _____ (Seagate Software, Inc) C:\Windows\SysWOW64\cdo32.dll
2016-03-21 02:03 - 1999-12-15 02:17 - 00147456 _____ (Seagate Software, Inc) C:\Windows\SysWOW64\p2smon.dll
2016-03-21 02:03 - 1999-12-08 04:59 - 00024576 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p3rdode.dll
2016-03-21 02:03 - 1999-12-08 04:59 - 00024576 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p3ddode.dll
2016-03-21 02:03 - 1999-12-07 02:31 - 00094208 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p2sevt.dll
2016-03-21 02:03 - 1999-12-07 02:31 - 00094208 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p2bdao.dll
2016-03-21 02:03 - 1999-12-07 02:31 - 00061440 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p2irdao.dll
2016-03-21 02:03 - 1999-12-07 02:31 - 00053248 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p2ctdao.dll
2016-03-21 02:03 - 1999-12-07 02:31 - 00023040 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p2bbnd.dll
2016-03-21 02:03 - 1999-12-07 02:31 - 00017920 _____ C:\Windows\SysWOW64\implode.dll
2016-03-21 02:03 - 1999-12-06 13:47 - 00851420 _____ (Seagate Software, Inc.) C:\Windows\SysWOW64\crystl32.ocx
2016-03-21 02:03 - 1999-12-01 05:15 - 00004096 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p3dbdde.dll
2016-03-21 02:03 - 1999-11-15 08:53 - 00036864 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p3sevde.dll
2016-03-21 02:03 - 1999-11-08 08:15 - 00020480 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p3tdode.dll
2016-03-21 02:03 - 1999-10-22 09:33 - 00565760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msvcp50.dll
2016-03-21 02:03 - 1999-06-07 14:59 - 00801464 _____ (APEX Software Corporation) C:\Windows\SysWOW64\tdbg6.ocx
2016-03-21 02:03 - 1999-05-07 03:00 - 00645616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mscomct2.ocx
2016-03-21 02:03 - 1999-05-07 03:00 - 00414944 _____ (Microsoft Corporation ) C:\Windows\SysWOW64\Comct332.ocx
2016-03-21 02:03 - 1999-05-07 03:00 - 00262152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSDatGrd.ocx
2016-03-21 02:03 - 1999-05-07 03:00 - 00244232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsFlxGrd.ocx
2016-03-21 02:03 - 1999-05-07 03:00 - 00204296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RichTx32.ocx
2016-03-21 02:03 - 1999-05-07 03:00 - 00198640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mci32.ocx
2016-03-21 02:03 - 1999-05-07 03:00 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ComDlg32.ocx
2016-03-21 02:03 - 1999-05-07 03:00 - 00082960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PicClp32.ocx
2016-03-21 02:03 - 1999-04-13 03:00 - 01046288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet35.dll
2016-03-21 02:03 - 1999-04-13 02:00 - 00415504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrepl35.dll
2016-03-21 02:03 - 1999-03-26 03:00 - 00118784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSStdFmt.Dll
2016-03-21 02:03 - 1999-03-26 03:00 - 00101888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Vb6stkit.dll
2016-03-21 02:03 - 1999-03-26 03:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSBIND.DLL
2016-03-21 02:03 - 1998-11-03 14:04 - 01355776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVBVM50.dll
2016-03-21 02:03 - 1998-10-30 05:02 - 00595968 _____ (KL Group Inc.) C:\Windows\SysWOW64\Resizer.dll
2016-03-21 02:03 - 1998-10-30 05:02 - 00187904 _____ (KL Group Inc.) C:\Windows\SysWOW64\ResizerPPG.ocx
2016-03-21 02:03 - 1998-10-30 05:02 - 00132608 _____ (KL Group Inc.) C:\Windows\SysWOW64\ResizableControl.dll
2016-03-21 02:03 - 1998-10-30 05:02 - 00058880 _____ (KL Group Inc.) C:\Windows\SysWOW64\ResizableControlPPG.ocx
2016-03-21 02:03 - 1998-07-06 03:00 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mscmcde.dll
2016-03-21 02:03 - 1998-07-06 03:00 - 00125712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Vb6de.dll
2016-03-21 02:03 - 1998-07-06 03:00 - 00064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mscc2de.dll
2016-03-21 02:03 - 1998-07-06 03:00 - 00042496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlxGdDE.dll
2016-03-21 02:03 - 1998-07-06 03:00 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RchTxDE.dll
2016-03-21 02:03 - 1998-07-06 03:00 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CmDlgDE.dll
2016-03-21 02:03 - 1998-07-06 03:00 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DBLstDE.dll
2016-03-21 02:03 - 1998-07-06 03:00 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSComDE.dll
2016-03-21 02:03 - 1998-07-06 03:00 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msprpde.dll
2016-03-21 02:03 - 1998-07-06 02:00 - 00022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Tabctde.dll
2016-03-21 02:03 - 1998-06-24 03:00 - 00609584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Comctl32.ocx
2016-03-21 02:03 - 1998-06-24 03:00 - 00525352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DBGrid32.ocx
2016-03-21 02:03 - 1998-06-24 03:00 - 00200496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DBList32.ocx
2016-03-21 02:03 - 1998-06-24 03:00 - 00103744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMM32.OCX
2016-03-21 02:03 - 1998-06-18 03:00 - 00299008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSDBRPTR.DLL
2016-03-21 02:03 - 1998-06-18 03:00 - 00094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msstkprp.dll
2016-03-21 02:03 - 1998-06-18 03:00 - 00089360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Vb5db.dll
2016-03-21 02:03 - 1998-06-17 03:00 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC42LOC.DLL
2016-03-21 02:03 - 1998-04-24 03:00 - 00005807 _____ C:\Windows\SysWOW64\MSCALDEU.TLB
2016-03-21 02:03 - 1998-04-24 02:00 - 00287504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msxbse35.dll
2016-03-21 02:03 - 1998-04-24 02:00 - 00250128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mspdox35.dll
2016-03-21 02:03 - 1998-04-24 02:00 - 00250128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msexcl35.dll
2016-03-21 02:03 - 1998-04-24 02:00 - 00166160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msltus35.dll
2016-03-21 02:03 - 1998-04-24 02:00 - 00165648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mstext35.dll
2016-03-21 02:03 - 1997-11-10 06:08 - 00368912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbar332.dll
2016-03-21 02:03 - 1997-09-04 11:37 - 03782416 _____ C:\Windows\SysWOW64\mso97.dll
2016-03-21 02:03 - 1997-08-27 02:00 - 00148240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint35.dll
2016-03-21 02:03 - 1997-07-30 14:47 - 00099866 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VB5DE.dll
2016-03-21 02:03 - 1997-06-23 02:00 - 00252176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x35.dll
2016-03-21 02:03 - 1997-06-23 02:00 - 00024848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjter35.dll
2016-03-21 02:03 - 1997-02-26 03:00 - 00035328 _____ (Apex Software Corporation) C:\Windows\SysWOW64\DBGrdDE.dll
2016-03-21 02:03 - 1997-01-10 23:37 - 00182784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddao35.dll
2016-03-21 00:25 - 2016-03-22 03:30 - 00000000 ____D C:\Users\***\Documents\Ashampoo Home Designer Pro 3
2016-03-21 00:21 - 2016-03-22 15:36 - 00001153 _____ C:\Users\Public\Desktop\Ashampoo Home Designer Pro 3.lnk
2016-03-21 00:21 - 2016-03-21 18:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2016-03-21 00:21 - 2016-03-21 18:45 - 00000000 ____D C:\ProgramData\Ashampoo
2016-03-21 00:19 - 2016-03-21 00:21 - 00000000 ____D C:\Program Files\Ashampoo Home Designer Pro 3
2016-03-09 20:00 - 2016-02-12 20:52 - 03169792 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-09 20:00 - 2016-02-12 20:52 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-09 20:00 - 2016-02-12 20:52 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-09 20:00 - 2016-02-12 20:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-03-09 20:00 - 2016-02-12 20:39 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-03-09 20:00 - 2016-02-12 20:22 - 02610688 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-09 20:00 - 2016-02-12 20:19 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-09 20:00 - 2016-02-12 20:18 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-09 20:00 - 2016-02-12 20:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-03-09 20:00 - 2016-02-12 20:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-09 20:00 - 2016-02-12 20:18 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-03-09 20:00 - 2016-02-12 20:18 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-03-09 20:00 - 2016-02-12 20:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-03-09 20:00 - 2016-02-12 20:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-03-09 20:00 - 2016-02-12 20:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-03-09 20:00 - 2016-02-12 20:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-03-09 20:00 - 2016-02-04 19:52 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-09 20:00 - 2016-02-03 20:07 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-09 19:59 - 2016-02-11 20:56 - 05572032 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-03-09 19:59 - 2016-02-11 20:56 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-03-09 19:59 - 2016-02-11 20:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-03-09 19:59 - 2016-02-11 20:52 - 01733592 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-03-09 