Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC wurde von einigen Trojanern bereinigt, aber nicht von allen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.05.2016, 09:47   #1
tillobel
 
PC wurde von einigen Trojanern bereinigt, aber nicht von allen - Standard

PC wurde von einigen Trojanern bereinigt, aber nicht von allen



Hallo und vielen Dank, dass sich jemand kümmert.
Der Rechner wurde schon mit einigen Programme etwas bereinigt, EST, ADW Cleaner und MBAM, hier aber einige Logs
das alte MBAM, vielleicht kann man da noch was erkennen
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 28.04.2016 14:26, SYSTEM, SARAH-PC, Manual, Remediation Database, 2016.2.12.1, 2016.4.19.1, 
Update, 28.04.2016 14:26, SYSTEM, SARAH-PC, Manual, Domain Database, 2016.2.16.8, 2016.4.27.5, 
Update, 28.04.2016 14:26, SYSTEM, SARAH-PC, Manual, Rootkit Database, 2016.2.8.1, 2016.4.17.1, 
Update, 28.04.2016 14:27, SYSTEM, SARAH-PC, Manual, IP Database, 2016.2.8.1, 2016.4.25.1, 
Update, 28.04.2016 14:27, SYSTEM, SARAH-PC, Manual, Malware Database, 2016.2.16.6, 2016.4.28.4, 

(end)
         
Teil 1

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:03-05-2016
durchgeführt von Sarah (Administrator) auf SARAH-PC (04-05-2016 07:19:38)
Gestartet von C:\Users\Sarah\Desktop
Geladene Profile: Sarah (Verfügbare Profile: Sarah)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [SetPoint] => C:\Program Files\Logitech\SetPoint\SetPoint.EXE [450560 2005-06-16] (Logitech Inc.)
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\Run: [msnmsgr] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe [4283256 2011-05-13] (Microsoft Corporation)
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {25de1784-0c35-11e1-ab5c-001966c6c046} - E:\Startme.exe
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {53f3ffe6-0cc6-11e2-a799-001966c6c046} - E:\Autorun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.9B05 PID_0083
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {b856102f-23c7-11e1-bd7c-001966c6c046} - E:\Startme.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-05-12] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2016-04-28]
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
Startup: C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-04-28]
ShortcutTarget: Dropbox.lnk -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{C0B90F9D-FA3C-474A-AEB8-3C34B8E9811F}: [DhcpNameServer] 192.168.192.1

Internet Explorer:
==================
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-172185512-2231114247-3429637887-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll [2012-07-05] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll [2012-07-05] (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.10.2 -> C:\Windows\system32\npDeployJava1.dll [2012-12-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.1 -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll [2012-07-05] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Extension: Movie2kDownloader - C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\profiles\extensions\movie2kdownloader@movie2kdownloader.com.xpi [2012-12-13] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Profile: C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-05-04] (Malwarebytes)
S3 pepifilter; C:\Windows\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.)
S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.)
S3 s1029bus; C:\Windows\System32\DRIVERS\s1029bus.sys [90280 2009-05-25] (MCCI Corporation)
S3 s1029mdfl; C:\Windows\System32\DRIVERS\s1029mdfl.sys [15016 2009-05-25] (MCCI Corporation)
S3 s1029mdm; C:\Windows\System32\DRIVERS\s1029mdm.sys [122280 2009-05-25] (MCCI Corporation)
S3 s1029mgmt; C:\Windows\System32\DRIVERS\s1029mgmt.sys [115880 2009-05-25] (MCCI Corporation)
S3 s1029nd5; C:\Windows\System32\DRIVERS\s1029nd5.sys [26024 2009-05-25] (MCCI Corporation)
S3 s1029obex; C:\Windows\System32\DRIVERS\s1029obex.sys [111912 2009-05-25] (MCCI Corporation)
S3 s1029unic; C:\Windows\System32\DRIVERS\s1029unic.sys [116904 2009-05-25] (MCCI Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-04 07:19 - 2016-05-04 07:20 - 00008685 _____ C:\Users\Sarah\Desktop\FRST.txt
2016-05-04 07:19 - 2016-05-04 07:19 - 00000000 ____D C:\FRST
2016-05-04 07:10 - 2016-05-04 07:10 - 01728000 _____ (Farbar) C:\Users\Sarah\Desktop\FRST.exe
2016-05-04 06:54 - 2016-05-04 07:03 - 00134524 _____ C:\Users\Sarah\Desktop\JRT.txt
2016-05-04 06:49 - 2016-05-04 06:50 - 01610816 _____ (Malwarebytes) C:\Users\Sarah\Downloads\JRT (1).exe
2016-05-04 06:49 - 2016-05-04 06:49 - 01610816 _____ (Malwarebytes) C:\Users\Sarah\Downloads\JRT.exe
2016-05-03 16:12 - 2016-05-03 16:13 - 02870984 _____ (ESET) C:\Users\Sarah\Downloads\esetsmartinstaller_deu.exe
2016-05-03 15:06 - 2016-05-03 16:02 - 00000000 ____D C:\AdwCleaner
2016-05-03 15:05 - 2016-05-03 15:06 - 03615296 _____ C:\Users\Sarah\Downloads\AdwCleaner_5.115.exe
2016-04-28 14:25 - 2016-05-04 06:49 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-28 14:22 - 2016-04-28 14:22 - 00001020 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-28 14:21 - 2016-04-28 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-28 14:21 - 2016-04-28 14:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-28 14:21 - 2016-04-28 14:21 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-04-28 14:21 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-28 14:21 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-28 14:21 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-28 14:17 - 2016-04-28 14:18 - 22851472 _____ (Malwarebytes ) C:\Users\Sarah\Downloads\mbam-setup-2.2.1.1043.exe
2016-04-28 14:13 - 2016-04-28 14:13 - 22851472 _____ (Malwarebytes ) C:\Users\Sarah\Downloads\Nicht bestätigt 265299.crdownload
2016-04-28 13:53 - 2016-04-28 13:53 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Logitech
2016-04-28 13:50 - 2016-04-28 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2016-04-28 13:49 - 2005-06-16 02:41 - 01047552 _____ (Microsoft Corporation) C:\Windows\system32\MFC71u.dll
2016-04-28 13:49 - 2005-06-16 02:41 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll
2016-04-28 13:49 - 2005-06-16 02:41 - 00258352 _____ (Microsoft Corporation) C:\Windows\system32\unicows.dll
2016-04-28 13:49 - 2005-06-16 02:41 - 00089088 _____ (Microsoft Corporation) C:\Windows\system32\atl71.dll
2016-04-28 13:48 - 2016-04-28 13:49 - 00000000 ____D C:\Program Files\Common Files\Logitech
2016-04-28 13:48 - 2016-04-28 13:48 - 00000000 ____D C:\Program Files\Logitech
2016-04-28 13:45 - 2016-04-28 13:46 - 28724453 _____ (InstallShield Software Corporation) C:\Users\Sarah\Downloads\setpoint241deu.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-04 07:08 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-05-04 07:02 - 2011-08-13 20:16 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-04 06:59 - 2013-05-12 15:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-05-04 06:54 - 2011-08-13 18:51 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-04 06:54 - 2009-07-14 10:47 - 00699432 _____ C:\Windows\system32\perfh007.dat
2016-05-04 06:54 - 2009-07-14 10:47 - 00149572 _____ C:\Windows\system32\perfc007.dat
2016-05-04 06:54 - 2009-07-14 06:34 - 00025216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-04 06:54 - 2009-07-14 06:34 - 00025216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-04 06:47 - 2014-10-07 17:14 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\DropboxMaster
2016-05-04 06:47 - 2014-10-07 17:11 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Dropbox
2016-05-04 06:46 - 2011-08-14 14:55 - 00000000 ____D C:\Users\Sarah\Tracing
2016-05-04 06:46 - 2011-08-13 20:16 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-04 06:46 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-03 16:08 - 2011-08-13 20:18 - 00002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-03 16:08 - 2011-08-13 20:18 - 00002081 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-05-03 16:01 - 2016-01-31 18:00 - 19397312 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2016-05-03 16:01 - 2013-05-12 15:11 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-05-03 16:01 - 2011-12-08 15:44 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-04-28 15:24 - 2011-08-13 20:15 - 00000000 ____D C:\ProgramData\AVAST Software
2016-04-28 14:22 - 2013-08-04 11:22 - 00000267 _____ C:\Users\Sarah\AppData\Roaming\WB.CFG
2016-04-28 13:48 - 2011-08-13 20:37 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2016-04-28 13:28 - 2014-10-17 13:06 - 00000000 ____D C:\Users\Sarah\AppData\Local\ElevatedDiagnostics

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-04 11:22 - 2016-04-28 14:22 - 0000267 _____ () C:\Users\Sarah\AppData\Roaming\WB.CFG
2013-12-31 16:54 - 2014-01-01 01:22 - 0000005 _____ () C:\Users\Sarah\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-07-19 16:22 - 2014-01-04 17:22 - 0000005 _____ () C:\Users\Sarah\AppData\Roaming\WBPU-TTL.DAT

Einige Dateien in TEMP:
====================
C:\Users\Sarah\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqayowy.dll
C:\Users\Sarah\AppData\Local\Temp\libeay32.dll
C:\Users\Sarah\AppData\Local\Temp\msvcr120.dll
C:\Users\Sarah\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-13 20:56

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:03-05-2016
durchgeführt von Sarah (2016-05-04 07:30:59)
Gestartet von C:\Users\Sarah\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2011-08-13 16:46:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-172185512-2231114247-3429637887-500 - Administrator - Disabled)
Gast (S-1-5-21-172185512-2231114247-3429637887-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-172185512-2231114247-3429637887-1002 - Limited - Enabled)
Sarah (S-1-5-21-172185512-2231114247-3429637887-1001 - Administrator - Enabled) => C:\Users\Sarah

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 4.02 - Piriform)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\Dropbox) (Version: 2.6.24 - Dropbox, Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.94 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden
IL Download Manager (HKLM\...\IL Download Manager) (Version:  - Image-Line)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
Java 7 Update 10 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217010FF}) (Version: 7.0.100 - Oracle)
Java(TM) 6 Update 27 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216027F0}) (Version: 6.0.270 - Oracle)
Java(TM) 6 Update 29 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.290 - Oracle)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Logitech SetPoint (HKLM\...\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}) (Version: 2.40 - Logitech)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2305D405-7330-4FC5-8C55-C21540C0D3B9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-05-24] (Piriform Ltd)
Task: {272F9D8B-B927-4AFF-8D71-7EFA5F17243C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-13] (Google Inc.)
Task: {394A0211-CBE4-4FA1-8563-E8835E2F9206} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-07-03] (Sun Microsystems, Inc.)
Task: {3C7C5D6F-94CB-41C1-8FBC-A219C50E248F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-03] (Adobe Systems Incorporated)
Task: {41B9305E-E585-4450-85E3-FC845D6857B8} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-04-28] (AVAST Software)
Task: {8D69EDDC-9833-465C-A427-47C74B557239} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-13] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.192.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{72C75B03-93E4-43A5-AE63-7AC14F357E98}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{96CC0FFC-9F37-4C85-B1FE-9F35B5A3CDEE}] => (Allow) LPort=2869
FirewallRules: [{5643563B-DEA4-4A94-83B2-A41CE6CCB5B9}] => (Allow) LPort=1900
FirewallRules: [{2DE79534-3570-4F9E-8151-A5D62C99B8B6}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{76C53C68-A650-4592-9A65-2CF725011EBB}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{2073FEE1-FE61-4A89-9559-627C24B7D02D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

04-12-2014 17:57:49 Gerätetreiber-Paketinstallation: Avast Netzwerkdienst
04-12-2014 18:27:02 Windows Update
11-12-2014 20:01:17 Windows Update
11-12-2014 20:26:01 Windows Update
27-12-2014 17:06:24 Windows Update
27-12-2014 17:59:51 Windows Update
31-12-2014 19:10:29 avast! antivirus system restore point
31-12-2014 19:22:44 Windows Update
05-01-2015 16:47:17 Windows Update
10-01-2015 15:17:20 Windows Update
22-01-2015 11:28:37 Windows Update
13-11-2015 21:01:47 Geplanter Prüfpunkt
31-01-2016 19:23:14 Windows Update
28-04-2016 14:06:34 Windows Update
04-05-2016 06:50:11 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/08/2016 12:27:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: UPDATE~1.EXE, Version: 0.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea91c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00056468
ID des fehlerhaften Prozesses: 0xe24
Startzeit der fehlerhaften Anwendung: 0xUPDATE~1.EXE0
Pfad der fehlerhaften Anwendung: UPDATE~1.EXE1
Pfad des fehlerhaften Moduls: UPDATE~1.EXE2
Berichtskennung: UPDATE~1.EXE3

Error: (12/31/2014 07:22:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswKbd.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/31/2014 07:10:26 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {7b3344f9-9404-401d-b97f-2de33c40dbc9}

Error: (12/04/2014 05:40:47 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {cbfbd9ce-e0d4-4d2a-8284-712b26e51dd2}

Error: (10/07/2014 02:22:32 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avast! Network Shield Support.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/07/2014 02:22:32 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswFsBlk.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/23/2013 05:33:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm chrome.exe, Version 30.0.1599.101 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 400

Startzeit: 01ced0020e83f211

Endzeit: 174

Anwendungspfad: C:\Program Files\Google\Chrome\Application\chrome.exe

Berichts-ID: 698662d4-3bf8-11e3-9ab2-001966c6c046

Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


Systemfehler:
=============
Error: (05/04/2016 06:46:21 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (05/03/2016 07:56:56 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (05/03/2016 06:06:13 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{C0B90F9D-FA3C-474A-AEB8-3C34B8E9811F} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (05/03/2016 06:06:04 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AudioEndpointBuilder erreicht.

