| |
| |||||||
Log-Analyse und Auswertung: Sicherheits-Systeme lahmgelegt! MSE, Defender, Firewall, Sicherheitscenter, Update,...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.08.2013, 14:13
| #1 |
| |  Sicherheits-Systeme lahmgelegt! MSE, Defender, Firewall, Sicherheitscenter, Update,... Hallo liebes Forum, ich hab nicht sehr viel Erfahrung mit dem Schreiben in einem Board, versuche aber mein bestes! Folgendes Problem: Heute Morgen habe ich ein bisschen im Internet geforscht, wie man eine Speicherkarte nach versehentlicher Formatierung wiederherstellt. Nachdem ich mir einige Programme zum Recovern geladen hatte, konnte ich plötzlich über den IE nicht mehr richtig suchen. Egal, welche Adresse ich aufrufte, ich wurde immer zu Irgendwelchen unseriösen Werbeseiten geleitet. Ich versuchte es dannach mit dem Chrome, stellte aber fest das Google in keiner Weise funktionierte! Er gab mir immer den Fehler: Das Sicherheitszertifikat des Servers wurde widerrufen! Der rote Hintergrund und das Typische https:// Zeichen war durchgestrichen! Nach einem Neustart funktionierte der IE wieder Ordnungsgemäß, aber beim Versuch Dateien zu ziehen, meldete er mir immer einen Virus und stoppte den DL! Ich versuchte einen Virentest auszuführen (über MSE), dieser War aber nicht aufzufinden! Das Symbol war weg, und die Verknüpfung konnte nicht gefunden werden. Auch Kaspersky wurde nicht gefunden. Dannach meldete mir das Sicherheitszentrum, das jenes nicht aktiviert ist. Beim Aufrufen bekam ich eine Meldung, das dieses nicht Aufgerufen werden könne. Nun wende ich mich an euch: Ich liste einfach auf, was nicht funktioniert. - MSE wurde nicht gefunden (fehlende Verknüpfung) - Defender wurde nicht gefunden (fehlende Verknüpfung) - Firewall nicht aufruf und aktivierbar, Sicherheitscenter ebenfalls - Systemwiederherstellung ebenfalls - Mit Internet Explorer kann nicht gedownloadet werden - Sicherheitsfehler bei Chrome (Google) - Windows Update ebenfalls nicht aufrufbar - In den Diensten ist das Sicherheitscenter nicht aufgelistet Der PC ist knapp 2 Monate alt, Daten wurden kurz vor dem Problemen gesichert + Mails! Ich hoffe ihr könnt mir schnell helfen, ich weiß nicht wie lang mein PC noch läuft! Gruß Michi |
|
27.08.2013, 14:21
| #2 |
| /// TB-Ausbilder   |  Sicherheits-Systeme lahmgelegt! MSE, Defender, Firewall, Sicherheitscenter, Update,... Hallo Michi,
__________________ja das hört sich so an, als hättest du da was eingefangen. Aber ich brauch ein paar mehr Informationen: Wenn du deinen Rechner nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die resultierenden Logfiles hier.
__________________ |
|
27.08.2013, 17:24
| #3 |
| | Sicherheits-Systeme lahmgelegt! MSE, Defender, Firewall, Sicherheitscenter, Update,... Vielen Dank für die schnelle Antwort! Ich werde mich sofort darum kümmern und das Ergebnis der Anleitung im Laufe des Tages Posten!
__________________Vielen lieben Dank, Gruß Michi  So, hab mich mal dran gesetzt. Anbei die .log Files! Es gab keinerlei Fehler od. Meldungen. FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-08-2013 01
Ran by Gisela Hutner (administrator) on 27-08-2013 14:52:43
Running from C:\Users\Gisela\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor)
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-20] (Intel Corporation)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [MailCheck IE Broker] - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [1430592 2013-03-15] (1und1 Mail und Media GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {153B644B-438C-432C-BAA3-176ACA329620} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE9TR&src=IE9TR&pc=MASBJS
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {153B644B-438C-432C-BAA3-176ACA329620} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE9TR&src=IE9TR&pc=MASBJS
SearchScopes: HKCU - DefaultScope {F43A2E1A-3829-4AC7-BA4F-B54173DE85F6} URL = https://dhpdse.googlegoro.com/search?q={searchTerms}
SearchScopes: HKCU - {0EA4F252-21C4-4ED5-A235-777D62C7FA0E} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {1DB83801-5A63-480A-B080-BEDCB808F16E} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6DF2CB9A-F9D7-4265-A6E6-0B7520AB4482} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {AAED6C63-0717-4912-A3F0-FE0964A8E909} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {F43A2E1A-3829-4AC7-BA4F-B54173DE85F6} URL = https://dhpdse.googlegoro.com/search?q={searchTerms}
BHO: Adblock IE - {667BEE43-20BD-4CE3-94AC-E63E04D4B191} - C:\Program Files\MGTEK\Adblock IE\adblockie.dll (MGTEK)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: GMX MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Adblock IE - {667BEE43-20BD-4CE3-94AC-E63E04D4B191} - C:\Program Files (x86)\MGTEK\Adblock IE\adblockie.dll (MGTEK)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: GMX MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - GMX MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9 01 mswsock.dll File Not found ()
Winsock: Catalog9 02 mswsock.dll File Not found ()
Winsock: Catalog9 03 mswsock.dll File Not found ()
Winsock: Catalog9 04 mswsock.dll File Not found ()
Winsock: Catalog9 05 mswsock.dll File Not found ()
Winsock: Catalog9 06 mswsock.dll File Not found ()
Winsock: Catalog9 07 mswsock.dll File Not found ()
Winsock: Catalog9 08 mswsock.dll File Not found ()
Winsock: Catalog9 09 mswsock.dll File Not found ()
Winsock: Catalog9 10 mswsock.dll File Not found ()
Winsock: Catalog5-x64 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9-x64 01 mswsock.dll File Not found ()
Winsock: Catalog9-x64 02 mswsock.dll File Not found ()
Winsock: Catalog9-x64 03 mswsock.dll File Not found ()
Winsock: Catalog9-x64 04 mswsock.dll File Not found ()
Winsock: Catalog9-x64 05 mswsock.dll File Not found ()
Winsock: Catalog9-x64 06 mswsock.dll File Not found ()
Winsock: Catalog9-x64 07 mswsock.dll File Not found ()
Winsock: Catalog9-x64 08 mswsock.dll File Not found ()
Winsock: Catalog9-x64 09 mswsock.dll File Not found ()
Winsock: Catalog9-x64 10 mswsock.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Chrome:
=======
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Extension: (Winter Solitaire) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aefiikcbbipcmmkiaghjagemghjdehap\1.0.0.1_0