19:59 - 2016-02-11 20:49 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-03-09 19:59 - 2016-02-11 20:49 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-03-09 19:59 - 2016-02-11 20:49 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-03-09 19:59 - 2016-02-11 20:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-03-09 19:59 - 2016-02-11 20:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-03-09 19:59 - 2016-02-11 20:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-03-09 19:59 - 2016-02-11 20:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-03-09 19:59 - 2016-02-11 20:49 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-03-09 19:59 - 2016-02-11 20:48 - 01214464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-03-09 19:59 - 2016-02-11 20:48 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-03-09 19:59 - 2016-02-11 20:48 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-03-09 19:59 - 2016-02-11 20:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-03-09 19:59 - 2016-02-11 20:48 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-03-09 19:59 - 2016-02-11 20:47 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-03-09 19:59 - 2016-02-11 20:45 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-03-09 19:59 - 2016-02-11 20:45 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-03-09 19:59 - 2016-02-11 20:45 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-03-09 19:59 - 2016-02-11 20:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-03-09 19:59 - 2016-02-11 20:44 - 03994560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-03-09 19:59 - 2016-02-11 20:44 - 03938240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-03-09 19:59 - 2016-02-11 20:44 - 01461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-03-09 19:59 - 2016-02-11 20:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-03-09 19:59 - 2016-02-11 20:44 - 00730112 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-03-09 19:59 - 2016-02-11 20:44 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-03-09 19:59 - 2016-02-11 20:42 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-03-09 19:59 - 2016-02-11 20:42 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-03-09 19:59 - 2016-02-11 20:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 01314328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:38 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-03-09 19:59 - 2016-02-11 20:38 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-03-09 19:59 - 2016-02-11 20:38 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-03-09 19:59 - 2016-02-11 20:38 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-03-09 19:59 - 2016-02-11 20:38 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-03-09 19:59 - 2016-02-11 20:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-03-09 19:59 - 2016-02-11 20:38 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-03-09 19:59 - 2016-02-11 20:37 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-03-09 19:59 - 2016-02-11 20:37 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-03-09 19:59 - 2016-02-11 20:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-03-09 19:59 - 2016-02-11 20:35 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-03-09 19:59 - 2016-02-11 20:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-03-09 19:59 - 2016-02-11 20:35 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-03-09 19:59 - 2016-02-11 20:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-03-09 19:59 - 2016-02-11 20:33 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-03-09 19:59 - 2016-02-11 20:31 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00642560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 20:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 19:48 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-03-09 19:59 - 2016-02-11 19:43 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-03-09 19:59 - 2016-02-11 19:41 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-03-09 19:59 - 2016-02-11 19:40 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-03-09 19:59 - 2016-02-11 19:34 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-03-09 19:59 - 2016-02-11 19:34 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-03-09 19:59 - 2016-02-11 19:33 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-03-09 19:59 - 2016-02-11 19:32 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-03-09 19:59 - 2016-02-11 19:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-03-09 19:59 - 2016-02-11 19:32 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-03-09 19:59 - 2016-02-11 19:32 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-03-09 19:59 - 2016-02-11 19:32 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-03-09 19:59 - 2016-02-11 19:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-03-09 19:59 - 2016-02-11 19:31 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-03-09 19:59 - 2016-02-11 19:30 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 19:30 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 19:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-03-09 19:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-03-09 19:59 - 2016-02-09 11:57 - 14634496 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-09 19:59 - 2016-02-09 11:57 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-03-09 19:59 - 2016-02-09 11:56 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-03-09 19:59 - 2016-02-09 11:56 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-03-09 19:59 - 2016-02-09 11:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-09 19:59 - 2016-02-09 11:54 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-03-09 19:59 - 2016-02-09 11:51 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-03-09 19:59 - 2016-02-09 11:51 - 11411456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-03-09 19:59 - 2016-02-09 11:13 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2016-03-09 19:59 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2016-03-09 19:59 - 2016-02-09 11:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2016-03-09 19:59 - 2016-02-09 08:53 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-03-09 19:59 - 2016-02-09 08:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-03-09 19:59 - 2016-02-08 23:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-03-09 19:59 - 2016-02-08 22:51 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-03-09 19:59 - 2016-02-08 22:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-03-09 19:59 - 2016-02-08 22:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-03-09 19:59 - 2016-02-08 22:38 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-03-09 19:59 - 2016-02-08 22:38 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-03-09 19:59 - 2016-02-08 22:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-03-09 19:59 - 2016-02-08 22:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-03-09 19:59 - 2016-02-08 22:32 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-03-09 19:59 - 2016-02-08 22:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-03-09 19:59 - 2016-02-08 22:30 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-03-09 19:59 - 2016-02-08 22:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-03-09 19:59 - 2016-02-08 22:28 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-03-09 19:59 - 2016-02-08 22:28 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-03-09 19:59 - 2016-02-08 22:20 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-03-09 19:59 - 2016-02-08 22:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-03-09 19:59 - 2016-02-08 22:15 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-03-09 19:59 - 2016-02-08 22:13 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-03-09 19:59 - 2016-02-08 22:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-03-09 19:59 - 2016-02-08 22:11 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-03-09 19:59 - 2016-02-08 22:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-03-09 19:59 - 2016-02-08 22:10 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-03-09 19:59 - 2016-02-08 22:05 - 25816576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-09 19:59 - 2016-02-08 22:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-03-09 19:59 - 2016-02-08 22:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-03-09 19:59 - 2016-02-08 22:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-03-09 19:59 - 2016-02-08 22:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-03-09 19:59 - 2016-02-08 22:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-03-09 19:59 - 2016-02-08 21:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-03-09 19:59 - 2016-02-08 21:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-03-09 19:59 - 2016-02-08 21:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-03-09 19:59 - 2016-02-08 20:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-03-09 19:59 - 2016-02-08 20:41 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-03-09 19:59 - 2016-02-08 20:27 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-09 19:59 - 2016-02-08 20:27 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-03-09 19:59 - 2016-02-08 20:26 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-03-09 19:59 - 2016-02-08 20:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-03-09 19:59 - 2016-02-08 20:26 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-03-09 19:59 - 2016-02-08 20:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-03-09 19:59 - 2016-02-08 20:19 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-03-09 19:59 - 2016-02-08 20:18 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-03-09 19:59 - 2016-02-08 20:16 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-03-09 19:59 - 2016-02-08 20:15 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-03-09 19:59 - 2016-02-08 20:14 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-03-09 19:59 - 2016-02-08 20:14 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-03-09 19:59 - 2016-02-08 20:13 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-03-09 19:59 - 2016-02-08 20:13 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-03-09 19:59 - 2016-02-08 20:06 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-03-09 19:59 - 2016-02-08 20:03 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-03-09 19:59 - 2016-02-08 19:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-03-09 19:59 - 2016-02-08 19:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-03-09 19:59 - 2016-02-08 19:52 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-03-09 19:59 - 2016-02-08 19:51 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-03-09 19:59 - 2016-02-08 19:49 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-03-09 19:59 - 2016-02-08 19:47 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-03-09 19:59 - 2016-02-08 19:37 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-03-09 19:59 - 2016-02-08 19:35 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-03-09 19:59 - 2016-02-08 19:34 - 00798720 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-03-09 19:59 - 2016-02-08 19:33 - 14613504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-09 19:59 - 2016-02-08 19:33 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-03-09 19:59 - 2016-02-08 19:33 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-03-09 19:59 - 2016-02-08 19:19 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-03-09 19:59 - 2016-02-08 19:07 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-03-09 19:59 - 2016-02-08 18:55 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-03-09 19:59 - 2016-02-05 20:54 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-03-09 19:59 - 2016-02-05 20:54 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-03-09 19:59 - 2016-02-05 20:53 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-09 19:59 - 2016-02-05 20:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-03-09 19:59 - 2016-02-05 20:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-03-09 19:59 - 2016-02-05 20:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-03-09 19:59 - 2016-02-05 20:42 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-03-09 19:59 - 2016-02-05 19:48 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-09 19:59 - 2016-02-05 19:43 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-03-09 19:59 - 2016-02-05 19:43 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-03-09 19:59 - 2016-02-05 03:19 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-09 19:59 - 2016-02-04 20:41 - 00296448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2016-03-09 19:59 - 2016-02-03 20:58 - 00862208 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-03-09 19:59 - 2016-02-03 20:52 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-09 19:59 - 2016-02-03 20:49 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2016-03-09 19:59 - 2016-02-03 20:43 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-30 10:23 - 2015-02-15 20:55 - 00713958 _____ C:\Windows\system32\perfh007.dat
2016-03-30 10:23 - 2015-02-15 20:55 - 00154074 _____ C:\Windows\system32\perfc007.dat
2016-03-30 10:23 - 2009-07-14 07:13 - 01648656 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-30 10:23 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-03-30 10:18 - 2015-02-15 19:20 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-03-30 10:18 - 2015-02-15 13:46 - 00000000 ____D C:\ProgramData\NVIDIA
2016-03-30 10:18 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-30 10:10 - 2009-07-14 06:45 - 00025680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-30 10:10 - 2009-07-14 06:45 - 00025680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-30 10:01 - 2015-08-27 09:36 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-25 18:53 - 2015-04-27 19:57 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype
2016-03-25 17:50 - 2015-02-15 16:18 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-03-25 17:50 - 2015-02-15 16:18 - 00000000 ____D C:\Windows\system32\appraiser
2016-03-25 11:39 - 2015-08-27 09:36 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-03-25 11:39 - 2015-02-15 14:08 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-03-25 11:39 - 2015-02-15 14:08 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-23 14:53 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-03-22 23:59 - 2015-02-15 20:45 - 00000000 ___HD C:\Windows.old.000
2016-03-22 15:36 - 2015-09-27 14:09 - 00001555 _____ C:\Users\Public\Desktop\COMPUTER BILD Spionage-Stopper für Windows 7 und 8.lnk
2016-03-22 15:36 - 2015-06-30 19:26 - 00001110 _____ C:\Users\Public\Desktop\OpenOffice 4.1.1.lnk
2016-03-22 15:36 - 2015-04-27 19:56 - 00002693 _____ C:\Users\Public\Desktop\Skype.lnk
2016-03-22 15:36 - 2015-03-18 16:08 - 00001270 _____ C:\Users\Public\Desktop\Kaspersky Password Manager.lnk
2016-03-22 15:36 - 2015-03-18 12:26 - 00002195 _____ C:\Users\Public\Desktop\Kaspersky Total Security.lnk
2016-03-22 15:36 - 2015-02-15 20:13 - 00001156 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2016-03-22 15:36 - 2015-02-15 14:30 - 00001197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-03-22 15:36 - 2015-02-15 14:30 - 00001191 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-03-22 15:36 - 2015-02-15 13:52 - 00001043 _____ C:\Users\Public\Desktop\ASUS GPU Tweak.lnk
2016-03-22 15:36 - 2015-02-15 13:50 - 00001050 _____ C:\Users\Public\Desktop\GPUTweakStreaming.lnk
2016-03-22 15:36 - 2015-02-15 11:58 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-03-22 15:36 - 2015-02-15 11:58 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-03-22 15:36 - 2009-07-14 07:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-03-22 15:36 - 2009-07-14 06:57 - 00001535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-03-22 15:36 - 2009-07-14 06:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-03-22 15:36 - 2009-07-14 06:57 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-03-22 15:36 - 2009-07-14 06:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-03-22 15:36 - 2009-07-14 06:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-03-22 15:36 - 2009-07-14 06:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-03-22 15:35 - 2016-02-22 22:46 - 00001332 _____ C:\Users\***\Desktop\Outlook Viewer.lnk
2016-03-22 15:35 - 2015-03-18 12:26 - 00002317 _____ C:\Users\***\Desktop\Sicherer Zahlungsverkehr.lnk
2016-03-22 15:35 - 2015-02-15 12:01 - 00001431 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-03-22 15:27 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\security
2016-03-22 14:08 - 2016-01-07 16:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-03-22 14:08 - 2015-02-15 14:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-03-21 17:07 - 2015-02-20 20:33 - 00000000 ____D C:\ProgramData\Oracle
2016-03-21 17:06 - 2015-02-20 20:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-03-21 17:06 - 2015-02-20 20:33 - 00000000 ____D C:\Program Files (x86)\Java
2016-03-21 17:05 - 2015-08-27 00:35 - 00000000 ____D C:\Users\***\.oracle_jre_usage
2016-03-21 17:05 - 2015-02-20 20:33 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-03-21 15:51 - 2015-02-15 13:29 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-03-21 11:01 - 2015-03-18 12:26 - 00843168 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2016-03-21 11:01 - 2014-11-22 15:12 - 00089272 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klwtp.sys
2016-03-21 11:01 - 2014-03-31 11:47 - 00478392 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kl1.sys
2016-03-21 11:00 - 2014-10-30 05:22 - 00049008 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klkbdflt.sys
2016-03-21 11:00 - 2013-08-08 17:11 - 00047992 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klmouflt.sys
2016-03-21 10:59 - 2014-10-22 22:13 - 00227000 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-03-21 02:09 - 2015-02-15 12:01 - 00000000 ____D C:\Users\***\AppData\Local\VirtualStore
2016-03-21 00:25 - 2015-02-15 23:51 - 00000000 ____D C:\Users\***\AppData\Roaming\NVIDIA
2016-03-20 23:01 - 2009-07-14 06:45 - 00294640 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-20 22:51 - 2015-02-15 14:34 - 00000000 ____D C:\Windows\system32\MRT
2016-03-20 22:50 - 2015-02-15 14:34 - 143659408 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-01 16:26 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-29 14:39 - 2015-12-29 14:39 - 0003584 _____ () C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-15 14:20 - 2015-02-15 14:20 - 0007605 _____ () C:\Users\***\AppData\Local\Resmon.ResmonCfg
2015-12-28 21:12 - 2015-12-28 21:12 - 0000011 _____ () C:\ProgramData\.tv7