Error: (05/03/2016 05:35:25 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (05/03/2016 05:34:00 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{C0B90F9D-FA3C-474A-AEB8-3C34B8E9811F} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (05/03/2016 05:33:50 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AudioEndpointBuilder erreicht.

Error: (05/03/2016 04:04:25 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (05/03/2016 04:02:31 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (05/03/2016 04:02:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info =========================== 

Processor: Intel(R) Celeron(R) CPU 430 @ 1.80GHz
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 2038.3 MB
Verfügbarer physikalischer RAM: 456.33 MB
Summe virtueller Speicher: 4076.61 MB
Verfügbarer virtueller Speicher: 2672.31 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:200.19 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: B8F7B8F7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 04.05.2016
Suchlaufzeit: 07:52
Protokolldatei: mbam 4.5.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.04.01
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Sarah

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 291926
Abgelaufene Zeit: 14 Min., 39 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Leider kann ich von JRT nicht das Log posten, weil da eine Fehlermeldung wegen Überlänge kommt, hat da 1256 Sachen gelistet.

Was kann man da machen?
Gruß und danke

Code:
ATTFilter
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 7 Professional x86 
Ran by Sarah (Administrator) on 04.05.2016 at  6:50:06,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1256 

Failed to delete: C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WXLJ3JUS (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sarah\AppData\Local\{0064F35F-C09D-4F0A-8A15-EEE67C8D562A} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{00C2EDE2-4FAE-447D-97C2-FA5C3AA75098} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{010F1B4F-D15D-47DC-8BCC-3B10773801A3} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{01496362-F5E6-4F00-A472-04F4B42B1DCE} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{018BC1C9-B533-482B-A6A1-B2EE0BEBEB50} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{01DC3F73-E1A6-4CBA-9DA7-D407CF783921} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{01F4C026-499C-4F22-8515-DCC915FE372D} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{025F9E7B-50E2-4248-B515-F8D5CC850316} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{0270CF5C-D1B8-4861-A150-F5DBE1DECB5F} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{02E15E48-540A-4BBD-9182-947399D25843} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{02F511C7-DFFB-4179-AED8-AADF3D4C3541} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{031DCF56-9E9F-4685-ADB5-F5D84959DF06} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{03376526-CE7A-4345-BDE6-B39A78640C5F} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{034E8447-36CF-438E-8C60-3BF342632E35} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{035C4B0B-692F-49C0-A5AB-67C1D21ABBF5} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{03FD3A43-9747-426B-B63B-A19D23687FE9} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{0419B3E3-706B-4061-A71B-174AB2ED689E} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{0431E49F-A4B0-4B5E-957C-89ACB879535F} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{043B9D52-B628-462C-8493-473A201ECC41} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{048AF347-8CF6-4D8A-BD65-2A00590D106C} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{04B791D7-B03F-4022-9494-E4A1FAC51858} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{0531C9CE-BF24-470A-AEA4-3ECC96F0CB4B} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{054D35A7-EB29-4355-BE5C-304F5D3D82A3} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{05B00002-8343-4622-B4AE-98D8DAABACA9} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{05DDE634-2128-47E7-854C-9518AB1CF566} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{05ED71CA-72DC-4F67-B5B7-83BA163D7798} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{061967FB-EBD2-467F-BE14-E3DA2BEBA5FA} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{061E89A4-2E35-4557-B512-ED1D2A1396DC} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{06C32E9E-4CA9-4943-9F4F-19C20C277A98} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{06C46270-B799-4291-98D4-1D49CF0D745A} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{06F0B84D-7506-451B-8805-749BCCD3B243} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{0757AA04-A143-4327-BA05-05B2732D5E84} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{079FD5F4-CA5B-4B37-BEA3-4C28D43FFE17} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{07E2E4E3-E2DE-4372-AF87-B3C6C2CF02C9} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{084A76D7-EFDA-4616-96BF-5F03B1FFE68A} (Empty Folder)
Successfully deleted: C:\Users\Sarah\AppData\Local\{084F9A95-8DD0-4DC3-8DA3-86B0EC529FA9} (Empty Folder)
         
sind jetzt einige davon mal als Beispiel

Alt 04.05.2016, 15:04   #2
M-K-D-B
/// TB-Ausbilder
 
PC wurde von einigen Trojanern bereinigt, aber nicht von allen - Standard

PC wurde von einigen Trojanern bereinigt, aber nicht von allen






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!





Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________

__________________

Alt 04.05.2016, 20:40   #3
tillobel
 
PC wurde von einigen Trojanern bereinigt, aber nicht von allen - Standard

PC wurde von einigen Trojanern bereinigt, aber nicht von allen



Hallo Matthias, vielen Dank für deine Hilfe.

Gerade hat das Programm nichts gefunden, aber ich habe ebenfalls mal die Datei vom 3.5. reingesetzt, da waren ja einige Funde, die auch gelöscht wurden, vielleicht kannst du damit etwas anfangen.

Gruß

Code:
ATTFilter
# AdwCleaner v5.115 - Bericht erstellt am 04/05/2016 um 20:39:20
# Aktualisiert am 01/05/2016 von Xplode
# Datenbank : 2016-05-04.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X86)
# Benutzername : Sarah - SARAH-PC
# Gestartet von : C:\Users\Sarah\Desktop\AdwCleaner_5.115.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [10504 Bytes] - [03/05/2016 16:02:01]
C:\AdwCleaner\AdwCleaner[S1].txt - [10718 Bytes] - [03/05/2016 15:16:14]
C:\AdwCleaner\AdwCleaner[S2].txt - [999 Bytes] - [04/05/2016 20:17:42]
C:\AdwCleaner\AdwCleaner[S3].txt - [915 Bytes] - [04/05/2016 20:39:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [987 Bytes] ##########
         
Code:
ATTFilter
# AdwCleaner v5.115 - Bericht erstellt am 03/05/2016 um 15:16:14
# Aktualisiert am 01/05/2016 von Xplode
# Datenbank : 2016-05-01.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X86)
# Benutzername : Sarah - SARAH-PC
# Gestartet von : C:\Users\Sarah\Downloads\AdwCleaner_5.115.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner gefunden : C:\ProgramData\Ask
Ordner gefunden : C:\ProgramData\Babylon
Ordner gefunden : C:\ProgramData\Application Data\Ask
Ordner gefunden : C:\ProgramData\Application Data\Babylon
Ordner gefunden : C:\Users\Sarah\AppData\Local\PutLockerDownloader
Ordner gefunden : C:\Users\Sarah\AppData\LocalLow\Conduit
Ordner gefunden : C:\Users\Sarah\AppData\LocalLow\Toolbar4
Ordner gefunden : C:\Users\Sarah\AppData\Roaming\Babylon
Ordner gefunden : C:\Users\Sarah\AppData\Roaming\DSite

***** [ Dateien ] *****

Datei gefunden : C:\END

***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

Geplante Aufgabe gefunden : DSite
Geplante Aufgabe gefunden : QtraxPlayer

***** [ Registrierungsdatenbank ] *****

Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
Schlüssel gefunden : HKCU\Software\ded88ae168eb13
Schlüssel gefunden : HKLM\SOFTWARE\ded88ae168eb13
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Movie2KDownloader
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel gefunden : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{59C0C5BD-2579-433A-BBB8-AFFD59642BAF}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{59C0C5BD-2579-433A-BBB8-AFFD59642BAF}]
Wert gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Schlüssel gefunden : HKCU\Software\BABSOLUTION
Schlüssel gefunden : HKCU\Software\IM
Schlüssel gefunden : HKCU\Software\ImInstaller
Schlüssel gefunden : HKCU\Software\Softonic
Schlüssel gefunden : HKCU\Software\AppDataLow\Toolbar
Schlüssel gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel gefunden : HKLM\SOFTWARE\Babylon
Schlüssel gefunden : HKLM\SOFTWARE\Conduit
Schlüssel gefunden : HKLM\SOFTWARE\ImInstaller
Schlüssel gefunden : HKLM\SOFTWARE\Tarma Installer
Schlüssel gefunden : HKLM\SOFTWARE\Uniblue
Schlüssel gefunden : HKLM\SOFTWARE\Uniblue\DriverScanner
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Schlüssel gefunden : HKU\.DEFAULT\Software\AskToolbar
Schlüssel gefunden : HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\BABSOLUTION
Schlüssel gefunden : HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\IM
Schlüssel gefunden : HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\ImInstaller
Schlüssel gefunden : HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Softonic
Schlüssel gefunden : HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\AppDataLow\Toolbar
Schlüssel gefunden : HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\AppDataLow\Software\Conduit
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-172185512-2231114247-3429637887-1001\Software\SweetIM
Schlüssel gefunden : HKU\S-1-5-18\Software\AskToolbar
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3038A20B9089EC34D8F74220191FAB30
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
Schlüssel gefunden : HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}

***** [ Internetbrowser ] *****

[C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] gefunden : babylon.com
[C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] gefunden : ask.com
[C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] gefunden : search.yahoo.com
[C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] gefunden : gaiilaahiahdejapggenmdmafpmbipje

*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [10564 Bytes] - [03/05/2016 15:16:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [10638 Bytes] ##########
         
__________________

Alt 05.05.2016, 11:31   #4
M-K-D-B
/// TB-Ausbilder
 
PC wurde von einigen Trojanern bereinigt, aber nicht von allen - Standard

PC wurde von einigen Trojanern bereinigt, aber nicht von allen



Servus,




Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :regfind
    PutLockerDownloader
    Babylon
    Conduit
    QtraxPlayer
    AskToolbar
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 06.05.2016, 13:10   #5
tillobel
 
PC wurde von einigen Trojanern bereinigt, aber nicht von allen - Standard

PC wurde von einigen Trojanern bereinigt, aber nicht von allen



Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 19:11 on 05/05/2016 by Sarah
Administrator - Elevation successful

========== regfind ==========

Searching for "PutLockerDownloader"
No data found.

Searching for "Babylon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}]
"DllName"="BabylonToolbarTlbr.dll"

Searching for "Conduit"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C3B166AE-688B-4930-9D26-14B70393C39E}]
"AppPath"="C:\Program Files\ConduitEngine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C3B166AE-688B-4930-9D26-14B70393C39E}]
"AppName"="ConduitEngineHelper.exe"

Searching for "QtraxPlayer"
No data found.

