Danke für die Antwort! :daumenhoc
Hier ist zunächst das Logfile von MBAM: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 02.08.2015
Suchlaufzeit: 21:38
Protokolldatei: mbam.txt
Administrator: Ja
Version: 2.1.8.1057
Malware-Datenbank: v2015.08.02.04
Rootkit-Datenbank: v2015.07.30.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: rahel
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 373279
Abgelaufene Zeit: 21 Min., 54 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\Tree\bvxvbvef, Löschen bei Neustart, [de2ef1134f3cd660d569888729dafb05],
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.Shopperz.A, C:\Program Files\daugava, In Quarantäne, [29e3ca3a5b30e551f2a162ac8e75ce32],
Dateien: 36
PUP.Optional.Shopperz.A, C:\Program Files\daugava\Esrqqdf.dll, In Quarantäne, [29e3ca3a5b30e551f2a162ac8e75ce32],
PUP.Optional.Shopperz.A, C:\Program Files\daugava\Esrqqdf64.dll, In Quarantäne, [29e3ca3a5b30e551f2a162ac8e75ce32],
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.incredibar.productid", "26");), Ersetzt,[18f4956f474476c0ac5ccdb393721ce4]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (encechanges to anges will be overwritten when the applica), Ersetzt,[de2ed4300b8048eec345a5dbb74e2ed2]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (anges to anges will be overwritten when the ap), Ersetzt,[1cf0b351d6b5c96d699fabd50ef726da]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (referencechanges to anges will be overwritten when ), Ersetzt,[5fad30d4d6b546f0fe0a027e679ee41c]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (encechanges to anges will be overwritten when the ), Ersetzt,[d13bf80c137843f3a3654739937242be]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (rencechanges to anges will be overwritten when the application exits.
*
* To make a manual change to preferences,), Ersetzt,[24e8020222697bbbe721c6bade2718e8]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (s.
*
* To make a manual change to preferences, you), Ersetzt,[63a9976df6953204ce3a5030818416ea]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (echanges to anges will be overwritten when the application exi), Ersetzt,[37d552b23655b383a95f512f25e029d7]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: ( to anges will be overwritten when the application ex), Ersetzt,[fc1035cfc7c4f244b4546c14a36257a9]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (cechanges to anges will be overwritten when the application exi), Ersetzt,[5dafbd47ef9ce2542cdc621e9e670000]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (to anges will be overwritten when the application exit), Ersetzt,[8e7e42c2543749ed7a8e631d976e748c]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (echanges to anges will be overwritten when the appl), Ersetzt,[64a87b89c1ca4ceaea1e3e42798c8a76]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (encechanges to anges will be overwritten when the), Ersetzt,[d53731d3abe061d571974f31cd38629e]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (erencechanges to anges will be overwritten when th), Ersetzt,[f21afc08d7b4ae88ee1aa0e09570bd43]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (rencechanges to anges will be overwritten when the a), Ersetzt,[2ede25df0b806bcbb058770926df2fd1]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (ncechanges to anges will be overwritten when the application exits.
*
* ), Ersetzt,[a86419eb25663afc22e6c8b810f5966a]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: ( be overwritten when the application exits.
*
* To make a ), Ersetzt,[c04cc0441a7141f5fb0de0a083827c84]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: ( to anges will be overwritten when the application exit), Ersetzt,[2ae243c1ec9ff54123e5e898f41113ed]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (changes to anges will be overwritten when the appl), Ersetzt,[61ab43c16a2120169c6c2c54a85db34d]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (rencechanges to anges will be overwritten when the ), Ersetzt,[759732d2e1aaa78f7f897e021beadd23]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (encechanges to anges will be overwritten when the a), Ersetzt,[828a19eb1576b08647c1b9c7cc39ba46]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (encechanges to anges will be overwritten when the ap), Ersetzt,[e22a9b69503b45f1d137f38d699cd22e]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (ncechanges to anges will be overwritten when the applicat), Ersetzt,[4cc036cecebd94a2d137156b4eb78080]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (anges to anges will be overwritten when the applicati), Ersetzt,[0408679da7e458dea8606917e3229a66]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (cechanges to anges will be overwritten when the application), Ersetzt,[fd0f29db7e0d5bdb0503cdb30bfa39c7]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (ges to anges will be overwritten when the application), Ersetzt,[c646b2529fecdc5ae028fc84e81dc53b]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (cechanges to anges will be overwritten when the appl), Ersetzt,[51bb976de1aa69cd4bbdfb8509fc6997]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (ncechanges to anges will be overwritten when the application exits.
*
* To make a manual change to preferences, you), Ersetzt,[0ffdcc381378f83e4ebadea233d2f10f]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (
*
* To make a manual change to preferences, you can), Ersetzt,[f31958ac444794a260a808789c695ba5]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (hanges to anges will be overwritten when the application exits.
), Ersetzt,[fa122ada6625d5619b6d3050f41127d9]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (o anges will be overwritten when the application exits.), Ersetzt,[88840bf9deadc86e20e8730d25e0fb05]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (changes to anges will be overwritten when the application exits.