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Default\Apache_OpenOffice_4.1.1_Win_x86_install_de.exe
C:\Users\***\Apache_OpenOffice_4.1.1_Win_x86_install_de.exe


Einige Dateien in TEMP:
====================
C:\Users\***\AppData\Local\Temp\jre-8u77-windows-au.exe
C:\Users\***\AppData\Local\Temp\libeay32.dll
C:\Users\***\AppData\Local\Temp\msvcr120.dll
C:\Users\***\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-29 19:47

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von *** (2016-03-30 10:26:29)
Gestartet von C:\Users\***\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-02-15 10:01:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1885557165-3914524991-2579916710-500 - Administrator - Disabled)
Gast (S-1-5-21-1885557165-3914524991-2579916710-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-1885557165-3914524991-2579916710-1005 - Limited - Enabled)
*** (S-1-5-21-1885557165-3914524991-2579916710-1000 - Administrator - Enabled) => C:\Users\***

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Total Security (Disabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Total Security (Disabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Disabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Any DWG DXF Converter Pro 2013 (HKLM-x32\...\Any DWG DXF Converter Pro_is1) (Version:  - AnyDWG Software, Inc.)
Ashampoo 3D CAD Architecture 5 v.5.0.0 (HKLM\...\{35D15FAA-42DC-4814-A02D-F03B72C3CBB6}_is1) (Version: 5.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Home Designer Pro 3 (HKLM\...\{CEAF6AE1-CE17-4ED1-A817-C31012B8D6CD}_is1) (Version: 3.0.0 - Ashampoo GmbH & Co. KG)
ASUS GPU Tweak (HKLM-x32\...\InstallShield_{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.7.6.0 - ASUSTek COMPUTER INC.)
ASUS GPU Tweak (x32 Version: 2.7.6.0 - ASUSTek COMPUTER INC.) Hidden
COMPUTER BILD Spionage-Stopper für Windows 7 und 8 (HKLM-x32\...\{24B22E86-FE5D-4BB3-B96F-522A73730130}_is1) (Version: 1.0.0.0 - pXc-coding.com)
CoolUtils Outlook Viewer (HKLM-x32\...\CoolUtils Outlook Viewer_is1) (Version: 2.5 - Softplicity, Inc.)
DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.8.1216 - Foxit Software Inc.)
GPUTweakStreaming (HKLM-x32\...\InstallShield_{D2A41AA7-4313-43D5-AA39-7E3FBBE0556D}) (Version: 1.0.3.5 - ASUS)
GPUTweakStreaming (x32 Version: 1.0.3.5 - ASUS) Hidden
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{E522EB0E-20CC-42A9-82EA-50968D01E7A2}) (Version: 8.0.1.1315 - Kaspersky Lab)
Kaspersky Password Manager (x32 Version: 8.0.1.1315 - Kaspersky Lab) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.396 - Kaspersky Lab)
Kaspersky Total Security (x32 Version: 15.0.2.361 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MediaManager (HKLM-x32\...\MediaManager) (Version: 3.0.3 (60) - PacketVideo)
meinHausplaner (HKLM-x32\...\meinHausplaner) (Version:  - )
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 326.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 326.01 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
tax 2016 (HKLM-x32\...\{30E85B0C-57D8-4ECE-814B-264550A92FAB}) (Version: 23.00.1146 - Buhl Data Service GmbH)
VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version:  - Ozone)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07111CB7-51EA-4138-BD76-942B20736DF0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-25] (Adobe Systems Incorporated)
Task: {34605BEE-557B-440E-95BD-F42F29B2C1D5} - System32\Tasks\{686F0C37-D292-47EB-A901-5A7F311A292E} => Firefox.exe hxxp://ui.skype.com/ui/0/7.6.85.105/de/abandoninstall?page=tsProgressBar
Task: {3570E468-D2FF-47B4-80CD-49967A83FB2B} - System32\Tasks\{E24ADFEB-7849-4CAC-AFCA-F7C76E172B0D} => pcalua.exe -a "C:\Users\***\Downloads\unetbootin-windows-608.exe" -d "C:\Users\***\Downloads"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-01-17 12:24 - 2012-01-17 12:24 - 00055296 _____ () C:\Windows\SysWOW64\ASGT.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\***\Desktop\Antwort AfA.bmp:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\***\Desktop\Antwort AfA.bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\***\Desktop\Antwort AfA.jpg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\***\Desktop\Antwort AfA.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\***\Desktop\Au-Bescheinigungen.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\***\Desktop\Au-Bescheinigungen.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\***\Desktop\direct line.bmp:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\***\Desktop\direct line.bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\***\Desktop\Stellungnahme zum Termin.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\***\Desktop\Stellungnahme zum Termin.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FDB9B4DF-EAF0-446C-835A-550076AA976C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D277C5FE-A81B-414F-9BA3-C9037EC4E80F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5FA35FED-26B0-473C-9153-F1F12D556923}] => (Allow) C:\Windows\SysWOW64\lxdacoms.exe
FirewallRules: [{E21E63A6-74EF-4603-851A-25ECBA44AC0D}] => (Allow) C:\Windows\SysWOW64\lxdacoms.exe
FirewallRules: [{BC2C31F4-525B-4EA6-AC26-B126A0149D38}] => (Allow) C:\Windows\System32\lxdacoms.exe
FirewallRules: [{3295E5CA-C19D-45EB-80A5-A4C74D1253C5}] => (Allow) C:\Windows\System32\lxdacoms.exe
FirewallRules: [{FF9C67DA-04DF-44FC-AFD2-451DEA5E3584}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{F2A303B3-2A8B-4659-B7BB-91AC8E0CDA7F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3631C742-D1FC-4625-BBC6-2FB853CEA6CA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{48B815FF-3EB3-493E-9484-80605FF2B7D9}] => (Allow) C:\Program Files (x86)\Twonky\TwonkyServer\twonkystarter.exe
FirewallRules: [{95215F25-FC21-405A-B0F1-640C1644F490}] => (Allow) C:\Program Files (x86)\Twonky\TwonkyServer\twonkystarter.exe
FirewallRules: [{073ECBAA-8645-4F04-A57C-32DEA530DC23}] => (Allow) C:\Program Files (x86)\Twonky\TwonkyServer\twonkyserver.exe
FirewallRules: [{52EF1CC2-A3F3-4B72-BC0E-CC29A7808605}] => (Allow) C:\Program Files (x86)\Twonky\TwonkyServer\twonkyserver.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/30/2016 10:20:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/29/2016 06:25:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/27/2016 03:32:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/25/2016 01:08:31 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/25/2016 01:08:29 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/25/2016 01:08:29 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/25/2016 12:58:36 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/25/2016 12:49:48 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/25/2016 12:49:47 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/25/2016 12:49:47 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.