Searching for "AskToolbar"
No data found.

-= EOF =-
         
Danke schön.

Gruß

Nach jedem Start kommt ein Fenster mit SetPointUpdate.exe und jucheck.exe (Oracle America),
doch da drücke ich auf nein


Alt 06.05.2016, 19:43   #6
M-K-D-B
/// TB-Ausbilder
 
PC wurde von einigen Trojanern bereinigt, aber nicht von allen - Standard

PC wurde von einigen Trojanern bereinigt, aber nicht von allen



Zitat:
Zitat von tillobel Beitrag anzeigen
Nach jedem Start kommt ein Fenster mit SetPointUpdate.exe und jucheck.exe (Oracle America),
doch da drücke ich auf nein
Kannst du zulassen, sind legitime Programme.




wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C3B166AE-688B-4930-9D26-14B70393C39E}
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
--> PC wurde von einigen Trojanern bereinigt, aber nicht von allen

Alt 08.05.2016, 11:40   #7
tillobel
 
PC wurde von einigen Trojanern bereinigt, aber nicht von allen - Standard

PC wurde von einigen Trojanern bereinigt, aber nicht von allen



Guten Abend Matthias, gerade von der Mittagschicht gekommen.
1.
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-05-2016
durchgeführt von Sarah (2016-05-07 22:29:27) Run:1
Gestartet von C:\Users\Sarah\Desktop
Geladene Profile: Sarah (Verfügbare Profile: Sarah)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C3B166AE-688B-4930-9D26-14B70393C39E}
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C3B166AE-688B-4930-9D26-14B70393C39E} => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\S-1-5-21-172185512-2231114247-3429637887-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 121.3 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 22:30:10 ====
         
Eset läuft jetzt seit 8 Stunden und bleibt teilweise bei einer Datei ewig hängen, mal schauen, wann es fertig ist, Schritt 3 von 4 und 91%

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4a1a96df051a254cad3f8b07e61f0efb
# end=init
# utc_time=2016-05-07 08:35:39
# local_time=2016-05-07 10:35:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 29403
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4a1a96df051a254cad3f8b07e61f0efb
# end=updated
# utc_time=2016-05-07 09:55:11
# local_time=2016-05-07 11:55:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4a1a96df051a254cad3f8b07e61f0efb
# engine=29403
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-08 06:44:08
# local_time=2016-05-08 08:44:08 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 151363 214321039 0 0
# scanned=132748
# found=0
# cleaned=0
# scan_time=31737
         
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.14.263
www.hitmanpro.com

   Computer name . . . . : SARAH-PC
   Windows . . . . . . . : 6.1.1.7601.X86/1
   User name . . . . . . : Sarah-PC\Sarah
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-05-08 11:54:44
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 20s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 13

   Objects scanned . . . : 888.818
   Files scanned . . . . : 19.483
   Remnants scanned  . . : 194.192 files / 675.143 keys

Suspicious files ____________________________________________________________

   C:\Users\Sarah\Desktop\FRST-OlderVersion\FRST.exe
      Size . . . . . . . : 1.728.000 bytes
      Age  . . . . . . . : 4.2 days (2016-05-04 07:10:25)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : 92AC6CF369C8C88E495BE973ACDDFEAF8165779F327814D9E4C87E47F193195D
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Sarah\Desktop\FRST.exe
      Size . . . . . . . : 1.730.048 bytes
      Age  . . . . . . . : 0.6 days (2016-05-07 22:29:09)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : 7CC0B74A583553380F26AB372E912669CC3FF843393009FFC569A0E4A4AF64F6
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -0.5s C:\Users\Sarah\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.5s C:\Users\Sarah\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.2s C:\Users\Sarah\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
         -0.2s C:\Users\Sarah\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
          0.0s C:\Users\Sarah\Desktop\FRST.exe
          3.2s C:\Users\Sarah\Desktop\FRST-OlderVersion\
         18.0s C:\FRST\Logs\ct
         18.1s C:\Users\Sarah\Desktop\Fixlog.txt


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Delta\ (SpeedUpMyPC)
   HKLM\SOFTWARE\Delta\delta\ (Delta Search)
   HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}\ (CouponBar)
   HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\AppDataLow\Software\Smartbar\ (Conduit)
   HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Delta\ (SpeedUpMyPC)
   HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{2EECD738-5844-4A99-B4B6-146BF802613B} (Claro)
   HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)
   HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC} (Claro)
   HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113} (FLV Player)
   HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow (22Find)
   HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectShowTabsWelcome (22Find)
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-05-2016
durchgeführt von Sarah (2016-05-08 12:21:23)
Gestartet von C:\Users\Sarah\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2011-08-13 16:46:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-172185512-2231114247-3429637887-500 - Administrator - Disabled)
Gast (S-1-5-21-172185512-2231114247-3429637887-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-172185512-2231114247-3429637887-1002 - Limited - Enabled)
Sarah (S-1-5-21-172185512-2231114247-3429637887-1001 - Administrator - Enabled) => C:\Users\Sarah

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 4.02 - Piriform)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\Dropbox) (Version: 2.6.24 - Dropbox, Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.94 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden
IL Download Manager (HKLM\...\IL Download Manager) (Version:  - Image-Line)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
Java 7 Update 10 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217010FF}) (Version: 7.0.100 - Oracle)
Java(TM) 6 Update 27 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216027F0}) (Version: 6.0.270 - Oracle)
Java(TM) 6 Update 29 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.290 - Oracle)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Logitech SetPoint (HKLM\...\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}) (Version: 2.40 - Logitech)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2305D405-7330-4FC5-8C55-C21540C0D3B9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-05-24] (Piriform Ltd)
Task: {272F9D8B-B927-4AFF-8D71-7EFA5F17243C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-13] (Google Inc.)
Task: {394A0211-CBE4-4FA1-8563-E8835E2F9206} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-07-03] (Sun Microsystems, Inc.)
Task: {3C7C5D6F-94CB-41C1-8FBC-A219C50E248F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-03] (Adobe Systems Incorporated)
Task: {41B9305E-E585-4450-85E3-FC845D6857B8} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-04-28] (AVAST Software)
Task: {8D69EDDC-9833-465C-A427-47C74B557239} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-13] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.192.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{72C75B03-93E4-43A5-AE63-7AC14F357E98}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{96CC0FFC-9F37-4C85-B1FE-9F35B5A3CDEE}] => (Allow) LPort=2869
FirewallRules: [{5643563B-DEA4-4A94-83B2-A41CE6CCB5B9}] => (Allow) LPort=1900
FirewallRules: [{2DE79534-3570-4F9E-8151-A5D62C99B8B6}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{76C53C68-A650-4592-9A65-2CF725011EBB}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{2073FEE1-FE61-4A89-9559-627C24B7D02D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

27-12-2014 17:59:51 Windows Update
31-12-2014 19:10:29 avast! antivirus system restore point
31-12-2014 19:22:44 Windows Update
05-01-2015 16:47:17 Windows Update
10-01-2015 15:17:20 Windows Update
22-01-2015 11:28:37 Windows Update
13-11-2015 21:01:47 Geplanter Prüfpunkt
31-01-2016 19:23:14 Windows Update
28-04-2016 14:06:34 Windows Update
04-05-2016 06:50:11 JRT Pre-Junkware Removal
04-05-2016 14:25:27 Windows Update
04-05-2016 21:43:08 Windows Update
05-05-2016 19:11:10 Windows Update
06-05-2016 14:10:30 Windows Update
06-05-2016 15:37:05 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/08/2016 12:27:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: UPDATE~1.EXE, Version: 0.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea91c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00056468
ID des fehlerhaften Prozesses: 0xe24
Startzeit der fehlerhaften Anwendung: 0xUPDATE~1.EXE0
Pfad der fehlerhaften Anwendung: UPDATE~1.EXE1
Pfad des fehlerhaften Moduls: UPDATE~1.EXE2
Berichtskennung: UPDATE~1.EXE3

Error: (12/31/2014 07:22:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswKbd.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/31/2014 07:10:26 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {7b3344f9-9404-401d-b97f-2de33c40dbc9}

Error: (12/04/2014 05:40:47 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {cbfbd9ce-e0d4-4d2a-8284-712b26e51dd2}

Error: (10/07/2014 02:22:32 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avast! Network Shield Support.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/07/2014 02:22:32 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswFsBlk.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/23/2013 05:33:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm chrome.exe, Version 30.0.1599.101 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 400

Startzeit: 01ced0020e83f211

Endzeit: 174

Anwendungspfad: C:\Program Files\Google\Chrome\Application\chrome.exe

Berichts-ID: 698662d4-3bf8-11e3-9ab2-001966c6c046

Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


Systemfehler:
=============
Error: (05/08/2016 11:29:58 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (05/08/2016 08:10:14 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (05/08/2016 07:03:06 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NlaSvc erreicht.

Error: (05/07/2016 11:22:25 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (05/07/2016 11:22:25 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NlaSvc erreicht.

Error: (05/07/2016 10:31:17 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (05/07/2016 10:30:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (05/07/2016 10:30:27 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (05/07/2016 10:29:58 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (05/07/2016 10:29:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info =========================== 

Processor: Intel(R) Celeron(R) CPU 430 @ 1.80GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 2038.3 MB
Verfügbarer physikalischer RAM: 1064.13 MB
Summe virtueller Speicher: 4076.61 MB
Verfügbarer virtueller Speicher: 3179.46 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:198.44 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: B8F7B8F7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-05-2016
durchgeführt von Sarah (Administrator) auf SARAH-PC (08-05-2016 12:05:58)
Gestartet von C:\Users\Sarah\Desktop
Geladene Profile: Sarah (Verfügbare Profile: Sarah)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Logitech Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Logitech Inc.) C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [SetPoint] => C:\Program Files\Logitech\SetPoint\SetPoint.EXE [450560 2005-06-16] (Logitech Inc.)
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\Run: [msnmsgr] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe [4283256 2011-05-13] (Microsoft Corporation)
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: E - E:\LaunchU3.exe -a
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {25de1784-0c35-11e1-ab5c-001966c6c046} - E:\Startme.exe
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {53f3ffe6-0cc6-11e2-a799-001966c6c046} - E:\Autorun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.9B05 PID_0083
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {b856102f-23c7-11e1-bd7c-001966c6c046} - E:\Startme.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-05-12] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2016-04-28]
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
Startup: C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-04-28]
ShortcutTarget: Dropbox.lnk -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{C0B90F9D-FA3C-474A-AEB8-3C34B8E9811F}: [DhcpNameServer] 192.168.192.1