), Ersetzt,[f21ae123a3e8c274fd0bb7c9cc39738d]
PUP.Optional.Incredibar.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: ( anges will be overwritten when the application exits.
), Ersetzt,[2be16b99187352e4b652522e10f5629e]
PUP.Optional.Softonic.A, C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\prefs.js, Gut: (), Schlecht: (user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.sweetim.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searchfor\",\"search.mywebsearch.com\":\"searchfor\",\"search.mindspark.com\":\"searchfor\",\"search.conduit.com\":\"q\",\"search.zugo.com\":\"p\",\"www2.mystart.com\":\"q\",\"www.mystart.com\":\"q\",\"www.bigseekpro.com\":\"q\",\"bigseekpro.com\":\"q\",\"bigspeedpro.com\":\"q\",\"search.esnips.com\":\"searchQuery\",\"search.foxtab.com\":\"q\",\"search.brothersoft.com\":\"keyword\",\"search.softonic.com\":\"q\",\"www.dogpile.com\":\"q\",\"search.infospace.com\":\"q\",\"search.iobit.com\":\"q\",\"search.iminent.com\":\"\",\"search.facemoods.com\":\"s\",\"www.plusnetwork.com\":\"q\",\"www.alothome.com\":\"q\",\"alothome.com\":\"q\",\"search.alothome.com\":\"q\",\"search.chatvibes.com\":\"q\",\"search.blekko.com\":\"\",\"www.searchnu.com\":\"q\",\"searchnu.com\":\"q\",\"search.icq.com\":\"q\",\"search.etype.com\":\"query\",\"isearch.babylon.com\":\"q\",\"search.utorrent.com\":\"\",\"search.bittorrent.com\":\"\",\"search.bearshare.com\":\"q\",\"search.bearshare.net\":\"q\",\"searchya.com\":\"q\",\"int.search-results.com\":\"q\",\"search.searchcompletion.com\":\"q\",\"www.adoresearch.com\":\"q\",\"www.searchcore.net\":\"q\",\"googosearch.info\":\"terms\",\"bar.searchqu.com\":\"q\",\"search.speedbit.com\":\"q\",\"search.toggle.com\":\"q\",\"click.searchnation.net\":\"query\",\"isearch.whitesmoke.com\":\"q\",\"search.handycafe.com\":\"q\",\"searchassist.babylon.com\":\"q\",\"searchnation.net\":\"query\",\"video.searchcompletion.com\":\"q\",\"www.searchbrowsing.com\":\"q\",\"search.anchorfree.net\":\"q\",\"search.hotspotshield.com\":\"q\",\"dts.search-results.com\":\"q\",\"uk.search-results.com\":\"q\",\"search.chatzum.com\":\"q\",\"search.phpnuke.org\":\"q\",\"www.i-mysearch.com\":\"q\",\"search.smartaddressbar.com\":\"q\",\"www.search-guru.com\":\"q\",\"mysearch.sweetim.com\":\"q\",\"searchgby.com\":\"\",\"thespecialsearch.com\":\"q\",\"search.bpath.com\":\"q\",\"start.funmoods.com\":\"q\",\"fr.search-results.com\":\"q\",\"de.search-results.com\":\"q\",\"it.search-results.com\":\"q\",\"es.search-results.com\":\"q\",\"search.imesh.com\":\"q\",\"search.swagbucks.com\":\"q\",\"isearch.avg.com\":\"q\",\"search.avg.com\":\"q\",\"search.yippy.com\":\"query\",\"cludr.com\":\"q\",\"search.vmn.net\":\"q\",\"www.gigablast.com\":\"q\",\"www.metacrawler.com\":\"q\",\"www.webcrawler.com\":\"q\",\"www.ixquick.com\":\"\",\"www.search.com\":\"q\",\"www.excite.com\":\"q\",\"duckduckgo.com\":\"q\",\"search.lycos.com\":\"q\",\"webfetch.com\":\"q\",\"monstercrawler.com\":\"q\",\"go.com\":\"p\",\"hotbot.com\":\"keyword\",\"home.myplaycity.com\":\"s\",\"www.findamo.com\":\"q\",\"search.gboxapp.com\":\"q\",\"start.iplay.com\":\"q\",\"home.speedbit.com\":\"q\",\"home.sweetim.com\":\"q\",\"search.alot.com\":\"q\",\"search.searchplusnetwork.com\":\"q\",\"www.searchqu.net\":\"\",\"us.yhs4.search.yahoo.com\":\"p\",\"search.insiteapp.com\":\"q\",\"somoto.com\":\"q\",\"blekko.com\":\"\",\"uk.yhs4.search.yahoo.com\":\"p\",\"fr.yhs4.search.yahoo.com\":\"p\",\"suggestor.netliker.com\":\"\",\"search.netliker.com\":\"\",\"insta-search.com\":\"q\",\"www.fast-search.biz\":\"q\",\"start.facemoods.com\":\"s\",\"search.coolnovo.com\":\"\",\"chromeplus.info\":\"q\",\"in.yhs4.search.yahoo.com\":\"p\",\"in.yhs.search.yahoo.com\":\"p\",\"www.searchble.com\":\"keyword\",\"home.allgameshome.com\":\"s\",\"forsearch.net\":\"q\",\"allssearch.com\":\"q\",\"search.snap.do\":\"q\",\"us.yhs.search.yahoo.com\":\"p\",\"uk.yhs.search.yahoo.com\":\"p\",\"fr.yhs.search.yahoo.com\":\"p\",\"search.smartsearchbox.net\":\"\",\"search.seznam.cz\":\"q\",\"search.funmoods.com\":\"s\",\"search.avira.com\":\"q\",\"search.jzip.com\":\"q\",\"search.findeer.com\":\"\",\"search-faster.com\":\"\",\"dnssearch.rr.com\":\"search\",\"search.rr.com\":\"q\",\"search.kalloutsearch4.com\":\"q\",\"kalloutsearch4.com\":\"Keywords\",\"search