Systemfehler:
=============
Error: (03/30/2016 10:22:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/30/2016 10:17:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/30/2016 10:17:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/30/2016 10:17:35 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "lxda_device" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/30/2016 10:17:35 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASGT" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/30/2016 10:17:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/30/2016 10:17:35 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Stereoscopic 3D Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/30/2016 10:17:35 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/25/2016 06:53:08 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (03/25/2016 06:53:07 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {3EB3C877-1F16-487C-9050-104DBCD66683}


CodeIntegrity:
===================================
  Date: 2015-02-20 18:37:42.722
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-20 18:37:42.722
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.1\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-20 18:37:02.802
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-20 18:37:02.739
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.1\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8350 Eight-Core Processor 
Prozentuale Nutzung des RAM: 14%
Installierter physikalischer RAM: 8174.12 MB
Verfügbarer physikalischer RAM: 6949.71 MB
Summe virtueller Speicher: 16346.44 MB
Verfügbarer virtueller Speicher: 15092.79 MB

==================== Laufwerke ================================

Drive c: (Masterdisk) (Fixed) (Total:238.47 GB) (Free:183.57 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Datenlager) (Fixed) (Total:465.76 GB) (Free:29.79 GB) NTFS
Drive f: () (Fixed) (Total:113.76 GB) (Free:18.74 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: () (Fixed) (Total:114.22 GB) (Free:76.86 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 75DA5D7C)
Partition 1: (Active) - (Size=238.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: D1C3B656)
Partition 1: (Not Active) - (Size=4.9 GB) - (Type=12)
Partition 2: (Active) - (Size=113.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=114.2 GB) - (Type=0C)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: 707E5EEA)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 30.03.2016, 10:47   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
YesSearches.com Virus und andere Malware über CHIP Installer eingefangen - Standard

YesSearches.com Virus und andere Malware über CHIP Installer eingefangen



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.03.2016, 11:01   #8
Feuerteufel5
 
YesSearches.com Virus und andere Malware über CHIP Installer eingefangen - Standard

YesSearches.com Virus und andere Malware über CHIP Installer eingefangen



Hallo,
ich habe es ausgeführt. Dabei kam dreimal die Meldung das der Plugin-container von FF nicht mehr funktioniert (FF war nicht geschlossen). Ich habe diese mit beenden weggeklickt.

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von *** (2016-03-30 10:55:27) Run:1
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** (Verfügbare Profile: ***)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
emptytemp:
         
*****************

EmptyTemp: => 895.7 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:55:49 ====
         

Alt 30.03.2016, 11:23   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
YesSearches.com Virus und andere Malware über CHIP Installer eingefangen - Standard

YesSearches.com Virus und andere Malware über CHIP Installer eingefangen



Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.03.2016, 14:45   #10
Feuerteufel5
 
YesSearches.com Virus und andere Malware über CHIP Installer eingefangen - Standard

YesSearches.com Virus und andere Malware über CHIP Installer eingefangen



So, leider hat's ein wenig länger gedauert...

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 30.03.2016
Suchlaufzeit: 11:37
Protokolldatei: mbam scan.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.03.30.02
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: ***