Internet Explorer:
==================
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-172185512-2231114247-3429637887-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll [2012-07-05] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll [2012-07-05] (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.10.2 -> C:\Windows\system32\npDeployJava1.dll [2012-12-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.1 -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll [2012-07-05] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Extension: Movie2kDownloader - C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\profiles\extensions\movie2kdownloader@movie2kdownloader.com.xpi [2012-12-13] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Profile: C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 eapihdrv; C:\Users\Sarah\AppData\Local\Temp\ehdrv.sys [135760 2016-05-07] (ESET)
S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
S3 pepifilter; C:\Windows\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.)
S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.)
S3 s1029bus; C:\Windows\System32\DRIVERS\s1029bus.sys [90280 2009-05-25] (MCCI Corporation)
S3 s1029mdfl; C:\Windows\System32\DRIVERS\s1029mdfl.sys [15016 2009-05-25] (MCCI Corporation)
S3 s1029mdm; C:\Windows\System32\DRIVERS\s1029mdm.sys [122280 2009-05-25] (MCCI Corporation)
S3 s1029mgmt; C:\Windows\System32\DRIVERS\s1029mgmt.sys [115880 2009-05-25] (MCCI Corporation)
S3 s1029nd5; C:\Windows\System32\DRIVERS\s1029nd5.sys [26024 2009-05-25] (MCCI Corporation)
S3 s1029obex; C:\Windows\System32\DRIVERS\s1029obex.sys [111912 2009-05-25] (MCCI Corporation)
S3 s1029unic; C:\Windows\System32\DRIVERS\s1029unic.sys [116904 2009-05-25] (MCCI Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-08 11:53 - 2016-05-08 12:02 - 00000000 ____D C:\ProgramData\HitmanPro
2016-05-08 11:42 - 2016-05-08 11:44 - 10455792 _____ (SurfRight B.V.) C:\Users\Sarah\Downloads\HitmanPro.exe
2016-05-07 22:34 - 2016-05-07 22:35 - 02870984 _____ (ESET) C:\Users\Sarah\Downloads\esetsmartinstaller_deu (1).exe
2016-05-07 22:32 - 2016-05-07 22:32 - 00000000 ____D C:\Users\Sarah\AppData\Local\{E59F2DB4-2604-4C2A-874E-B261DD6741A7}
2016-05-07 22:29 - 2016-05-07 22:30 - 00001711 _____ C:\Users\Sarah\Desktop\Fixlog.txt
2016-05-07 22:29 - 2016-05-07 22:29 - 00000000 ____D C:\Users\Sarah\Desktop\FRST-OlderVersion
2016-05-07 22:26 - 2016-05-07 22:26 - 00000000 ____D C:\Users\Sarah\AppData\Local\{8FA03052-A3D1-4E2A-AE44-89040BB18443}
2016-05-06 15:49 - 2015-01-09 01:44 - 00419936 _____ C:\Windows\system32\locale.nls
2016-05-06 15:09 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-05-06 15:08 - 2015-11-20 20:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-05-06 15:08 - 2015-11-20 20:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-05-06 15:08 - 2015-11-20 20:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-05-06 15:08 - 2015-11-20 20:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-05-06 15:08 - 2015-11-20 20:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-05-06 15:08 - 2015-11-20 20:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-05-06 15:08 - 2015-11-20 20:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-05-06 15:08 - 2015-11-20 20:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-05-06 15:08 - 2015-11-20 20:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-05-06 15:08 - 2015-11-20 20:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-05-06 15:08 - 2015-11-20 20:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-05-06 15:08 - 2015-11-05 21:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-06 15:08 - 2015-11-03 20:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2016-05-06 15:08 - 2015-10-13 18:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2016-05-06 15:08 - 2015-10-13 18:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2016-05-06 15:08 - 2015-10-13 06:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2016-05-06 15:08 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-05-06 15:08 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-05-06 15:08 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-05-06 15:08 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-05-06 15:08 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-05-06 15:08 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2016-05-06 15:08 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2016-05-06 15:08 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2016-05-06 15:08 - 2015-04-11 05:07 - 00054656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stream.sys
2016-05-06 15:08 - 2015-03-04 06:16 - 00249784 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2016-05-06 15:08 - 2015-03-04 06:10 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2016-05-06 15:08 - 2015-01-17 04:30 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2016-05-06 15:08 - 2015-01-09 04:48 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\perftrack.dll
2016-05-06 15:08 - 2015-01-09 04:48 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\wdi.dll
2016-05-06 15:08 - 2015-01-09 04:48 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\powertracker.dll
2016-05-06 14:46 - 2015-12-24 00:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-06 14:46 - 2015-12-12 19:49 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-06 14:46 - 2015-12-12 19:37 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-06 14:46 - 2015-12-12 19:31 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-06 14:46 - 2015-12-12 19:30 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-06 14:46 - 2015-12-12 19:27 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-06 14:46 - 2015-12-12 19:27 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-06 14:46 - 2015-12-12 19:27 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-06 14:46 - 2015-12-12 19:22 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-06 14:46 - 2015-12-12 19:19 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-06 14:46 - 2015-12-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-06 14:46 - 2015-12-12 19:08 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-06 14:46 - 2015-12-12 19:00 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-06 14:46 - 2015-12-12 19:00 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-06 14:46 - 2015-12-12 19:00 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-06 14:46 - 2015-12-12 18:38 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-06 14:46 - 2015-12-12 18:36 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-06 14:46 - 2015-11-10 20:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-05-06 14:46 - 2015-11-10 20:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-05-06 14:46 - 2015-11-10 20:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-05-06 14:46 - 2015-02-03 05:12 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-06 14:45 - 2015-12-12 20:02 - 20367360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-06 14:45 - 2015-12-12 19:49 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-06 14:45 - 2015-12-12 19:37 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-06 14:45 - 2015-12-12 19:37 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-06 14:45 - 2015-12-12 19:36 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-06 14:45 - 2015-12-12 19:36 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-06 14:45 - 2015-12-12 19:33 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-06 14:45 - 2015-12-12 19:28 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-06 14:45 - 2015-12-12 19:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-06 14:45 - 2015-12-12 19:12 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-06 14:45 - 2015-12-12 19:10 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-06 14:45 - 2015-12-12 19:10 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-06 14:45 - 2015-12-12 19:09 - 04610560 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-06 14:45 - 2015-12-12 19:02 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-06 14:45 - 2015-12-12 19:00 - 12856320 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-06 14:45 - 2015-12-12 19:00 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-06 14:45 - 2015-12-12 18:41 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-06 14:44 - 2015-12-08 23:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2016-05-06 14:44 - 2015-07-10 19:34 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2016-05-06 14:44 - 2015-07-10 19:34 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2016-05-06 14:44 - 2015-07-10 19:33 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2016-05-06 14:40 - 2015-12-30 20:47 - 03993536 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-05-06 14:40 - 2015-12-30 20:47 - 03938240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-06 14:40 - 2015-12-30 20:47 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-06 14:40 - 2015-12-30 20:47 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-06 14:40 - 2015-12-30 20:44 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-06 14:40 - 2015-12-30 20:41 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-06 14:40 - 2015-12-30 20:41 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-06 14:40 - 2015-12-30 20:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-06 14:40 - 2015-12-30 20:41 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-06 14:40 - 2015-12-30 20:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-06 14:40 - 2015-12-30 20:40 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-06 14:40 - 2015-12-30 20:40 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-06 14:40 - 2015-12-30 20:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-06 14:40 - 2015-12-30 20:39 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-06 14:40 - 2015-12-30 20:39 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-06 14:40 - 2015-12-30 20:39 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-06 14:40 - 2015-12-30 20:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-06 14:40 - 2015-12-30 20:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-06 14:40 - 2015-12-30 20:38 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-06 14:40 - 2015-12-30 20:38 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-06 14:40 - 2015-12-30 20:38 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-06 14:40 - 2015-12-30 20:37 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-06 14:40 - 2015-12-30 20:37 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-06 14:40 - 2015-12-30 19:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-06 14:40 - 2015-12-30 19:38 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-06 14:40 - 2015-12-30 19:32 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-06 14:40 - 2015-12-30 19:32 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-06 14:40 - 2015-12-30 19:32 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-06 14:40 - 2015-12-30 19:30 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-06 14:40 - 2015-12-30 19:30 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-06 14:40 - 2015-12-30 19:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-06 14:40 - 2015-12-30 19:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-05-06 14:40 - 2015-11-11 20:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-05-06 14:40 - 2015-11-11 20:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-05-06 14:40 - 2015-09-23 15:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-05-06 14:40 - 2015-09-23 15:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-05-06 14:40 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2016-05-06 14:40 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2016-05-06 14:40 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-05-06 14:40 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-05-06 14:39 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2016-05-06 14:39 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-05-06 14:39 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2016-05-06 14:39 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2016-05-06 14:39 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2016-05-06 14:29 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-05-06 14:29 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-05-06 14:29 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-05-06 14:29 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-05-06 14:28 - 2015-12-11 20:35 - 00951808 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-05-06 14:28 - 2015-11-16 22:12 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-05-06 14:25 - 2015-07-15 19:59 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-05-06 14:25 - 2015-07-15 19:55 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2016-05-06 14:25 - 2015-07-15 19:54 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2016-05-06 14:17 - 2015-05-09 05:14 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-05-06 14:17 - 2015-05-09 05:13 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-05-06 14:17 - 2015-05-09 05:13 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-05-06 14:17 - 2015-05-09 05:12 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-05-06 14:17 - 2015-05-09 05:08 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 03:59 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 03:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 03:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 03:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-05-06 14:17 - 2015-01-29 05:02 - 02311168 _____ (Microsoft Corporation) C:\Windows\system32\wpdshext.dll
2016-05-06 14:07 - 2016-05-06 14:07 - 00000000 ____D C:\Users\Sarah\AppData\Local\{5D9C9760-4991-4EAC-BC86-0BE4E1DD6824}
2016-05-05 19:13 - 2015-12-08 23:00 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-05 19:13 - 2015-02-03 05:12 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2016-05-05 19:12 - 2015-08-06 19:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-05-05 19:12 - 2015-08-06 19:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-05-05 19:12 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2016-05-05 19:12 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2016-05-05 19:12 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2016-05-05 19:11 - 2016-05-05 19:13 - 00002326 _____ C:\Users\Sarah\Desktop\SystemLook.txt
2016-05-05 19:11 - 2015-05-25 20:01 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2016-05-05 19:11 - 2015-05-25 20:00 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2016-05-05 19:11 - 2015-05-25 20:00 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2016-05-05 19:11 - 2015-05-25 20:00 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2016-05-05 19:11 - 2015-05-25 20:00 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2016-05-05 19:11 - 2015-05-25 20:00 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2016-05-05 19:10 - 2016-05-05 19:10 - 00139264 _____ C:\Users\Sarah\Downloads\SystemLook (2).exe
2016-05-05 19:10 - 2016-05-05 19:10 - 00000384 _____ C:\Users\Sarah\Downloads\SystemLook.txt
2016-05-05 19:10 - 2015-12-08 23:53 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-05 19:10 - 2015-11-03 20:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2016-05-05 19:10 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-05-05 19:10 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-05-05 19:10 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-05-05 19:10 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-05-05 19:10 - 2015-04-18 04:56 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-05-05 19:10 - 2015-04-13 05:19 - 00259072 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2016-05-05 19:09 - 2016-05-05 19:09 - 00139264 _____ C:\Users\Sarah\Downloads\SystemLook (1).exe
2016-05-05 19:09 - 2016-05-05 19:09 - 00139264 _____ C:\Users\Sarah\Desktop\SystemLook.exe
2016-05-05 19:09 - 2015-12-08 23:53 - 00509952 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-05-05 19:09 - 2015-11-05 21:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2016-05-05 19:09 - 2015-11-05 11:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2016-05-05 19:09 - 2015-10-01 19:50 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-05 19:09 - 2015-10-01 19:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-05 19:09 - 2015-10-01 19:50 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-05 19:09 - 2015-10-01 19:50 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-05 19:09 - 2015-10-01 19:50 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-05 19:09 - 2015-10-01 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-05 19:09 - 2014-11-26 05:32 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-05-05 19:07 - 2016-05-05 19:07 - 00000000 ____D C:\Users\Sarah\AppData\Local\{BEE5F330-4543-43FD-8DC9-E6D0CA496A87}
2016-05-04 20:37 - 2014-12-08 04:46 - 00308224 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2016-05-04 20:33 - 2015-12-08 23:54 - 02285056 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-05-04 20:33 - 2015-12-08 23:54 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-05-04 20:33 - 2015-12-08 23:54 - 01568768 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-05-04 20:33 - 2015-12-08 23:54 - 01325056 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-05-04 20:33 - 2015-12-08 23:54 - 01202688 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2016-05-04 20:33 - 2015-12-08 23:54 - 00902144 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-05-04 20:33 - 2015-12-08 23:54 - 00815616 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-05-04 20:33 - 2015-12-08 23:54 - 00740352 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-05-04 20:33 - 2015-12-08 23:54 - 00739328 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-05-04 20:33 - 2015-12-08 23:54 - 00665088 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-05-04 20:33 - 2015-12-08 23:54 - 00541184 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-05-04 20:33 - 2015-12-08 23:54 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-05-04 20:33 - 2015-12-08 23:54 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-05-04 20:33 - 2015-12-08 23:53 - 03209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00829952 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-05-04 20:33 - 2015-12-08 23:53 - 00728576 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-05-04 20:33 - 2015-12-08 23:53 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00415744 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-05-04 20:33 - 2015-12-08 23:53 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-05-04 20:33 - 2015-12-08 23:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-05-04 20:33 - 2015-12-08 23:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-05-04 20:33 - 2015-12-08 23:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-05-04 20:33 - 2015-12-08 23:53 - 00153600 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-05-04 20:33 - 2015-12-08 23:53 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-05-04 20:33 - 2015-12-08 23:53 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-05-04 20:33 - 2015-12-08 23:53 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-05-04 20:33 - 2015-12-08 23:53 - 00004608 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll
2016-05-04 20:33 - 2015-12-08 23:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-05-04 20:33 - 2015-12-08 23:43 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-05-04 20:33 - 2015-12-08 23:11 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-05-04 20:33 - 2015-12-08 23:11 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys
2016-05-04 20:30 - 2015-11-14 00:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-05-04 20:30 - 2015-11-14 00:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-05-04 20:30 - 2015-11-14 00:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2016-05-04 20:30 - 2015-02-18 09:06 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-05-04 20:28 - 2015-10-01 19:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-05-04 20:28 - 2015-10-01 19:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-04 20:28 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-05-04 20:28 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-05-04 20:28 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-05-04 20:27 - 2015-07-15 04:55 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2016-05-04 20:27 - 2015-02-25 05:03 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2016-05-04 20:26 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2016-05-04 20:26 - 2015-04-29 20:07 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-05-04 20:26 - 2015-04-29 20:07 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-05-04 20:26 - 2015-04-29 20:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-05-04 20:26 - 2015-04-29 20:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-05-04 20:26 - 2015-04-29 20:05 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-05-04 20:26 - 2015-02-04 04:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 01005056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00744960 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00617984 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2016-05-04 20:18 - 2015-02-03 05:11 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-05-04 20:18 - 2015-02-03 05:11 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2016-05-04 20:18 - 2015-02-03 05:11 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2016-05-04 20:18 - 2015-02-03 05:10 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2016-05-04 20:18 - 2015-02-03 05:00 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2016-05-04 20:18 - 2014-11-01 00:22 - 00521384 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-05-04 20:17 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2016-05-04 20:16 - 2016-05-04 20:16 - 03615296 _____ C:\Users\Sarah\Downloads\AdwCleaner_5.115 (1).exe
2016-05-04 20:14 - 2016-05-04 20:14 - 00000000 ____D C:\Users\Sarah\AppData\Local\{8462BE26-7F74-4ACF-B102-BFA8648A375E}
2016-05-04 08:10 - 2016-05-04 08:10 - 00001214 _____ C:\Users\Sarah\Desktop\mbam 4.5.txt
2016-05-04 08:09 - 2016-05-04 08:09 - 00000546 _____ C:\Users\Sarah\Desktop\mbam.txt
2016-05-04 07:30 - 2016-05-04 07:38 - 00018608 _____ C:\Users\Sarah\Desktop\Addition.txt
2016-05-04 07:19 - 2016-05-08 12:11 - 00009355 _____ C:\Users\Sarah\Desktop\FRST.txt
2016-05-04 07:19 - 2016-05-08 12:05 - 00000000 ____D C:\FRST
2016-05-04 07:10 - 2016-05-07 22:29 - 01730048 _____ (Farbar) C:\Users\Sarah\Desktop\FRST.exe
2016-05-04 06:54 - 2016-05-04 07:03 - 00134524 _____ C:\Users\Sarah\Desktop\JRT.txt
2016-05-04 06:49 - 2016-05-04 06:50 - 01610816 _____ (Malwarebytes) C:\Users\Sarah\Downloads\JRT (1).exe
2016-05-04 06:49 - 2016-05-04 06:49 - 01610816 _____ (Malwarebytes) C:\Users\Sarah\Downloads\JRT.exe
2016-05-03 16:12 - 2016-05-03 16:13 - 02870984 _____ (ESET) C:\Users\Sarah\Downloads\esetsmartinstaller_deu.exe
2016-05-03 15:06 - 2016-05-04 20:39 - 00000000 ____D C:\AdwCleaner
2016-05-03 15:05 - 2016-05-03 15:06 - 03615296 _____ C:\Users\Sarah\Desktop\AdwCleaner_5.115.exe
2016-04-28 14:25 - 2016-05-04 12:57 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-28 14:22 - 2016-04-28 14:22 - 00001020 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-28 14:21 - 2016-04-28 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-28 14:21 - 2016-04-28 14:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-28 14:21 - 2016-04-28 14:21 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-04-28 14:21 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-28 14:21 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-28 14:21 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-28 14:17 - 2016-04-28 14:18 - 22851472 _____ (Malwarebytes ) C:\Users\Sarah\Downloads\mbam-setup-2.2.1.1043.exe
2016-04-28 14:13 - 2016-04-28 14:13 - 22851472 _____ (Malwarebytes ) C:\Users\Sarah\Downloads\Nicht bestätigt 265299.crdownload
2016-04-28 13:53 - 2016-04-28 13:53 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Logitech
2016-04-28 13:50 - 2016-04-28 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2016-04-28 13:49 - 2005-06-16 02:41 - 01047552 _____ (Microsoft Corporation) C:\Windows\system32\MFC71u.dll
2016-04-28 13:49 - 2005-06-16 02:41 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll
2016-04-28 13:49 - 2005-06-16 02:41 - 00258352 _____ (Microsoft Corporation) C:\Windows\system32\unicows.dll
2016-04-28 13:49 - 2005-06-16 02:41 - 00089088 _____ (Microsoft Corporation) C:\Windows\system32\atl71.dll
2016-04-28 13:48 - 2016-04-28 13:49 - 00000000 ____D C:\Program Files\Common Files\Logitech
2016-04-28 13:48 - 2016-04-28 13:48 - 00000000 ____D C:\Program Files\Logitech
2016-04-28 13:45 - 2016-04-28 13:46 - 28724453 _____ (InstallShield Software Corporation) C:\Users\Sarah\Downloads\setpoint241deu.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-08 12:02 - 2011-08-13 20:16 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-08 11:59 - 2013-05-12 15:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-05-07 22:41 - 2011-08-13 18:51 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-07 22:41 - 2009-07-14 10:47 - 00699432 _____ C:\Windows\system32\perfh007.dat
2016-05-07 22:41 - 2009-07-14 10:47 - 00149572 _____ C:\Windows\system32\perfc007.dat
2016-05-07 22:41 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-05-07 22:39 - 2009-07-14 06:34 - 00025216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-07 22:39 - 2009-07-14 06:34 - 00025216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-07 22:31 - 2014-10-07 17:14 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\DropboxMaster
2016-05-07 22:31 - 2014-10-07 17:11 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Dropbox
2016-05-07 22:31 - 2011-08-14 14:55 - 00000000 ____D C:\Users\Sarah\Tracing
2016-05-07 22:31 - 2011-08-13 20:16 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-07 22:31 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-07 22:29 - 2011-09-28 16:53 - 00000000 ____D C:\Users\Sarah\AppData\LocalLow\Temp
2016-05-07 22:25 - 2009-07-14 06:33 - 00293384 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-07 22:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\tracing
2016-05-07 22:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2016-05-07 22:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-05-06 16:12 - 2011-08-13 20:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-05-06 16:11 - 2011-08-13 20:34 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-05-06 14:29 - 2013-08-15 09:39 - 00000000 ____D C:\Windows\system32\MRT
2016-05-06 14:15 - 2011-08-13 22:13 - 141317472 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-05-05 04:27 - 2009-07-14 10:57 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-05 04:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\Dism
2016-05-04 20:13 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-04 15:02 - 2009-07-14 04:04 - 00000499 _____ C:\Windows\win.ini
2016-05-04 15:01 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-05-03 16:08 - 2011-08-13 20:18 - 00002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-03 16:08 - 2011-08-13 20:18 - 00002081 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-05-03 16:01 - 2016-01-31 18:00 - 19397312 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2016-05-03 16:01 - 2013-05-12 15:11 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-05-03 16:01 - 2011-12-08 15:44 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-04-28 15:24 - 2011-08-13 20:15 - 00000000 ____D C:\ProgramData\AVAST Software
2016-04-28 14:22 - 2013-08-04 11:22 - 00000267 _____ C:\Users\Sarah\AppData\Roaming\WB.CFG
2016-04-28 13:48 - 2011-08-13 20:37 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2016-04-28 13:28 - 2014-10-17 13:06 - 00000000 ____D C:\Users\Sarah\AppData\Local\ElevatedDiagnostics