.rapidns.net\":\"SearchQuery\",\"websearch.4shared.com\":\"q\",\"images.search.conduit.com\":\"q\",\"search.cpchero.biz\":\"q\",\"search.kikin.com\":\"q\",\"www.engine-search.biz\":\"q\",\"www.mysearchresults.com\":\"q\",\"search.vdc.com.vn\":\"SearchQuery\",\"search.charter.net\":\"search\",\"search-vbc.com\":\"keywords\",\"search.pch.com\":\"q\",\"search.pantip.com\":\"\",\"www.startsearcher.com\":\"q\",\"search.icafemanager.com\":\"q\",\"aolsearcht10.search.aol.com\":\"q\",\"search.free.fr\":\"\",\"www.similarsitesearch.com\":\"URL\",\"qoqole.com\":\"q\",\"www.claro-search.com\":\"q\",\"isearch.claro-search.com\":\"q\",\"www.uncoverthenet.com/search\":\"q\",\"www.searchcanvas.com\":\"q\",\"search.etoolkit.com\":\"q\",\"www.searchalgo.com\":\"q\",\"bestsearchall.com\":\"q\",\"bestorganicsearch.com\":\"q\",\"mysearchproperties.com\":\"q\",\"search.treasuretrooper.com\":\"q\",\"btsearch.name\":\"q\",\"optu.search-help.net\":\"search\",\"search.clinck.in\":\"q\",\"search.shareazaweb.net\":\"q\",\"search.solarmash.com\":\"q\",\"search.surfcanyon.com\":\"q\",\"search.tedata.net\":\"SearchQuery\",\"www.gooofullsearch.com\":\"keywords\",\"www.alnaddy.com\":\"q\"}|||8641386513469089");), Ersetzt,[fe0e758f751624121af5443c0500c739]
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end) Dann die Logdatei vom AdwCleaner Code:
# AdwCleaner v4.208 - Bericht erstellt 02/08/2015 um 22:18:40
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-08-01.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : rahel - RAHEL-PC
# Gestarted von : C:\Users\rahel\Downloads\AdwCleaner_4.208.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Premium
Ordner Gelöscht : C:\Program Files (x86)\SearchProtect
Ordner Gelöscht : C:\Windows\SysWOW64\ARFC
Ordner Gelöscht : C:\Windows\System32\ARFC
Ordner Gelöscht : C:\Windows\System32\ljkb
Ordner Gelöscht : C:\Users\rahel\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Ordner Gelöscht : C:\Users\rahel\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\rahel\AppData\Roaming\RHEng
Datei Gelöscht : C:\Windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Datei Gelöscht : C:\Windows\System32\ImhxxpComm.dll
Datei Gelöscht : C:\Users\rahel\AppData\LocalLow\SkwConfig.bin
Datei Gelöscht : C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\user.js
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Web Assistant
Schlüssel Gelöscht : HKU\.DEFAULT\Software\IM
Schlüssel Gelöscht : HKU\.DEFAULT\Software\ImInstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Web Assistant
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17909
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v10.0 (de)
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar.prtnrId", "Incredibar");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar.sg", "none");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar.smplGrp", "none");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar.tlbrId", "base");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8y01MnEi&loc=IB_TB&i=26&search=");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar.upn2", "6R8y01MnEi");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar.upn2n", "92824649024747310");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1422:24:04");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.did", "10669");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.id", "dcd9d87300000000000088ae1d82a03f");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.instlDay", "15525");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.newTab", false);
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.ppd", "123%5F1");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.productid", "26");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8y01MnEi&loc=IB_TB&i=26&search=");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.upn2", "6R8y01MnEi");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.upn2n", "92824649024747310");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1422:24:04");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.unitedinternet.ticker.feedsListCache.XML", "<feeds>\n <feed id=\"1\">\n <title>WEB.DE - Deutschland, Ausland und Panorama: Nachrichten aus aller Welt</title>\n <link>hxxp:[...]