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 355430
Abgelaufene Zeit: 3 Min., 6 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c1d399d6828988468a5b1da70eaaf5be
# end=init
# utc_time=2016-03-22 02:08:07
# local_time=2016-03-22 03:08:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28703
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c1d399d6828988468a5b1da70eaaf5be
# end=updated
# utc_time=2016-03-22 02:11:51
# local_time=2016-03-22 03:11:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c1d399d6828988468a5b1da70eaaf5be
# engine=28703
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-22 04:39:10
# local_time=2016-03-22 05:39:10 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Total Security'
# compatibility_mode=1301 16777213 100 100 13120 86239980 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 14369 210294600 0 0
# scanned=652051
# found=63
# cleaned=0
# scan_time=8838
sh=BBFDD327FC84ACFCECCD87E32A0FAA85E3146F7C ft=1 fh=5ae75d7125534fd6 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\***\AppData\Local\Temp\DMR\dmr_72.exe"
sh=BBFDD327FC84ACFCECCD87E32A0FAA85E3146F7C ft=1 fh=5ae75d7125534fd6 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\***\AppData\Local\Temp\DMR\dmr_73.exe"
sh=BBFDD327FC84ACFCECCD87E32A0FAA85E3146F7C ft=1 fh=5ae75d7125534fd6 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\***\AppData\Local\Temp\DMR\dmr_74.exe"
sh=A61A9EBD14180C133285C43C4DB72968B3160E1A ft=1 fh=b32172f5d35f0b6a vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\***\Downloads\Ashampoo 3D CAD Architecture - CHIP-Installer.exe"
sh=CE669B8A796C72D993D05BC9F905391BEAE7168E ft=1 fh=5b06bbb3e7be27a3 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\***\Downloads\GWX Control Panel - CHIP-Installer.exe"
sh=A101FEFDDAE1B9D18DB72B0D67A3E1CAD7A6CC47 ft=1 fh=2265577ea105890c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\***\Downloads\Sweet Home 3D - CHIP-Installer.exe"
sh=C2362D7B6BD4DE2519ABD8C1BF75A21266C1BD6B ft=1 fh=8c516a76bce9c936 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\***\Downloads\VisiPics - CHIP-Installer.exe"
sh=9B5AA9D21F25F281DCD07094AAEE9BD4CF03F12D ft=1 fh=1c058e4f2945e215 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Documents and Settings\***\Anwendungsdaten\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall.exe"
sh=8490554F15357EA162494EE1763509959F3EBAEB ft=1 fh=58b66b725959d138 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Documents and Settings\***\Anwendungsdaten\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall_d.exe"
sh=E4772585CEB9AA369A292D03667C7AA76E9EA04A ft=1 fh=274da3f94e245cf7 vn="Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Documents and Settings\***\Anwendungsdaten\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarm4ffx.exe"
sh=333BEB35A70772F1757E99F0154D59964B921D3F ft=1 fh=534a19fe0349cbc1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Documents and Settings\***\AppData\Local\Temp\DMR\dmr_72.exe"
sh=9B5AA9D21F25F281DCD07094AAEE9BD4CF03F12D ft=1 fh=1c058e4f2945e215 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Documents and Settings\***\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall.exe"
sh=8490554F15357EA162494EE1763509959F3EBAEB ft=1 fh=58b66b725959d138 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Documents and Settings\***\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall_d.exe"
sh=E4772585CEB9AA369A292D03667C7AA76E9EA04A ft=1 fh=274da3f94e245cf7 vn="Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Documents and Settings\***\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarm4ffx.exe"
sh=333BEB35A70772F1757E99F0154D59964B921D3F ft=1 fh=534a19fe0349cbc1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Documents and Settings\***\Lokale Einstellungen\Temp\DMR\dmr_72.exe"
sh=7E62CD24C68C6873E2367358E9B67F26B832DD4A ft=1 fh=c71c001152d7a4ca vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmApp.dll"
sh=AD188F10AB5A30A6EE8149A6AAF68247FC9E63E5 ft=1 fh=c71c00110d6f5af3 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmEng.dll"
sh=DA7464E58409B29B1ED2C7A65F3FD61402DAC1A5 ft=1 fh=dce5cbde4ee07593 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmsrv.exe"
sh=4280BD42B8746C3063C7FBEC9D0F026C3B32D1D3 ft=1 fh=66c52799588ff223 vn="Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmTlbr.dll"
sh=9F1F8446680FD61541FCC3E2B75E44E0EDCDFCAE ft=1 fh=e93b79f29aa9228b vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\bh\zonealarm.dll"
sh=C25E453070C795849C94FCB0311ED1DDD4F7B74D ft=1 fh=a07ba6255bd749e6 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Program Files (x86)\CheckPoint\Install\CUninstallerZA.exe"
sh=AD9F3DAA348EEA4E74B2FAD65EA492F32CA72339 ft=1 fh=ce06389d744632d2 vn="Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Program Files (x86)\CheckPoint\Install\zatb.exe"
sh=9B5AA9D21F25F281DCD07094AAEE9BD4CF03F12D ft=1 fh=1c058e4f2945e215 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\***\Anwendungsdaten\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall.exe"
sh=8490554F15357EA162494EE1763509959F3EBAEB ft=1 fh=58b66b725959d138 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\***\Anwendungsdaten\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall_d.exe"
sh=E4772585CEB9AA369A292D03667C7AA76E9EA04A ft=1 fh=274da3f94e245cf7 vn="Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\***\Anwendungsdaten\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarm4ffx.exe"
sh=333BEB35A70772F1757E99F0154D59964B921D3F ft=1 fh=534a19fe0349cbc1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\***\AppData\Local\Temp\DMR\dmr_72.exe"
sh=9B5AA9D21F25F281DCD07094AAEE9BD4CF03F12D ft=1 fh=1c058e4f2945e215 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\***\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall.exe"
sh=8490554F15357EA162494EE1763509959F3EBAEB ft=1 fh=58b66b725959d138 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\***\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall_d.exe"
sh=E4772585CEB9AA369A292D03667C7AA76E9EA04A ft=1 fh=274da3f94e245cf7 vn="Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\***\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarm4ffx.exe"
sh=333BEB35A70772F1757E99F0154D59964B921D3F ft=1 fh=534a19fe0349cbc1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\***\Lokale Einstellungen\Temp\DMR\dmr_72.exe"
sh=7E62CD24C68C6873E2367358E9B67F26B832DD4A ft=1 fh=c71c001152d7a4ca vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmApp.dll"
sh=AD188F10AB5A30A6EE8149A6AAF68247FC9E63E5 ft=1 fh=c71c00110d6f5af3 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmEng.dll"
sh=DA7464E58409B29B1ED2C7A65F3FD61402DAC1A5 ft=1 fh=dce5cbde4ee07593 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmsrv.exe"
sh=4280BD42B8746C3063C7FBEC9D0F026C3B32D1D3 ft=1 fh=66c52799588ff223 vn="Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmTlbr.dll"
sh=9F1F8446680FD61541FCC3E2B75E44E0EDCDFCAE ft=1 fh=e93b79f29aa9228b vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\bh\zonealarm.dll"
sh=C25E453070C795849C94FCB0311ED1DDD4F7B74D ft=1 fh=a07ba6255bd749e6 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\CheckPoint\Install\CUninstallerZA.exe"
sh=AD9F3DAA348EEA4E74B2FAD65EA492F32CA72339 ft=1 fh=ce06389d744632d2 vn="Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\CheckPoint\Install\zatb.exe"
sh=ABA32A0BF4960B1AB88953C36CF160625C78AC9B ft=1 fh=47eacc88b34b8f30 vn="MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung" ac=I fn="F:\Program Files (x86)\CPUID\PC Wizard 2013\systweakasp_c.exe"
sh=2C63B16C306FFFFCB967217E1D5DBCB245733253 ft=1 fh=5be29917af6e6a28 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\Check Point Software Technologies LTD\zonealarm\1.8.21.15\uninstall.exe"
sh=B5569C3C2EC01469EC2F4CC85EF82FACE5E2DBC2 ft=1 fh=c71c0011c578b36c vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\Check Point Software Technologies LTD\zonealarm\1.8.21.15\zonealarmApp.dll"
sh=F7E29677B49E7BB00E82B7C09DDED5B21E5BDBAC ft=1 fh=c71c001158bde954 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\Check Point Software Technologies LTD\zonealarm\1.8.21.15\zonealarmEng.dll"
sh=EC7BCF0127412BB0F572A644682A25A5E32C8195 ft=1 fh=8c3b86e4ce7ce9e6 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\Check Point Software Technologies LTD\zonealarm\1.8.21.15\zonealarmsrv.exe"
sh=CA688AA3306F2AD164AFA5583F29624F502E520D ft=1 fh=7350898ba5a9863f vn="Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\Check Point Software Technologies LTD\zonealarm\1.8.21.15\zonealarmTlbr.dll"
sh=1712664704143D2F858E0D37A1CE81C3286FD24C ft=1 fh=de0262420f976680 vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\Check Point Software Technologies LTD\zonealarm\1.8.21.15\bh\zonealarm.dll"
sh=C25E453070C795849C94FCB0311ED1DDD4F7B74D ft=1 fh=a07ba6255bd749e6 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\CheckPoint\Install\CUninstallerZA.exe"
sh=B2180B3732F0F49DE5ED1D93EFB457C966BE967B ft=1 fh=ca071e9046547294 vn="Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\CheckPoint\Install\zatb.exe"
sh=FF40B3A6FC5C3337DB4D319BB4E7FA65C03840D1 ft=1 fh=6f964c4cfa468e48 vn="Win32/Ivefound evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\MP4 Player\Mp4Player.exe"
sh=6FE9A6B1EC0193593EA9DBDA95EF2345AD67DC5D ft=1 fh=a9794758254a066e vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="F:\RECYCLER\S-1-5-21-4093555518-281381096-1905863737-1006\Dc7929.exe"
sh=855094147DCCD2BC4969CB0FEDCA7BC8331B9415 ft=1 fh=aaf524e0b1926a0a vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="F:\RECYCLER\S-1-5-21-4093555518-281381096-1905863737-1006\Dc7975.exe"
sh=855094147DCCD2BC4969CB0FEDCA7BC8331B9415 ft=1 fh=aaf524e0b1926a0a vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0113904.exe"
sh=14C1DC5CB0CF73A42866AEA0A07B0A754C84F6B9 ft=1 fh=7b8fdf4e16867ebd vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung" ac=I fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114005.dll"