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-04 11:22 - 2016-04-28 14:22 - 0000267 _____ () C:\Users\Sarah\AppData\Roaming\WB.CFG
2013-12-31 16:54 - 2014-01-01 01:22 - 0000005 _____ () C:\Users\Sarah\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-07-19 16:22 - 2014-01-04 17:22 - 0000005 _____ () C:\Users\Sarah\AppData\Roaming\WBPU-TTL.DAT

Einige Dateien in TEMP:
====================
C:\Users\Sarah\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp2rtc9d.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-13 20:56

==================== Ende vom FRST.txt ============================
         
Schönen Sonntag noch, ich habe Mittagschicht.
Gruß

Alt 08.05.2016, 11:43   #8
M-K-D-B
/// TB-Ausbilder
 
PC wurde von einigen Trojanern bereinigt, aber nicht von allen - Standard

PC wurde von einigen Trojanern bereinigt, aber nicht von allen



Servus,


es fehlen noch die beiden neuen Logdateien von FRST sowie die Beantwortung meiner Frage.
__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 09.05.2016, 04:52   #9
tillobel
 
PC wurde von einigen Trojanern bereinigt, aber nicht von allen - Standard

PC wurde von einigen Trojanern bereinigt, aber nicht von allen



Servus, bin noch auf der Arbeit.
Hatte doch beide reingesetzt.
Oder habe ich da was falsch gemacht? Bin erst gegen 23 Uhr zu Hause.
Gruß

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-05-2016
durchgeführt von Sarah (Administrator) auf SARAH-PC (08-05-2016 12:05:58)
Gestartet von C:\Users\Sarah\Desktop
Geladene Profile: Sarah (Verfügbare Profile: Sarah)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Logitech Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Logitech Inc.) C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [SetPoint] => C:\Program Files\Logitech\SetPoint\SetPoint.EXE [450560 2005-06-16] (Logitech Inc.)
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\Run: [msnmsgr] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe [4283256 2011-05-13] (Microsoft Corporation)
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: E - E:\LaunchU3.exe -a
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {25de1784-0c35-11e1-ab5c-001966c6c046} - E:\Startme.exe
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {53f3ffe6-0cc6-11e2-a799-001966c6c046} - E:\Autorun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.9B05 PID_0083
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {b856102f-23c7-11e1-bd7c-001966c6c046} - E:\Startme.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-05-12] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2016-04-28]
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
Startup: C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-04-28]
ShortcutTarget: Dropbox.lnk -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{C0B90F9D-FA3C-474A-AEB8-3C34B8E9811F}: [DhcpNameServer] 192.168.192.1