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("iminent.newtabredirect", "true");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("iminent.nomsi", "true");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("iminent.searchindex", "1");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("iminent.trackingInfo", "{\"state\":0,\"samplingRate\":0}");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("iminent.version", "8.38.3.2");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.38.3.2\",\"InstallEventCTime\":1411995145982,\"InstallEvent\":\"True\"}");
[179e0o1v.default\prefs.js] - Zeile Gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavi[...]
-\\ Google Chrome v
[C:\Users\rahel\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gelöscht [Homepage] : searchProvider","startupPages","tabs","unlimitedStorage"],"explicit_host":["hxxp://*/*","hxxps://*/*"],"manifest_permissions":[],"scriptable_host":["*://*/*"]},"commands":{},"content_settings":[],"creation_flags":9,"ephemeral_app":false,"events":[],"from_bookmark":false,"from_webstore":true,"incognito_content_settings":[],"incognito_preferences":{},"initial_keybindings_set":true,"install_parameter":"?appId={ED1873AB-386E-4620-A8A9-CABD27C34120}","install_time":"13055886799074485","lastpingday":"13055842801846485","location":6,"manifest":{"background":{"scripts":["scripts/background.js"]},"chrome_settings_overrides":{"homepage":"hxxp://start.iminent.com/__PARAM__
*************************
AdwCleaner[R0].txt - [13244 Bytes] - [02/08/2015 22:13:48]
AdwCleaner[S0].txt - [13070 Bytes] - [02/08/2015 22:18:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13130 Bytes] ########## und JRT.txt Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.4 (07.27.2015:1)
OS: Windows 7 Home Premium x64
Ran by rahel on 02.08.2015 at 22:26:11,03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
~~~ Files
~~~ Folders
Successfully deleted: [Folder] C:\ProgramData\google
Successfully deleted: [Folder] C:\Users\rahel\Appdata\LocalLow\company
~~~ FireFox
Successfully deleted: [File] C:\user.js
Emptied folder: C:\Users\rahel\AppData\Roaming\mozilla\firefox\profiles\179e0o1v.default\minidumps [30 files]
~~~ Chrome
[C:\Users\rahel\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\rahel\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\rahel\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\rahel\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[
booedmolknjekdopkepjjeckmjkdpfgl,
ehhlaekjfiiojlddgndcnefflngfmhen,
flpcjncodpafbgdpnkljologafpionhb,
nbljechdpodpbchbmjcoamidppmpnmlc,
ogccgbmabaphcakpiclgcnmcnimhokcj
]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.08.2015 at 22:39:22,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ und das frische FRST Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:02-08-2015 01
durchgeführt von rahel (Administrator) auf RAHEL-PC (02-08-2015 22:42:36)
Gestartet von C:\Users\rahel\Downloads
Geladene Profile: rahel (Verfügbare Profile: rahel)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\12a037d4a3f5c5b9cf46e47d470ef87f\WindowsUpdateBox.exe
(Microsoft Corporation) C:\$Windows.~BT\Sources\SetupHost.exe
(Google Inc.) C:\Users\rahel\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\rahel\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\rahel\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\rahel\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\rahel\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-05-27] (Egis Technology Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10920552 2010-06-22] (Realtek Semiconductor)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [649608 2010-04-13] (ELAN Microelectronic Corp.)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [206208 2010-06-09] ()
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-04-13] (Intel Corporation)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-05-27] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [968272 2010-06-22] (Dritek System Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-07-15] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-771709843-1589674603-1329922563-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\rahel\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-07-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\rahel\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-07-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\rahel\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-07-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\rahel\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-07-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\rahel\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-07-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\rahel\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-07-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\rahel\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-07-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\rahel\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-07-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll [2010-05-27] (Egis Technology Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-771709843-1589674603-1329922563-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: No Name -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> Keine Datei
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2013-02-28] (SEIKO EPSON CORPORATION)
BHO-x32: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-09-29] (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-09-29] (Oracle Corporation)
Toolbar: HKLM - No Name - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Keine Datei
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2013-02-28] (SEIKO EPSON CORPORATION)
Toolbar: HKU\S-1-5-21-771709843-1589674603-1329922563-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{38102DF6-3B45-4765-A7E0-F37AEB403F35}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{CD34AA93-4612-4E2C-AB80-1CD6C81DF4AC}: [DhcpNameServer] 129.70.240.53 129.70.182.24
FireFox:
========
FF ProfilePath: C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default
FF Homepage: https://www.malwarebytes.org/restorebrowser//?appId=ED1873AB-386E-4620-A8A9-CABD27C34120
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-23] ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-23] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-09-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-09-29] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-771709843-1589674603-1329922563-1000: @tools.google.com/Google Update;version=3 -> C:\Users\rahel\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-23] (Google Inc.)