sh=632FB41B95FBFF1B14048B2DC0512520DD794583 ft=1 fh=7b1f3132515a2652 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114006.dll"
sh=6E6B9D9B42A510193E815990C05C757BBC9DE99E ft=1 fh=601943b04511081d vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114007.exe"
sh=7349118328D9916ADB5EB326ED577E465DB806A6 ft=1 fh=94a9a6e78b080334 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114014.dll"
sh=31696038B26564929B893E698EFD9B4CA66EBAAE ft=1 fh=6e91ff22d89de832 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114017.exe"
sh=9B5AA9D21F25F281DCD07094AAEE9BD4CF03F12D ft=1 fh=1c058e4f2945e215 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="F:\Users\***\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall.exe"
sh=8490554F15357EA162494EE1763509959F3EBAEB ft=1 fh=58b66b725959d138 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="F:\Users\***\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall_d.exe"
sh=E4772585CEB9AA369A292D03667C7AA76E9EA04A ft=1 fh=274da3f94e245cf7 vn="Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung" ac=I fn="F:\Users\***\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarm4ffx.exe"
sh=48C93BBDD6043054F4559780619F582DACE81949 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="F:\Users\***\Downloads\wz190gev-64.msi"
sh=48C93BBDD6043054F4559780619F582DACE81949 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="F:\Windows\Installer\b8eee7.msi"
sh=B67DE973465C8A167619E4A55405F5A10FA1E738 ft=1 fh=d70554cce6728853 vn="Win32/Adware.Ascentive Anwendung" ac=I fn="F:\Windows.eld\Windows\system32\ConTest.dll"
sh=0DAE03AA219948E2A799BC5C485CAA7F847AD739 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="G:\MASTERCOMP\Backup Set 2015-01-18 223606\Backup Files 2015-01-18 223606\Backup files 1.zip"
sh=44C75F2F955CFE8650932D5D600397C0712CD10A ft=1 fh=1ed1429be76b2d59 vn="Variante von Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="G:\Alte Festplatte K\Eigene Dateien\agsetup183se.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c1d399d6828988468a5b1da70eaaf5be
# end=init
# utc_time=2016-03-22 11:15:06
# local_time=2016-03-23 12:15:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 28703
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c1d399d6828988468a5b1da70eaaf5be
# end=updated
# utc_time=2016-03-22 11:15:55
# local_time=2016-03-23 12:15:55 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c1d399d6828988468a5b1da70eaaf5be
# engine=28703
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-23 01:03:11
# local_time=2016-03-23 02:03:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Total Security'
# compatibility_mode=1301 16777213 100 100 10712 86270221 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 10784 210324841 0 0
# scanned=531630
# found=9
# cleaned=0
# scan_time=6435
sh=48C93BBDD6043054F4559780619F582DACE81949 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="E:\Downloads\wz190gev-64.msi"
sh=6FE9A6B1EC0193593EA9DBDA95EF2345AD67DC5D ft=1 fh=a9794758254a066e vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="F:\RECYCLER\S-1-5-21-4093555518-281381096-1905863737-1006\Dc7929.exe"
sh=855094147DCCD2BC4969CB0FEDCA7BC8331B9415 ft=1 fh=aaf524e0b1926a0a vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="F:\RECYCLER\S-1-5-21-4093555518-281381096-1905863737-1006\Dc7975.exe"
sh=855094147DCCD2BC4969CB0FEDCA7BC8331B9415 ft=1 fh=aaf524e0b1926a0a vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0113904.exe"
sh=14C1DC5CB0CF73A42866AEA0A07B0A754C84F6B9 ft=1 fh=7b8fdf4e16867ebd vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung" ac=I fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114005.dll"
sh=632FB41B95FBFF1B14048B2DC0512520DD794583 ft=1 fh=7b1f3132515a2652 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114006.dll"
sh=6E6B9D9B42A510193E815990C05C757BBC9DE99E ft=1 fh=601943b04511081d vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114007.exe"
sh=7349118328D9916ADB5EB326ED577E465DB806A6 ft=1 fh=94a9a6e78b080334 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114014.dll"
sh=31696038B26564929B893E698EFD9B4CA66EBAAE ft=1 fh=6e91ff22d89de832 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114017.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c1d399d6828988468a5b1da70eaaf5be
# end=init
# utc_time=2016-03-23 01:15:09
# local_time=2016-03-23 02:15:09 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28721
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c1d399d6828988468a5b1da70eaaf5be
# end=updated
# utc_time=2016-03-23 01:17:14
# local_time=2016-03-23 02:17:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c1d399d6828988468a5b1da70eaaf5be
# engine=28721
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-23 05:02:18
# local_time=2016-03-23 06:02:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Total Security'
# compatibility_mode=1301 16777213 100 100 17739 86327768 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 64731 210382388 0 0
# scanned=603077
# found=9
# cleaned=0
# scan_time=13504
sh=6FE9A6B1EC0193593EA9DBDA95EF2345AD67DC5D ft=1 fh=a9794758254a066e vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="F:\RECYCLER\S-1-5-21-4093555518-281381096-1905863737-1006\Dc7929.exe"
sh=855094147DCCD2BC4969CB0FEDCA7BC8331B9415 ft=1 fh=aaf524e0b1926a0a vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="F:\RECYCLER\S-1-5-21-4093555518-281381096-1905863737-1006\Dc7975.exe"
sh=855094147DCCD2BC4969CB0FEDCA7BC8331B9415 ft=1 fh=aaf524e0b1926a0a vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0113904.exe"
sh=14C1DC5CB0CF73A42866AEA0A07B0A754C84F6B9 ft=1 fh=7b8fdf4e16867ebd vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung" ac=I fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114005.dll"
sh=632FB41B95FBFF1B14048B2DC0512520DD794583 ft=1 fh=7b1f3132515a2652 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114006.dll"
sh=6E6B9D9B42A510193E815990C05C757BBC9DE99E ft=1 fh=601943b04511081d vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114007.exe"
sh=7349118328D9916ADB5EB326ED577E465DB806A6 ft=1 fh=94a9a6e78b080334 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114014.dll"
sh=31696038B26564929B893E698EFD9B4CA66EBAAE ft=1 fh=6e91ff22d89de832 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114017.exe"
sh=0DAE03AA219948E2A799BC5C485CAA7F847AD739 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="G:\MASTERCOMP\Backup Set 2015-01-18 223606\Backup Files 2015-01-18 223606\Backup files 1.zip"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c1d399d6828988468a5b1da70eaaf5be
# end=init
# utc_time=2016-03-25 10:50:06
# local_time=2016-03-25 11:50:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c1d399d6828988468a5b1da70eaaf5be
# end=init
# utc_time=2016-03-25 11:08:43
# local_time=2016-03-25 12:08:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28754
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c1d399d6828988468a5b1da70eaaf5be
# end=updated
# utc_time=2016-03-25 11:09:52
# local_time=2016-03-25 12:09:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c1d399d6828988468a5b1da70eaaf5be
# engine=28754
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-25 02:19:22
# local_time=2016-03-25 03:19:22 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Total Security'
# compatibility_mode=1301 16777213 100 100 184363 86490792 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 19190 210545412 0 0
# scanned=603733
# found=9
# cleaned=9
# scan_time=11369
sh=6FE9A6B1EC0193593EA9DBDA95EF2345AD67DC5D ft=1 fh=a9794758254a066e vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="F:\RECYCLER\S-1-5-21-4093555518-281381096-1905863737-1006\Dc7929.exe"
sh=855094147DCCD2BC4969CB0FEDCA7BC8331B9415 ft=1 fh=aaf524e0b1926a0a vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="F:\RECYCLER\S-1-5-21-4093555518-281381096-1905863737-1006\Dc7975.exe"
sh=855094147DCCD2BC4969CB0FEDCA7BC8331B9415 ft=1 fh=aaf524e0b1926a0a vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0113904.exe"
sh=14C1DC5CB0CF73A42866AEA0A07B0A754C84F6B9 ft=1 fh=7b8fdf4e16867ebd vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114005.dll"
sh=632FB41B95FBFF1B14048B2DC0512520DD794583 ft=1 fh=7b1f3132515a2652 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114006.dll"
sh=6E6B9D9B42A510193E815990C05C757BBC9DE99E ft=1 fh=601943b04511081d vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114007.exe"
sh=7349118328D9916ADB5EB326ED577E465DB806A6 ft=1 fh=94a9a6e78b080334 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114014.dll"
sh=31696038B26564929B893E698EFD9B4CA66EBAAE ft=1 fh=6e91ff22d89de832 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="F:\System Volume Information\_restore{2EA1948D-47E4-4128-83F7-3B90672A8F9B}\RP602\A0114017.exe"
sh=0DAE03AA219948E2A799BC5C485CAA7F847AD739 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="G:\MASTERCOMP\Backup Set 2015-01-18 223606\Backup Files 2015-01-18 223606\Backup files 1.zip"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c1d399d6828988468a5b1da70eaaf5be
# end=init
# utc_time=2016-03-30 09:55:41
# local_time=2016-03-30 11:55:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28818
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c1d399d6828988468a5b1da70eaaf5be
# end=updated
# utc_time=2016-03-30 09:57:15
# local_time=2016-03-30 11:57:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c1d399d6828988468a5b1da70eaaf5be
# engine=28818
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-30 12:16:42
# local_time=2016-03-30 02:16:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Total Security'
# compatibility_mode=1301 16777213 100 100 11958 86915432 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 15296 210970052 0 0
# scanned=632144
# found=1
# cleaned=0
# scan_time=8366
sh=48C93BBDD6043054F4559780619F582DACE81949 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="E:\Downloads\wz190gev-64.msi"
         