Internet Explorer:
==================
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-172185512-2231114247-3429637887-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll [2012-07-05] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll [2012-07-05] (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.10.2 -> C:\Windows\system32\npDeployJava1.dll [2012-12-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.1 -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll [2012-07-05] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Extension: Movie2kDownloader - C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\profiles\extensions\movie2kdownloader@movie2kdownloader.com.xpi [2012-12-13] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Profile: C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 eapihdrv; C:\Users\Sarah\AppData\Local\Temp\ehdrv.sys [135760 2016-05-07] (ESET)
S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
S3 pepifilter; C:\Windows\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.)
S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.)
S3 s1029bus; C:\Windows\System32\DRIVERS\s1029bus.sys [90280 2009-05-25] (MCCI Corporation)
S3 s1029mdfl; C:\Windows\System32\DRIVERS\s1029mdfl.sys [15016 2009-05-25] (MCCI Corporation)
S3 s1029mdm; C:\Windows\System32\DRIVERS\s1029mdm.sys [122280 2009-05-25] (MCCI Corporation)
S3 s1029mgmt; C:\Windows\System32\DRIVERS\s1029mgmt.sys [115880 2009-05-25] (MCCI Corporation)
S3 s1029nd5; C:\Windows\System32\DRIVERS\s1029nd5.sys [26024 2009-05-25] (MCCI Corporation)
S3 s1029obex; C:\Windows\System32\DRIVERS\s1029obex.sys [111912 2009-05-25] (MCCI Corporation)
S3 s1029unic; C:\Windows\System32\DRIVERS\s1029unic.sys [116904 2009-05-25] (MCCI Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-08 11:53 - 2016-05-08 12:02 - 00000000 ____D C:\ProgramData\HitmanPro
2016-05-08 11:42 - 2016-05-08 11:44 - 10455792 _____ (SurfRight B.V.) C:\Users\Sarah\Downloads\HitmanPro.exe
2016-05-07 22:34 - 2016-05-07 22:35 - 02870984 _____ (ESET) C:\Users\Sarah\Downloads\esetsmartinstaller_deu (1).exe
2016-05-07 22:32 - 2016-05-07 22:32 - 00000000 ____D C:\Users\Sarah\AppData\Local\{E59F2DB4-2604-4C2A-874E-B261DD6741A7}
2016-05-07 22:29 - 2016-05-07 22:30 - 00001711 _____ C:\Users\Sarah\Desktop\Fixlog.txt
2016-05-07 22:29 - 2016-05-07 22:29 - 00000000 ____D C:\Users\Sarah\Desktop\FRST-OlderVersion
2016-05-07 22:26 - 2016-05-07 22:26 - 00000000 ____D C:\Users\Sarah\AppData\Local\{8FA03052-A3D1-4E2A-AE44-89040BB18443}
2016-05-06 15:49 - 2015-01-09 01:44 - 00419936 _____ C:\Windows\system32\locale.nls
2016-05-06 15:09 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-05-06 15:08 - 2015-11-20 20:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-05-06 15:08 - 2015-11-20 20:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-05-06 15:08 - 2015-11-20 20:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-05-06 15:08 - 2015-11-20 20:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-05-06 15:08 - 2015-11-20 20:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-05-06 15:08 - 2015-11-20 20:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-05-06 15:08 - 2015-11-20 20:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-05-06 15:08 - 2015-11-20 20:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-05-06 15:08 - 2015-11-20 20:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-05-06 15:08 - 2015-11-20 20:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-05-06 15:08 - 2015-11-20 20:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-05-06 15:08 - 2015-11-05 21:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-06 15:08 - 2015-11-03 20:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2016-05-06 15:08 - 2015-10-13 18:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2016-05-06 15:08 - 2015-10-13 18:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2016-05-06 15:08 - 2015-10-13 06:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2016-05-06 15:08 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-05-06 15:08 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-05-06 15:08 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-05-06 15:08 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-05-06 15:08 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-05-06 15:08 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2016-05-06 15:08 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2016-05-06 15:08 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2016-05-06 15:08 - 2015-04-11 05:07 - 00054656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stream.sys
2016-05-06 15:08 - 2015-03-04 06:16 - 00249784 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2016-05-06 15:08 - 2015-03-04 06:10 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2016-05-06 15:08 - 2015-01-17 04:30 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2016-05-06 15:08 - 2015-01-09 04:48 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\perftrack.dll
2016-05-06 15:08 - 2015-01-09 04:48 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\wdi.dll
2016-05-06 15:08 - 2015-01-09 04:48 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\powertracker.dll
2016-05-06 14:46 - 2015-12-24 00:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-06 14:46 - 2015-12-12 19:49 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-06 14:46 - 2015-12-12 19:37 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-06 14:46 - 2015-12-12 19:31 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-06 14:46 - 2015-12-12 19:30 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-06 14:46 - 2015-12-12 19:27 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-06 14:46 - 2015-12-12 19:27 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-06 14:46 - 2015-12-12 19:27 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-06 14:46 - 2015-12-12 19:22 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-06 14:46 - 2015-12-12 19:19 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-06 14:46 - 2015-12-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-06 14:46 - 2015-12-12 19:08 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-06 14:46 - 2015-12-12 19:00 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-06 14:46 - 2015-12-12 19:00 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-06 14:46 - 2015-12-12 19:00 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-06 14:46 - 2015-12-12 18:38 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-06 14:46 - 2015-12-12 18:36 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-06 14:46 - 2015-11-10 20:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-05-06 14:46 - 2015-11-10 20:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-05-06 14:46 - 2015-11-10 20:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-05-06 14:46 - 2015-02-03 05:12 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-06 14:45 - 2015-12-12 20:02 - 20367360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-06 14:45 - 2015-12-12 19:49 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-06 14:45 - 2015-12-12 19:37 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-06 14:45 - 2015-12-12 19:37 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-06 14:45 - 2015-12-12 19:36 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-06 14:45 - 2015-12-12 19:36 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-06 14:45 - 2015-12-12 19:33 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-06 14:45 - 2015-12-12 19:28 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-06 14:45 - 2015-12-12 19:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-06 14:45 - 2015-12-12 19:12 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-06 14:45 - 2015-12-12 19:10 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-06 14:45 - 2015-12-12 19:10 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-06 14:45 - 2015-12-12 19:09 - 04610560 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-06 14:45 - 2015-12-12 19:02 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-06 14:45 - 2015-12-12 19:00 - 12856320 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-06 14:45 - 2015-12-12 19:00 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-06 14:45 - 2015-12-12 18:41 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-06 14:44 - 2015-12-08 23:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-05-06 14:44 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2016-05-06 14:44 - 2015-07-10 19:34 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2016-05-06 14:44 - 2015-07-10 19:34 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2016-05-06 14:44 - 2015-07-10 19:33 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2016-05-06 14:40 - 2015-12-30 20:47 - 03993536 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-05-06 14:40 - 2015-12-30 20:47 - 03938240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-06 14:40 - 2015-12-30 20:47 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-06 14:40 - 2015-12-30 20:47 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-06 14:40 - 2015-12-30 20:44 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-06 14:40 - 2015-12-30 20:41 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-06 14:40 - 2015-12-30 20:41 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-06 14:40 - 2015-12-30 20:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-06 14:40 - 2015-12-30 20:41 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-06 14:40 - 2015-12-30 20:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-06 14:40 - 2015-12-30 20:40 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-06 14:40 - 2015-12-30 20:40 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-06 14:40 - 2015-12-30 20:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-06 14:40 - 2015-12-30 20:39 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-06 14:40 - 2015-12-30 20:39 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-06 14:40 - 2015-12-30 20:39 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-06 14:40 - 2015-12-30 20:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-06 14:40 - 2015-12-30 20:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-06 14:40 - 2015-12-30 20:38 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-06 14:40 - 2015-12-30 20:38 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-06 14:40 - 2015-12-30 20:38 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-06 14:40 - 2015-12-30 20:37 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-06 14:40 - 2015-12-30 20:37 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-06 14:40 - 2015-12-30 19:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-06 14:40 - 2015-12-30 19:38 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-06 14:40 - 2015-12-30 19:32 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-06 14:40 - 2015-12-30 19:32 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-06 14:40 - 2015-12-30 19:32 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-06 14:40 - 2015-12-30 19:30 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-06 14:40 - 2015-12-30 19:30 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-06 14:40 - 2015-12-30 19:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-06 14:40 - 2015-12-30 19:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-05-06 14:40 - 2015-11-11 20:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-05-06 14:40 - 2015-11-11 20:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-05-06 14:40 - 2015-09-23 15:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-05-06 14:40 - 2015-09-23 15:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-05-06 14:40 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2016-05-06 14:40 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2016-05-06 14:40 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-05-06 14:40 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-05-06 14:39 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2016-05-06 14:39 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-05-06 14:39 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2016-05-06 14:39 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2016-05-06 14:39 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2016-05-06 14:29 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-05-06 14:29 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-05-06 14:29 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-05-06 14:29 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-05-06 14:28 - 2015-12-11 20:35 - 00951808 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-05-06 14:28 - 2015-11-16 22:12 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-05-06 14:25 - 2015-07-15 19:59 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-05-06 14:25 - 2015-07-15 19:55 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2016-05-06 14:25 - 2015-07-15 19:54 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2016-05-06 14:17 - 2015-05-09 05:14 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-05-06 14:17 - 2015-05-09 05:13 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-05-06 14:17 - 2015-05-09 05:13 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-05-06 14:17 - 2015-05-09 05:12 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-05-06 14:17 - 2015-05-09 05:08 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 03:59 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 03:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 03:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-05-06 14:17 - 2015-05-09 03:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-05-06 14:17 - 2015-01-29 05:02 - 02311168 _____ (Microsoft Corporation) C:\Windows\system32\wpdshext.dll
2016-05-06 14:07 - 2016-05-06 14:07 - 00000000 ____D C:\Users\Sarah\AppData\Local\{5D9C9760-4991-4EAC-BC86-0BE4E1DD6824}
2016-05-05 19:13 - 2015-12-08 23:00 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-05 19:13 - 2015-02-03 05:12 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2016-05-05 19:12 - 2015-08-06 19:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-05-05 19:12 - 2015-08-06 19:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-05-05 19:12 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2016-05-05 19:12 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2016-05-05 19:12 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2016-05-05 19:11 - 2016-05-05 19:13 - 00002326 _____ C:\Users\Sarah\Desktop\SystemLook.txt
2016-05-05 19:11 - 2015-05-25 20:01 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2016-05-05 19:11 - 2015-05-25 20:00 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2016-05-05 19:11 - 2015-05-25 20:00 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2016-05-05 19:11 - 2015-05-25 20:00 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2016-05-05 19:11 - 2015-05-25 20:00 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2016-05-05 19:11 - 2015-05-25 20:00 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2016-05-05 19:10 - 2016-05-05 19:10 - 00139264 _____ C:\Users\Sarah\Downloads\SystemLook (2).exe
2016-05-05 19:10 - 2016-05-05 19:10 - 00000384 _____ C:\Users\Sarah\Downloads\SystemLook.txt
2016-05-05 19:10 - 2015-12-08 23:53 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-05 19:10 - 2015-11-03 20:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2016-05-05 19:10 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-05-05 19:10 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-05-05 19:10 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-05-05 19:10 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-05-05 19:10 - 2015-04-18 04:56 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-05-05 19:10 - 2015-04-13 05:19 - 00259072 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2016-05-05 19:09 - 2016-05-05 19:09 - 00139264 _____ C:\Users\Sarah\Downloads\SystemLook (1).exe
2016-05-05 19:09 - 2016-05-05 19:09 - 00139264 _____ C:\Users\Sarah\Desktop\SystemLook.exe
2016-05-05 19:09 - 2015-12-08 23:53 - 00509952 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-05-05 19:09 - 2015-11-05 21:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2016-05-05 19:09 - 2015-11-05 11:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2016-05-05 19:09 - 2015-10-01 19:50 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-05 19:09 - 2015-10-01 19:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-05 19:09 - 2015-10-01 19:50 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-05 19:09 - 2015-10-01 19:50 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-05 19:09 - 2015-10-01 19:50 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-05 19:09 - 2015-10-01 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-05 19:09 - 2014-11-26 05:32 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-05-05 19:07 - 2016-05-05 19:07 - 00000000 ____D C:\Users\Sarah\AppData\Local\{BEE5F330-4543-43FD-8DC9-E6D0CA496A87}
2016-05-04 20:37 - 2014-12-08 04:46 - 00308224 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2016-05-04 20:33 - 2015-12-08 23:54 - 02285056 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-05-04 20:33 - 2015-12-08 23:54 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-05-04 20:33 - 2015-12-08 23:54 - 01568768 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-05-04 20:33 - 2015-12-08 23:54 - 01325056 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-05-04 20:33 - 2015-12-08 23:54 - 01202688 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2016-05-04 20:33 - 2015-12-08 23:54 - 00902144 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-05-04 20:33 - 2015-12-08 23:54 - 00815616 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-05-04 20:33 - 2015-12-08 23:54 - 00740352 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-05-04 20:33 - 2015-12-08 23:54 - 00739328 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-05-04 20:33 - 2015-12-08 23:54 - 00665088 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-05-04 20:33 - 2015-12-08 23:54 - 00541184 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-05-04 20:33 - 2015-12-08 23:54 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-05-04 20:33 - 2015-12-08 23:54 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-05-04 20:33 - 2015-12-08 23:53 - 03209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00829952 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-05-04 20:33 - 2015-12-08 23:53 - 00728576 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-05-04 20:33 - 2015-12-08 23:53 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00415744 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-05-04 20:33 - 2015-12-08 23:53 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-05-04 20:33 - 2015-12-08 23:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-05-04 20:33 - 2015-12-08 23:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-05-04 20:33 - 2015-12-08 23:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-05-04 20:33 - 2015-12-08 23:53 - 00153600 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-05-04 20:33 - 2015-12-08 23:53 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-05-04 20:33 - 2015-12-08 23:53 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-05-04 20:33 - 2015-12-08 23:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-05-04 20:33 - 2015-12-08 23:53 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-05-04 20:33 - 2015-12-08 23:53 - 00004608 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll
2016-05-04 20:33 - 2015-12-08 23:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-05-04 20:33 - 2015-12-08 23:43 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-05-04 20:33 - 2015-12-08 23:11 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-05-04 20:33 - 2015-12-08 23:11 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys
2016-05-04 20:30 - 2015-11-14 00:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-05-04 20:30 - 2015-11-14 00:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-05-04 20:30 - 2015-11-14 00:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2016-05-04 20:30 - 2015-02-18 09:06 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-05-04 20:28 - 2015-10-01 19:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-05-04 20:28 - 2015-10-01 19:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-04 20:28 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-05-04 20:28 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-05-04 20:28 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-05-04 20:27 - 2015-07-15 04:55 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2016-05-04 20:27 - 2015-02-25 05:03 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2016-05-04 20:26 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2016-05-04 20:26 - 2015-04-29 20:07 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-05-04 20:26 - 2015-04-29 20:07 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-05-04 20:26 - 2015-04-29 20:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-05-04 20:26 - 2015-04-29 20:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-05-04 20:26 - 2015-04-29 20:05 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-05-04 20:26 - 2015-02-04 04:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 01005056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00744960 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00617984 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2016-05-04 20:18 - 2015-02-03 05:12 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2016-05-04 20:18 - 2015-02-03 05:11 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-05-04 20:18 - 2015-02-03 05:11 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2016-05-04 20:18 - 2015-02-03 05:11 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2016-05-04 20:18 - 2015-02-03 05:10 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2016-05-04 20:18 - 2015-02-03 05:00 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2016-05-04 20:18 - 2014-11-01 00:22 - 00521384 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-05-04 20:17 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2016-05-04 20:16 - 2016-05-04 20:16 - 03615296 _____ C:\Users\Sarah\Downloads\AdwCleaner_5.115 (1).exe
2016-05-04 20:14 - 2016-05-04 20:14 - 00000000 ____D C:\Users\Sarah\AppData\Local\{8462BE26-7F74-4ACF-B102-BFA8648A375E}
2016-05-04 08:10 - 2016-05-04 08:10 - 00001214 _____ C:\Users\Sarah\Desktop\mbam 4.5.txt
2016-05-04 08:09 - 2016-05-04 08:09 - 00000546 _____ C:\Users\Sarah\Desktop\mbam.txt
2016-05-04 07:30 - 2016-05-04 07:38 - 00018608 _____ C:\Users\Sarah\Desktop\Addition.txt
2016-05-04 07:19 - 2016-05-08 12:11 - 00009355 _____ C:\Users\Sarah\Desktop\FRST.txt
2016-05-04 07:19 - 2016-05-08 12:05 - 00000000 ____D C:\FRST
2016-05-04 07:10 - 2016-05-07 22:29 - 01730048 _____ (Farbar) C:\Users\Sarah\Desktop\FRST.exe
2016-05-04 06:54 - 2016-05-04 07:03 - 00134524 _____ C:\Users\Sarah\Desktop\JRT.txt
2016-05-04 06:49 - 2016-05-04 06:50 - 01610816 _____ (Malwarebytes) C:\Users\Sarah\Downloads\JRT (1).exe
2016-05-04 06:49 - 2016-05-04 06:49 - 01610816 _____ (Malwarebytes) C:\Users\Sarah\Downloads\JRT.exe
2016-05-03 16:12 - 2016-05-03 16:13 - 02870984 _____ (ESET) C:\Users\Sarah\Downloads\esetsmartinstaller_deu.exe
2016-05-03 15:06 - 2016-05-04 20:39 - 00000000 ____D C:\AdwCleaner
2016-05-03 15:05 - 2016-05-03 15:06 - 03615296 _____ C:\Users\Sarah\Desktop\AdwCleaner_5.115.exe
2016-04-28 14:25 - 2016-05-04 12:57 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-28 14:22 - 2016-04-28 14:22 - 00001020 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-28 14:21 - 2016-04-28 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-28 14:21 - 2016-04-28 14:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-28 14:21 - 2016-04-28 14:21 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-04-28 14:21 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-28 14:21 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-28 14:21 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-28 14:17 - 2016-04-28 14:18 - 22851472 _____ (Malwarebytes ) C:\Users\Sarah\Downloads\mbam-setup-2.2.1.1043.exe
2016-04-28 14:13 - 2016-04-28 14:13 - 22851472 _____ (Malwarebytes ) C:\Users\Sarah\Downloads\Nicht bestätigt 265299.crdownload
2016-04-28 13:53 - 2016-04-28 13:53 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Logitech
2016-04-28 13:50 - 2016-04-28 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2016-04-28 13:49 - 2005-06-16 02:41 - 01047552 _____ (Microsoft Corporation) C:\Windows\system32\MFC71u.dll
2016-04-28 13:49 - 2005-06-16 02:41 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll
2016-04-28 13:49 - 2005-06-16 02:41 - 00258352 _____ (Microsoft Corporation) C:\Windows\system32\unicows.dll
2016-04-28 13:49 - 2005-06-16 02:41 - 00089088 _____ (Microsoft Corporation) C:\Windows\system32\atl71.dll
2016-04-28 13:48 - 2016-04-28 13:49 - 00000000 ____D C:\Program Files\Common Files\Logitech
2016-04-28 13:48 - 2016-04-28 13:48 - 00000000 ____D C:\Program Files\Logitech
2016-04-28 13:45 - 2016-04-28 13:46 - 28724453 _____ (InstallShield Software Corporation) C:\Users\Sarah\Downloads\setpoint241deu.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-08 12:02 - 2011-08-13 20:16 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-08 11:59 - 2013-05-12 15:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-05-07 22:41 - 2011-08-13 18:51 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-07 22:41 - 2009-07-14 10:47 - 00699432 _____ C:\Windows\system32\perfh007.dat
2016-05-07 22:41 - 2009-07-14 10:47 - 00149572 _____ C:\Windows\system32\perfc007.dat
2016-05-07 22:41 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-05-07 22:39 - 2009-07-14 06:34 - 00025216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-07 22:39 - 2009-07-14 06:34 - 00025216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-07 22:31 - 2014-10-07 17:14 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\DropboxMaster
2016-05-07 22:31 - 2014-10-07 17:11 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Dropbox
2016-05-07 22:31 - 2011-08-14 14:55 - 00000000 ____D C:\Users\Sarah\Tracing
2016-05-07 22:31 - 2011-08-13 20:16 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-07 22:31 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-07 22:29 - 2011-09-28 16:53 - 00000000 ____D C:\Users\Sarah\AppData\LocalLow\Temp
2016-05-07 22:25 - 2009-07-14 06:33 - 00293384 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-07 22:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\tracing
2016-05-07 22:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2016-05-07 22:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-05-06 16:12 - 2011-08-13 20:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-05-06 16:11 - 2011-08-13 20:34 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-05-06 14:29 - 2013-08-15 09:39 - 00000000 ____D C:\Windows\system32\MRT
2016-05-06 14:15 - 2011-08-13 22:13 - 141317472 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-05-05 04:27 - 2009-07-14 10:57 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-05 04:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\Dism
2016-05-04 20:13 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-04 15:02 - 2009-07-14 04:04 - 00000499 _____ C:\Windows\win.ini
2016-05-04 15:01 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-05-03 16:08 - 2011-08-13 20:18 - 00002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-03 16:08 - 2011-08-13 20:18 - 00002081 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-05-03 16:01 - 2016-01-31 18:00 - 19397312 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2016-05-03 16:01 - 2013-05-12 15:11 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-05-03 16:01 - 2011-12-08 15:44 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-04-28 15:24 - 2011-08-13 20:15 - 00000000 ____D C:\ProgramData\AVAST Software
2016-04-28 14:22 - 2013-08-04 11:22 - 00000267 _____ C:\Users\Sarah\AppData\Roaming\WB.CFG
2016-04-28 13:48 - 2011-08-13 20:37 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2016-04-28 13:28 - 2014-10-17 13:06 - 00000000 ____D C:\Users\Sarah\AppData\Local\ElevatedDiagnostics