FF Plugin HKU\S-1-5-21-771709843-1589674603-1329922563-1000: @tools.google.com/Google Update;version=9 -> C:\Users\rahel\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-23] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\searchplugins\englische-ergebnisse.xml [2013-04-13]
FF SearchPlugin: C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\searchplugins\gmx-suche.xml [2013-04-13]
FF SearchPlugin: C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\searchplugins\lastminute.xml [2013-04-13]
FF SearchPlugin: C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\searchplugins\webde-suche.xml [2013-04-13]
FF Extension: Download videos and MP3s from YouTube - C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-12-03]
FF Extension: WEB.DE MailCheck - C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\Extensions\toolbar@web.de.xpi [2012-02-01]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: E-Web Print - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2014-08-30]
FF HKU\S-1-5-21-771709843-1589674603-1329922563-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-12-03]
FF Extension: Kein Name - C:\Users\rahel\AppData\Roaming\Mozilla\Firefox\Profiles\179e0o1v.default\extensions\firefoxmini@go.im.xpi [nicht gefunden]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-04-08] <==== ACHTUNG
Chrome:
=======
CHR Profile: C:\Users\rahel\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\rahel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-10-08]
CHR Extension: (Google Docs) - C:\Users\rahel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-10-08]
CHR Extension: (Google Drive) - C:\Users\rahel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-10-08]
CHR Extension: (YouTube) - C:\Users\rahel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-19]
CHR Extension: (Google Search) - C:\Users\rahel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-19]
CHR Extension: (Google Sheets) - C:\Users\rahel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-10-08]
CHR Extension: (Avira Browser Safety) - C:\Users\rahel\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-07]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\rahel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-14]
CHR Extension: (Chrome Web Store Payments) - C:\Users\rahel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Gmail) - C:\Users\rahel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-10-08]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-07-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)
S2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
S2 MyEPSON Connect Service; C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe [703616 2012-10-01] (SEIKO EPSON CORPORATION)
S2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-07-15] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-02 22:42 - 2015-08-02 22:42 - 00000000 ____D C:\Users\rahel\Downloads\FRST-OlderVersion
2015-08-02 22:39 - 2015-08-02 22:39 - 00001776 _____ C:\Users\rahel\Desktop\JRT.txt
2015-08-02 22:25 - 2015-08-02 22:25 - 01798176 _____ (Malwarebytes Corporation) C:\Users\rahel\Downloads\JRT.exe
2015-08-02 22:13 - 2015-08-02 22:18 - 00000000 ____D C:\AdwCleaner
2015-08-02 22:13 - 2015-08-02 22:13 - 02248704 _____ C:\Users\rahel\Downloads\AdwCleaner_4.208.exe
2015-08-02 22:09 - 2015-08-02 22:09 - 00014822 _____ C:\Users\rahel\Desktop\mbam.txt
2015-08-01 12:51 - 2015-08-01 12:51 - 00000135 _____ C:\Windows\SysWOW64\debug.log
2015-08-01 12:30 - 2015-08-01 12:30 - 00037640 _____ C:\ComboFix.txt
2015-08-01 11:58 - 2015-08-01 12:31 - 00000000 ____D C:\Qoobox
2015-08-01 11:58 - 2015-08-01 12:24 - 00000000 ____D C:\Windows\erdnt
2015-08-01 11:58 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-01 11:58 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-01 11:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-01 11:58 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-01 11:58 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-01 11:58 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-01 11:58 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-01 11:58 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-01 11:55 - 2015-08-01 11:55 - 05632897 ____R (Swearware) C:\Users\rahel\Downloads\ComboFix.exe
2015-07-31 16:50 - 2015-07-31 16:51 - 00045396 _____ C:\Users\rahel\Downloads\Addition.txt
2015-07-31 16:49 - 2015-08-02 22:42 - 00018615 _____ C:\Users\rahel\Downloads\FRST.txt
2015-07-31 16:49 - 2015-08-02 22:42 - 00000000 ____D C:\FRST
2015-07-31 16:48 - 2015-08-02 22:42 - 02169856 _____ (Farbar) C:\Users\rahel\Downloads\FRST64.exe
2015-07-31 16:27 - 2015-08-02 22:19 - 00051586 _____ C:\Windows\PFRO.log
2015-07-31 16:27 - 2015-08-02 22:19 - 00000392 _____ C:\Windows\setupact.log
2015-07-31 16:27 - 2015-07-31 16:27 - 00000000 _____ C:\Windows\setuperr.log
2015-07-31 16:01 - 2015-08-02 22:07 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-31 16:00 - 2015-07-31 16:00 - 00001106 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-07-31 16:00 - 2015-07-31 16:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-07-31 16:00 - 2015-07-31 16:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-07-31 16:00 - 2015-07-31 16:00 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-07-31 16:00 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-07-31 16:00 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-07-31 16:00 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-07-31 15:59 - 2015-07-31 15:59 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\rahel\Downloads\mbam-setup-2.1.8.1057.exe
2015-07-31 12:13 - 2015-07-31 12:13 - 00000848 _____ C:\Users\rahel\.recently-used.xbel
2015-07-30 14:50 - 2015-07-30 14:50 - 00000000 ____D C:\Windows\pss
2015-07-30 13:52 - 2015-07-30 13:52 - 00001956 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2015-07-30 13:52 - 2015-07-30 13:52 - 00000000 ____D C:\Users\rahel\AppData\Roaming\Avira
2015-07-30 13:50 - 2015-07-15 08:37 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-07-30 13:50 - 2015-07-15 08:37 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-07-30 13:50 - 2015-07-15 08:37 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-07-30 13:50 - 2015-07-15 08:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-07-30 11:36 - 2015-07-30 11:36 - 00002790 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-07-30 11:36 - 2015-07-30 11:36 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-07-30 11:36 - 2015-07-30 11:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-07-30 11:36 - 2015-07-30 11:36 - 00000000 ____D C:\Program Files\CCleaner