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Kaspersky Total Security   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 73  
 Java version 32-bit out of Date! 
 Adobe Flash Player 21.0.0.197  
 Mozilla Firefox (45.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
 Kaspersky Lab Kaspersky Total Security 15.0.2 avp.exe  
 Kaspersky Lab Kaspersky Password Manager 8 kpm.exe  
 Kaspersky Lab Kaspersky Total Security 15.0.2 avpui.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 30.03.2016, 15:46   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
YesSearches.com Virus und andere Malware über CHIP Installer eingefangen - Standard

YesSearches.com Virus und andere Malware über CHIP Installer eingefangen



Zitat:
Java 8 Update 73
Java version 32-bit out of Date!
Adobe Flash Player 21.0.0.197
Prüfe ob du Java und Flashplayer unbedingt brauchst. Ich würde es deinstallieren. Das sind immer riesige Einfallstore.


Sieht soweit ok aus

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.03.2016, 16:51   #12
Feuerteufel5
 
YesSearches.com Virus und andere Malware über CHIP Installer eingefangen - Standard

YesSearches.com Virus und andere Malware über CHIP Installer eingefangen



Hallo,

das System läuft soweit ich das sehen kann, problemlos.
Ich habe beide Programme deinstalliert. Ob sie irgendwo fehlen muss ich dann herausfinden.

Vielen Dank für die Hilfe!!

Alt 30.03.2016, 20:32   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
YesSearches.com Virus und andere Malware über CHIP Installer eingefangen - Standard

YesSearches.com Virus und andere Malware über CHIP Installer eingefangen



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.03.2016, 13:15   #14
Feuerteufel5
 
YesSearches.com Virus und andere Malware über CHIP Installer eingefangen - Standard

YesSearches.com Virus und andere Malware über CHIP Installer eingefangen



Guten Morgen (oder eher Tag),

so ich hab jetzt alles soweit durchgeführt.
Es läuft alles bis auf einen Absturz von Firefox mit dem Kommentar "Plugincontainer beschädigt" nach der Installation von No Script und Malwarebytes Anti Exploit normal.
Nach dem Neustart von FF läuft er jetzt einwandfrei.

Danke nochmal!
Gruß Feuerteufel5

Antwort

Themen zu YesSearches.com Virus und andere Malware über CHIP Installer eingefangen
chip installer, dnsapi.dll, google analytics, msil/advancedsystemprotector.d, pup.optional.amonetize, pup.optional.amonetize.gen, pup.optional.crossad.gen, pup.optional.downloadguide, pup.optional.installcore, pup.optional.systemhealer, pup.optional.wajam, pup.optional.wintaske, pup.optional.winyahoo, pup.optional.yessearches, system healer, win32/adware.adon, win32/adware.ascentive, win32/downloadsponsor.c, win32/systweak.l, win32/toolbar.conduit, win32/toolbar.escort.a, win32/toolbar.montiera.a, win32/toolbar.montiera.b, win32/toolbar.montiera.e, win32/toolbar.montiera.f, win32/toolbar.visicom.a, win32/toolbar.visicom.b, win32/toolbar.visicom.c



Ähnliche Themen: YesSearches.com Virus und andere Malware über CHIP Installer eingefangen


  1. Windows 10: Malware BrowsingSecure vermutlich über CHIP Download eingefangen
    Log-Analyse und Auswertung - 22.01.2016 (16)
  2. Win10: 7Zip Chip Installer - McAfee entdeckte Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.11.2015 (18)
  3. Browsing Secure über Chip.de eingefangen - lässt sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 07.09.2015 (3)
  4. PC langsam nach Installation über Chip.de und istartsurf Startseite
    Plagegeister aller Art und deren Bekämpfung - 11.05.2015 (12)
  5. Chip-Installer...
    Mülltonne - 09.03.2015 (0)
  6. Windows7: Malware eingefangen von infiziertem XP-Rechner über Fritzbox?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2015 (32)
  7. BrowseSmart eingefangen, Anti Malware hat über 1000 Infizierungen gefunden
    Log-Analyse und Auswertung - 07.09.2014 (3)
  8. Chip Online Installer verusacht Problem.
    Log-Analyse und Auswertung - 21.08.2014 (9)
  9. Anti Twin Portable - Chip Installer.exe installiert von www.chip.de - Virenallarm
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (5)
  10. Snap.do über chip.de eingefangen.....
    Plagegeister aller Art und deren Bekämpfung - 19.04.2013 (13)
  11. wahrsch. Malware über ICQ eingefangen, IE öffnet sich jetzt selbständig
    Log-Analyse und Auswertung - 04.07.2010 (25)
  12. Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes
    Log-Analyse und Auswertung - 20.06.2010 (24)
  13. Über ICQ Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 16.04.2010 (10)
  14. google virus - weiterleitung auf andere seite über http://rev-advert.com/search.php?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (3)
  15. Virus o. andere Malware
    Log-Analyse und Auswertung - 17.01.2009 (3)
  16. Bin mir nicht sicher ob ich n Vundo oder ne andere Malware eingefangen hab!
    Log-Analyse und Auswertung - 05.06.2008 (1)
  17. Virus über ICQ eingefangen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (6)

Zum Thema YesSearches.com Virus und andere Malware über CHIP Installer eingefangen - Hallo! Durch einen Download eines Programmes bei CHIP wurde bei mir YesSearches.com und andere Malware installiert, und bekomme diese offenbar nicht vollständig entfernt. Was kann und soll ich tun? Zu - YesSearches.com Virus und andere Malware über CHIP Installer eingefangen...
Archiv
Du betrachtest: YesSearches.com Virus und andere Malware über CHIP Installer eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.