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-04 11:22 - 2016-04-28 14:22 - 0000267 _____ () C:\Users\Sarah\AppData\Roaming\WB.CFG
2013-12-31 16:54 - 2014-01-01 01:22 - 0000005 _____ () C:\Users\Sarah\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-07-19 16:22 - 2014-01-04 17:22 - 0000005 _____ () C:\Users\Sarah\AppData\Roaming\WBPU-TTL.DAT

Einige Dateien in TEMP:
====================
C:\Users\Sarah\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp2rtc9d.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-13 20:56

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-05-2016
durchgeführt von Sarah (2016-05-08 12:21:23)
Gestartet von C:\Users\Sarah\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2011-08-13 16:46:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-172185512-2231114247-3429637887-500 - Administrator - Disabled)
Gast (S-1-5-21-172185512-2231114247-3429637887-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-172185512-2231114247-3429637887-1002 - Limited - Enabled)
Sarah (S-1-5-21-172185512-2231114247-3429637887-1001 - Administrator - Enabled) => C:\Users\Sarah

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 4.02 - Piriform)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\Dropbox) (Version: 2.6.24 - Dropbox, Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.94 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden
IL Download Manager (HKLM\...\IL Download Manager) (Version:  - Image-Line)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
Java 7 Update 10 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217010FF}) (Version: 7.0.100 - Oracle)
Java(TM) 6 Update 27 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216027F0}) (Version: 6.0.270 - Oracle)
Java(TM) 6 Update 29 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.290 - Oracle)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Logitech SetPoint (HKLM\...\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}) (Version: 2.40 - Logitech)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2305D405-7330-4FC5-8C55-C21540C0D3B9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-05-24] (Piriform Ltd)
Task: {272F9D8B-B927-4AFF-8D71-7EFA5F17243C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-13] (Google Inc.)
Task: {394A0211-CBE4-4FA1-8563-E8835E2F9206} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-07-03] (Sun Microsystems, Inc.)
Task: {3C7C5D6F-94CB-41C1-8FBC-A219C50E248F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-03] (Adobe Systems Incorporated)
Task: {41B9305E-E585-4450-85E3-FC845D6857B8} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-04-28] (AVAST Software)
Task: {8D69EDDC-9833-465C-A427-47C74B557239} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-13] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.192.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{72C75B03-93E4-43A5-AE63-7AC14F357E98}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{96CC0FFC-9F37-4C85-B1FE-9F35B5A3CDEE}] => (Allow) LPort=2869
FirewallRules: [{5643563B-DEA4-4A94-83B2-A41CE6CCB5B9}] => (Allow) LPort=1900
FirewallRules: [{2DE79534-3570-4F9E-8151-A5D62C99B8B6}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{76C53C68-A650-4592-9A65-2CF725011EBB}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{2073FEE1-FE61-4A89-9559-627C24B7D02D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