2015-07-30 11:35 - 2015-07-30 11:35 - 05375464 _____ (Piriform Ltd) C:\Users\rahel\Desktop\ccsetup508_slim.exe
2015-07-29 10:15 - 2015-07-29 10:15 - 00000000 ____D C:\Users\rahel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-07-28 10:16 - 2015-07-25 20:07 - 00017856 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-28 10:16 - 2015-07-25 20:04 - 00765440 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-28 10:16 - 2015-07-25 20:04 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-28 10:16 - 2015-07-25 20:03 - 01085440 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-28 10:16 - 2015-07-25 20:03 - 00433664 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-28 10:16 - 2015-07-25 20:03 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-28 10:16 - 2015-07-25 20:03 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-28 10:16 - 2015-07-25 19:55 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-23 17:48 - 2015-07-15 05:19 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-23 17:48 - 2015-07-15 05:19 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-23 17:48 - 2015-07-15 05:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-23 17:48 - 2015-07-15 05:19 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-23 17:48 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-07-23 17:48 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-23 17:48 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-07-23 17:48 - 2015-07-15 04:54 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-07-23 17:48 - 2015-07-15 03:59 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-23 17:48 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-23 17:48 - 2015-07-04 20:07 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-23 17:48 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-23 17:48 - 2015-06-15 23:50 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-23 17:48 - 2015-06-15 23:45 - 03242496 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-23 17:48 - 2015-06-15 23:45 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-23 17:48 - 2015-06-15 23:45 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-23 17:48 - 2015-06-15 23:45 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-23 17:48 - 2015-06-15 23:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-23 17:48 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-23 17:48 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-23 17:48 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2015-07-23 17:48 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-23 17:48 - 2015-06-15 23:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-23 17:48 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2015-07-23 17:48 - 2015-06-02 02:07 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-23 17:48 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll
2015-07-23 17:47 - 2015-07-09 19:58 - 03154944 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-23 17:47 - 2015-07-09 19:58 - 02603008 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-23 17:47 - 2015-07-09 19:58 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-23 17:47 - 2015-07-09 19:58 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-23 17:47 - 2015-07-09 19:58 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-23 17:47 - 2015-07-09 19:58 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-23 17:47 - 2015-07-09 19:58 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-23 17:47 - 2015-07-09 19:58 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-23 17:47 - 2015-07-09 19:58 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-23 17:47 - 2015-07-09 19:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-23 17:47 - 2015-07-09 19:58 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-07-23 17:47 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-07-23 17:47 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-07-23 17:47 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-07-23 17:47 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-07-23 17:47 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-07-23 17:47 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-23 17:47 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-07-23 17:47 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-23 17:47 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-23 17:47 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-23 17:47 - 2015-07-02 22:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-23 17:47 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-23 17:47 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-23 17:47 - 2015-07-02 22:12 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-23 17:47 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-23 17:47 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-23 17:47 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-23 17:47 - 2015-06-27 04:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-23 17:47 - 2015-06-27 04:43 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-23 17:47 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-07-23 17:47 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-23 17:47 - 2015-06-25 20:09 - 00389832 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-23 17:47 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-23 17:47 - 2015-06-25 10:57 - 03207168 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-23 17:47 - 2015-06-20 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-23 17:47 - 2015-06-20 21:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-23 17:47 - 2015-06-20 21:49 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-23 17:47 - 2015-06-20 21:49 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-23 17:47 - 2015-06-20 21:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-23 17:47 - 2015-06-20 21:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-23 17:47 - 2015-06-20 21:40 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-23 17:47 - 2015-06-20 21:39 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-23 17:47 - 2015-06-20 21:34 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-23 17:47 - 2015-06-20 21:34 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-23 17:47 - 2015-06-20 21:34 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-23 17:47 - 2015-06-20 21:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-23 17:47 - 2015-06-20 21:21 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-23 17:47 - 2015-06-20 21:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-23 17:47 - 2015-06-20 21:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-23 17:47 - 2015-06-20 21:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-23 17:47 - 2015-06-20 21:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-23 17:47 - 2015-06-20 20:48 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-23 17:47 - 2015-06-20 20:48 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-23 17:47 - 2015-06-20 20:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-23 17:47 - 2015-06-20 20:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-23 17:47 - 2015-06-20 20:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-23 17:47 - 2015-06-20 20:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-23 17:47 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-23 17:47 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-07-23 17:47 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-07-23 17:47 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-07-23 17:47 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-23 17:47 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-07-23 17:47 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-07-23 17:47 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-23 17:47 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-07-23 17:47 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-07-23 17:47 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-07-23 17:47 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-23 17:47 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-23 17:47 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-23 17:47 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-23 17:47 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-23 17:47 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-07-23 17:47 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-23 17:47 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-07-23 17:47 - 2015-06-17 19:47 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-23 17:47 - 2015-06-17 19:37 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-23 17:46 - 2015-07-01 22:56 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-23 17:46 - 2015-07-01 22:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-23 17:46 - 2015-07-01 22:49 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-23 17:46 - 2015-07-01 22:49 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-23 17:46 - 2015-07-01 22:49 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-23 17:46 - 2015-07-01 22:49 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-23 17:46 - 2015-07-01 22:49 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-23 17:46 - 2015-07-01 22:49 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-23 17:46 - 2015-07-01 22:49 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-23 17:46 - 2015-07-01 22:49 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-23 17:46 - 2015-07-01 22:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-23 17:46 - 2015-07-01 22:49 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-23 17:46 - 2015-07-01 22:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-23 17:46 - 2015-07-01 22:48 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-23 17:46 - 2015-07-01 22:48 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-23 17:46 - 2015-07-01 22:47 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-23 17:46 - 2015-07-01 22:47 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-23 17:46 - 2015-07-01 22:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-23 17:46 - 2015-07-01 22:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-23 17:46 - 2015-07-01 22:39 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-23 17:46 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-23 17:46 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-23 17:46 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-07-23 17:46 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-07-23 17:46 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-07-23 17:46 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-07-23 17:46 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-07-23 17:46 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-07-23 17:46 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-07-23 17:46 - 2015-07-01 22:29 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-23 17:46 - 2015-07-01 22:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-07-23 17:46 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-07-23 17:46 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-07-23 17:46 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-07-23 17:46 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-07-23 17:46 - 2015-07-01 21:27 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-23 17:46 - 2015-07-01 21:26 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-23 17:46 - 2015-07-01 21:26 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-23 17:46 - 2015-04-27 21:23 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-23 17:46 - 2015-04-27 21:23 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-07-23 17:46 - 2015-04-27 21:23 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-07-23 17:46 - 2015-04-27 21:23 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-07-23 17:46 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-07-23 17:46 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-07-23 17:46 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2015-07-23 17:46 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2015-07-10 19:28 - 2015-08-02 22:41 - 00000000 ___HD C:\$Windows.~BT
2015-07-07 17:26 - 2015-07-30 12:22 - 00001124 _____ C:\Users\Public\Desktop\Avira.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-02 22:37 - 2010-08-28 02:22 - 02044953 _____ C:\Windows\WindowsUpdate.log
2015-08-02 22:37 - 2007-07-12 03:49 - 00000000 ____D C:\Windows\Panther