27-12-2014 17:59:51 Windows Update
31-12-2014 19:10:29 avast! antivirus system restore point
31-12-2014 19:22:44 Windows Update
05-01-2015 16:47:17 Windows Update
10-01-2015 15:17:20 Windows Update
22-01-2015 11:28:37 Windows Update
13-11-2015 21:01:47 Geplanter Prüfpunkt
31-01-2016 19:23:14 Windows Update
28-04-2016 14:06:34 Windows Update
04-05-2016 06:50:11 JRT Pre-Junkware Removal
04-05-2016 14:25:27 Windows Update
04-05-2016 21:43:08 Windows Update
05-05-2016 19:11:10 Windows Update
06-05-2016 14:10:30 Windows Update
06-05-2016 15:37:05 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/08/2016 12:27:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: UPDATE~1.EXE, Version: 0.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea91c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00056468
ID des fehlerhaften Prozesses: 0xe24
Startzeit der fehlerhaften Anwendung: 0xUPDATE~1.EXE0
Pfad der fehlerhaften Anwendung: UPDATE~1.EXE1
Pfad des fehlerhaften Moduls: UPDATE~1.EXE2
Berichtskennung: UPDATE~1.EXE3

Error: (12/31/2014 07:22:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswKbd.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/31/2014 07:10:26 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {7b3344f9-9404-401d-b97f-2de33c40dbc9}

Error: (12/04/2014 05:40:47 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {cbfbd9ce-e0d4-4d2a-8284-712b26e51dd2}

Error: (10/07/2014 02:22:32 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avast! Network Shield Support.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/07/2014 02:22:32 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswFsBlk.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (10/23/2013 05:33:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm chrome.exe, Version 30.0.1599.101 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 400

Startzeit: 01ced0020e83f211

Endzeit: 174

Anwendungspfad: C:\Program Files\Google\Chrome\Application\chrome.exe

Berichts-ID: 698662d4-3bf8-11e3-9ab2-001966c6c046

Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


Systemfehler:
=============
Error: (05/08/2016 11:29:58 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (05/08/2016 08:10:14 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (05/08/2016 07:03:06 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NlaSvc erreicht.

Error: (05/07/2016 11:22:25 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (05/07/2016 11:22:25 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NlaSvc erreicht.

Error: (05/07/2016 10:31:17 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (05/07/2016 10:30:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (05/07/2016 10:30:27 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (05/07/2016 10:29:58 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (05/07/2016 10:29:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info =========================== 

Processor: Intel(R) Celeron(R) CPU 430 @ 1.80GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 2038.3 MB
Verfügbarer physikalischer RAM: 1064.13 MB
Summe virtueller Speicher: 4076.61 MB
Verfügbarer virtueller Speicher: 3179.46 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:198.44 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: B8F7B8F7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Guten Morgen
Wenn du nichts mehr siehst, scheint es ok zu sein.
Gruß

Alt 09.05.2016, 16:18   #10
M-K-D-B
/// TB-Ausbilder
 
PC wurde von einigen Trojanern bereinigt, aber nicht von allen - Standard

PC wurde von einigen Trojanern bereinigt, aber nicht von allen



Servus,



tut mir Leid, hab ich irgendwie "übersehen"...







Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
DeleteKey: HKLM\SOFTWARE\Delta
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\AppDataLow\Software\Smartbar
DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Delta
DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{2EECD738-5844-4A99-B4B6-146BF802613B}
DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975}
DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC}
DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113}
DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow
DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectShowTabsWelcome
cmd: sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!










Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 09.05.2016, 17:59   #11
tillobel
 
PC wurde von einigen Trojanern bereinigt, aber nicht von allen - Standard

PC wurde von einigen Trojanern bereinigt, aber nicht von allen



Servus Matthias, kann passieren, habe es auch in falscher Reihenfolge gestern gepostet, erst Add ;-)

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-05-2016
durchgeführt von Sarah (2016-05-09 18:40:42) Run:2
Gestartet von C:\Users\Sarah\Desktop
Geladene Profile: Sarah (Verfügbare Profile: Sarah)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
DeleteKey: HKLM\SOFTWARE\Delta
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\AppDataLow\Software\Smartbar
DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Delta
DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{2EECD738-5844-4A99-B4B6-146BF802613B}
DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975}
DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC}
DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113}
DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow
DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectShowTabsWelcome
cmd: sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll
Reboot:
end
       
*****************

Prozess erfolgreich geschlossen.
HKLM\SOFTWARE\Delta => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Delta => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\AppDataLow\Software\Smartbar => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Delta => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{2EECD738-5844-4A99-B4B6-146BF802613B} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow => Schlüssel nicht gefunden. 
HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectShowTabsWelcome => Schlüssel nicht gefunden. 

=========  sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll =========




Der Windows-Ressourcenschutz konnte den angeforderten Vorgang nicht ausf�hren.


========= Ende von CMD: =========



Das System musste neu gestartet werden.

==== Ende vom Fixlog 18:40:50 ====
         
Merkwürdig ist immer beim Start die Meldung SetPointUpdate.exe, wenn ich draufklicke und installieren möchte, dann wird die Datei als nicht gefunden angegeben.

Code:
ATTFilter
# DelFix v1.011 - Datei am 09/05/2016 um 18:47:08 erstellt
# Aktualisiert am 18/08/2015 von Xplode
# Benutzer : Sarah - SARAH-PC
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\Users\Sarah\Desktop\FRST-OlderVersion
Gelöscht : C:\Users\Sarah\Desktop\Addition.txt
Gelöscht : C:\Users\Sarah\Desktop\AdwCleaner_5.115.exe
Gelöscht : C:\Users\Sarah\Desktop\Fixlog.txt
Gelöscht : C:\Users\Sarah\Desktop\FRST.exe
Gelöscht : C:\Users\Sarah\Desktop\FRST.txt
Gelöscht : C:\Users\Sarah\Desktop\JRT.txt
Gelöscht : C:\Users\Sarah\Desktop\SystemLook.exe
Gelöscht : C:\Users\Sarah\Desktop\SystemLook.txt
Gelöscht : C:\Users\Sarah\Downloads\AdwCleaner_5.115 (1).exe
Gelöscht : C:\Users\Sarah\Downloads\esetsmartinstaller_deu (1).exe
Gelöscht : C:\Users\Sarah\Downloads\esetsmartinstaller_deu.exe
Gelöscht : C:\Users\Sarah\Downloads\JRT (1).exe
Gelöscht : C:\Users\Sarah\Downloads\JRT.exe
Gelöscht : C:\Users\Sarah\Downloads\SystemLook (1).exe
Gelöscht : C:\Users\Sarah\Downloads\SystemLook (2).exe
Gelöscht : C:\Users\Sarah\Downloads\SystemLook.txt

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #304 [Windows Update | 12/27/2014 15:59:51]
Gelöscht : RP #306 [avast! antivirus system restore point | 12/31/2014 17:10:29]
Gelöscht : RP #307 [Windows Update | 12/31/2014 17:22:44]
Gelöscht : RP #308 [Windows Update | 01/05/2015 14:47:17]
Gelöscht : RP #309 [Windows Update | 01/10/2015 13:17:20]
Gelöscht : RP #310 [Windows Update | 01/22/2015 09:28:37]
Gelöscht : RP #311 [Geplanter Prüfpunkt | 11/13/2015 19:01:47]
Gelöscht : RP #312 [Windows Update | 01/31/2016 17:23:14]
Gelöscht : RP #313 [Windows Update | 04/28/2016 12:06:34]
Gelöscht : RP #314 [JRT Pre-Junkware Removal | 05/04/2016 04:50:11]
Gelöscht : RP #315 [Windows Update | 05/04/2016 12:25:27]
Gelöscht : RP #316 [Windows Update | 05/04/2016 19:43:08]
Gelöscht : RP #317 [Windows Update | 05/05/2016 17:11:10]
Gelöscht : RP #318 [Windows Update | 05/06/2016 12:10:30]
Gelöscht : RP #319 [Windows Update | 05/06/2016 13:37:05]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
         
ich glaube es kommt von der alten Maus von Logitech, die nicht mehr funktioniert, und daher von einer anderen Marke ersetzt wurde.

Gruß und vielen Dank, werde die anderen Punkte morgen abarbeiten, muss gleich zur Nachtschicht

Alt 10.05.2016, 16:23   #12
M-K-D-B
/// TB-Ausbilder
 
PC wurde von einigen Trojanern bereinigt, aber nicht von allen - Standard

PC wurde von einigen Trojanern bereinigt, aber nicht von allen



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Antwort

Themen zu PC wurde von einigen Trojanern bereinigt, aber nicht von allen
adw cleaner, bereinigt, cleaner, code, dnsapi.dll, domain, erkenne, malwarebytes, manual, mbam, nicht, programme, rechner, rootkit, system, troja, trojaner, trojanern, vielen dank



Ähnliche Themen: PC wurde von einigen Trojanern bereinigt, aber nicht von allen


  1. Nicht alles bereinigt oder neue Infizierung?
    Plagegeister aller Art und deren Bekämpfung - 11.12.2015 (10)
  2. Windows 7 Kein Internetzugriff in allen Browsern, aber Skype, IMAP usw. funktioniert
    Log-Analyse und Auswertung - 03.09.2015 (7)
  3. Bei Facebook-Anmeldung: "Konto wurde gesperrt, PC muss bereinigt werden"
    Log-Analyse und Auswertung - 17.06.2015 (5)
  4. Windows 7: Auf allen Webseiten erscheinen aus allen richtungen Werbebanner und neue Werbefenster werden automatisch göffnet.
    Log-Analyse und Auswertung - 26.04.2015 (7)
  5. db22.exe wurde von Stinger gefunden aber nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 18.01.2015 (29)
  6. XP PC nicht vollständig bereinigt /Malwareverdacht
    Log-Analyse und Auswertung - 06.03.2014 (7)
  7. win32.gen wurde von Spybot erkannt, von Antivir und Antimalware aber nicht, lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.07.2013 (15)
  8. Skype Virus angeklickt aber nicht ausgeführt wurde nun gerne wissen ob mein PC sicher ist
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (1)
  9. virus C:\SYS...\_RESTORE{08021......6CEEA}\RP811\A0237606.EXE (Nicht bereinigt & Übermittelt)
    Log-Analyse und Auswertung - 13.07.2012 (13)
  10. Sirefef Windows Security Essentials bereinigt nicht
    Plagegeister aller Art und deren Bekämpfung - 08.07.2012 (7)
  11. Verschlüsselungstrojaner wurde entfernt aber die Dateien können nicht geöffnet werden
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (5)
  12. achtung-aus-sicherheitsgrunden-wurde-ihr-windowssystem-blockiert Virus seit einigen tagen
    Antiviren-, Firewall- und andere Schutzprogramme - 04.01.2012 (2)
  13. Probleme mit Trojanern - Selbst gelöst, aber was ist mit anderen Problemen?
    Log-Analyse und Auswertung - 13.01.2009 (1)
  14. Probleme mit einigen Trojanern und Spyware (?)
    Plagegeister aller Art und deren Bekämpfung - 19.08.2008 (2)
  15. bekomme ständig meldung von trojanern aud meinem pc, sie lassen sich aber nicht lösch
    Log-Analyse und Auswertung - 10.08.2007 (43)
  16. Benötige Hilfe mit einigen Trojanern - Hijack Log vorhanden
    Log-Analyse und Auswertung - 23.06.2007 (7)
  17. Wie siehts jetzt mit meiner File aus? Bin nicht sicher ob alles bereinigt wurde
    Log-Analyse und Auswertung - 03.12.2005 (2)

Zum Thema PC wurde von einigen Trojanern bereinigt, aber nicht von allen - Hallo und vielen Dank, dass sich jemand kümmert. Der Rechner wurde schon mit einigen Programme etwas bereinigt, EST, ADW Cleaner und MBAM, hier aber einige Logs das alte MBAM, vielleicht - PC wurde von einigen Trojanern bereinigt, aber nicht von allen...
Archiv
Du betrachtest: PC wurde von einigen Trojanern bereinigt, aber nicht von allen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.