2015-08-02 22:35 - 2009-07-14 06:45 - 00018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-02 22:35 - 2009-07-14 06:45 - 00018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-02 22:32 - 2014-11-30 15:32 - 00000911 _____ C:\Windows\Tasks\EPSON XP-312 313 315 Series Update {9B09651B-2798-40E1-971A-82DE7F0A8A83}.job
2015-08-02 22:32 - 2014-11-30 15:32 - 00000725 _____ C:\Windows\Tasks\EPSON XP-312 313 315 Series Invitation {9B09651B-2798-40E1-971A-82DE7F0A8A83}.job
2015-08-02 22:19 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-02 22:18 - 2011-08-13 19:04 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-771709843-1589674603-1329922563-1000UA.job
2015-08-02 22:03 - 2014-09-18 16:03 - 00000911 _____ C:\Windows\Tasks\EPSON WF-3620 Series Update {CFF1A253-8B0F-4C2F-8AC8-EDBDE24B1E81}.job
2015-08-02 22:03 - 2014-09-18 16:03 - 00000725 _____ C:\Windows\Tasks\EPSON WF-3620 Series Invitation {CFF1A253-8B0F-4C2F-8AC8-EDBDE24B1E81}.job
2015-08-02 22:02 - 2015-01-21 18:13 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-02 21:56 - 2015-06-13 09:58 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-771709843-1589674603-1329922563-1000UA.job
2015-08-02 21:47 - 2014-01-31 09:47 - 00000911 _____ C:\Windows\Tasks\EPSON XP-312 313 315 Series Update {735CA178-0817-4C8C-9C21-0C746388DECF}.job
2015-08-02 21:47 - 2014-01-31 09:47 - 00000725 _____ C:\Windows\Tasks\EPSON XP-312 313 315 Series Invitation {735CA178-0817-4C8C-9C21-0C746388DECF}.job
2015-08-02 12:34 - 2010-08-28 12:13 - 00699342 _____ C:\Windows\system32\perfh007.dat
2015-08-02 12:34 - 2010-08-28 12:13 - 00149450 _____ C:\Windows\system32\perfc007.dat
2015-08-02 12:34 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-01 20:58 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-01 17:18 - 2011-08-13 19:04 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-771709843-1589674603-1329922563-1000Core.job
2015-08-01 16:56 - 2015-06-13 09:58 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-771709843-1589674603-1329922563-1000Core.job
2015-08-01 12:51 - 2010-10-22 14:59 - 00000000 ____D C:\Users\rahel\AppData\Roaming\Adobe
2015-08-01 12:30 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-08-01 12:15 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2015-07-31 16:29 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-07-31 16:27 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\LiveKernelReports
2015-07-31 16:26 - 2011-08-13 19:12 - 00002360 _____ C:\Users\rahel\Desktop\Google Chrome.lnk
2015-07-31 16:26 - 2010-10-22 15:14 - 00001134 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-07-31 16:25 - 2012-07-04 22:23 - 00000000 ____D C:\ProgramData\InstallMate
2015-07-31 12:13 - 2011-02-08 15:17 - 00000000 ____D C:\Users\rahel\.gimp-2.6
2015-07-31 12:13 - 2010-10-22 14:27 - 00000000 ____D C:\Users\rahel
2015-07-30 22:04 - 2011-09-06 15:54 - 00000000 ____D C:\Users\rahel\AppData\Local\Facebook
2015-07-30 21:58 - 2010-07-13 13:56 - 00000000 ____D C:\Program Files (x86)\Google
2015-07-30 21:30 - 2010-07-13 13:56 - 00000000 ____D C:\Program Files\Google
2015-07-30 21:07 - 2010-10-22 14:33 - 00000000 ____D C:\Users\rahel\AppData\Local\Google
2015-07-30 17:08 - 2015-05-08 19:16 - 00000000 ____D C:\Users\rahel\AppData\Local\Spotify
2015-07-30 14:42 - 2015-05-08 19:16 - 00000000 ____D C:\Users\rahel\AppData\Roaming\Spotify
2015-07-30 14:36 - 2015-03-12 09:57 - 00000000 ___RD C:\Users\rahel\Dropbox
2015-07-30 14:36 - 2015-03-12 09:54 - 00000000 ____D C:\Users\rahel\AppData\Roaming\Dropbox
2015-07-30 13:52 - 2012-11-15 17:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-30 13:49 - 2012-11-15 17:11 - 00000000 ____D C:\ProgramData\Avira
2015-07-30 13:49 - 2012-11-15 17:11 - 00000000 ____D C:\Program Files (x86)\Avira
2015-07-30 12:22 - 2014-08-07 11:26 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-30 11:46 - 2012-07-04 22:24 - 00000000 ____D C:\Program Files (x86)\PDFCreator
2015-07-30 10:07 - 2014-07-27 12:11 - 00000000 __SHD C:\Users\rahel\AppData\Local\EmieUserList
2015-07-30 10:07 - 2014-07-27 12:11 - 00000000 __SHD C:\Users\rahel\AppData\Local\EmieSiteList
2015-07-29 11:11 - 2011-01-15 16:51 - 00000000 ___HD C:\Users\rahel\Desktop\.picasaoriginals
2015-07-28 22:35 - 2014-05-23 11:19 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-27 17:32 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-07-27 11:38 - 2014-12-27 14:46 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-27 11:22 - 2015-04-06 00:58 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-27 11:20 - 2009-07-14 06:45 - 00452336 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-27 11:17 - 2015-04-06 00:58 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-07-27 11:17 - 2014-12-12 19:45 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-27 11:17 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-07-23 20:24 - 2013-08-15 00:14 - 00000000 ____D C:\Windows\system32\MRT
2015-07-23 18:02 - 2015-01-21 18:13 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-23 18:02 - 2013-03-07 17:30 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-23 18:02 - 2011-06-06 00:04 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-23 17:13 - 2011-08-13 19:04 - 00004090 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-771709843-1589674603-1329922563-1000UA
2015-07-23 17:13 - 2011-08-13 19:04 - 00003694 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-771709843-1589674603-1329922563-1000Core
2015-07-23 17:12 - 2014-11-05 17:45 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-23 16:51 - 2015-06-13 09:58 - 00004194 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-771709843-1589674603-1329922563-1000UA
2015-07-23 16:51 - 2015-06-13 09:58 - 00003798 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-771709843-1589674603-1329922563-1000Core
2015-07-03 08:43 - 2011-01-04 16:00 - 130333168 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-05-29 21:34 - 2012-06-18 22:36 - 0004608 _____ () C:\Users\rahel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-07-13 13:45 - 2010-03-03 00:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
Einige Dateien in TEMP:
====================
C:\Users\rahel\AppData\Local\Temp\avgnt.exe
C:\Users\rahel\AppData\Local\Temp\Quarantine.exe
C:\Users\rahel\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-07-27 17:24
==================== Ende von log ============================
Vielen Dank für die Hilfe! :-) |