CHR Extension: (Uno 3 Card) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjfnofidnkjlleieipjelmcahffcggkh\17.1_0
CHR Extension: (TriPeakz) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkckcaojokiedjhodbfppccfmobajplp\1.0.1_0
CHR Extension: (YouTube) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Pyramid Solitaire) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckibdpgohpfkaadcpnhhfgodfmicbnen\1.0.9_0
CHR Extension: (Google Search) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Bubble Shooter) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcdlnbbnjknldpikkllanljjbnegnnei\1.0.2_0
CHR Extension: (Zuma) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\diodfiakpggjikmidhmkdclgldahncgc\1.0.0_0
CHR Extension: (Sheriff Tripeaks) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\egbebciklffaijobpppkabihcdliknho\1.0_0
CHR Extension: (3D Bowling ) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\gemohgpikgjbgmdfbfjdailocichgbjm\2.0_0
CHR Extension: (AdBlock) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.6_0
CHR Extension: (Mahjong Solitaire Classic ) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\inonaeciahnfjfdnodcinlmmofacedah\0.46_0
CHR Extension: (Clickomania) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjonifapflbifbgdncglimoapjkebkmc\1_0
CHR Extension: (OnQui) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcddimklingkhhmmjepljchohbpacabi\6_0
CHR Extension: (Concentration) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmfnfgihjchmgfoliahojcgchgpapffn\1_0
CHR Extension: (Gmail) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
==================== Services (Whitelisted) =================
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
U2 *etadpug; "C:\Program Files (x86)\Google\Desktop\Install\{90f96dde-8790-fe49-64bd-ac1bf387397b}\ \...\???\{90f96dde-8790-fe49-64bd-ac1bf387397b}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)
==================== Drivers (Whitelisted) ====================
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [72064 2010-10-24] (Microsoft Corporation)
S3 RTLE8023x64; C:\Windows\System32\DRIVERS\Rtenic64.sys [438376 2012-05-03] (Realtek Semiconductor Corporation )
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-27 14:52 - 2013-08-27 14:52 - 00000000 ____D C:\FRST
2013-08-27 14:36 - 2013-08-27 14:36 - 00000000 ____D C:\Windows\TempB3F3C12C-96EB-2CA4-0801-79811F37499B-Signatures
2013-08-27 14:36 - 2013-08-27 14:36 - 00000000 ____D C:\683e50cb34acd65a41
2013-08-27 11:19 - 2013-08-27 13:12 - 00000000 ____D C:\Users\Gisela\rpdlx
2013-08-27 11:19 - 2013-08-27 13:12 - 00000000 ____D C:\Users\Gisela\licman
2013-08-27 10:32 - 2013-08-27 14:11 - 00000000 ____D C:\Program Files (x86)\PicaJet Photo Recovery
2013-08-27 10:32 - 2013-08-27 10:32 - 00001115 _____ C:\Users\UpdatusUser\Desktop\PicaJet Photo Recovery.lnk
2013-08-27 10:32 - 2013-08-27 10:32 - 00000000 ____D C:\Users\Gisela\AppData\Roaming\picajet.com
2013-08-27 10:21 - 2013-08-27 14:34 - 00000000 ____D C:\Program Files\Recuva
2013-08-27 00:44 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-27 00:44 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-27 00:44 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-27 00:44 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-27 00:44 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-27 00:44 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-27 00:44 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-27 00:44 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-27 00:44 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-27 00:44 - 2013-07-26 07:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-27 00:44 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-27 00:44 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-27 00:44 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-27 00:44 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-27 00:44 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-27 00:44 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-27 00:44 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-27 00:44 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-27 00:44 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-27 00:44 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-27 00:44 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-27 00:44 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-27 00:44 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-27 00:44 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-27 00:44 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-27 00:44 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-27 00:44 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-27 00:44 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-27 00:44 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-27 00:44 - 2013-07-26 04:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-27 00:44 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-27 00:38 - 2013-08-27 00:42 - 00000000 ____D C:\Windows\system32\MRT
2013-08-26 20:35 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-26 20:35 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-26 20:35 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-26 20:35 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-26 20:35 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-26 20:35 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-26 20:35 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-26 20:35 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-26 20:35 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-26 20:35 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-26 20:34 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-26 20:34 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-26 20:34 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-26 20:34 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-26 20:34 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-26 20:34 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-03 14:02 - 2013-08-03 14:02 - 00002218 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-08-01 09:47 - 2013-08-01 09:47 - 00001342 _____ C:\Users\Public\Desktop\Weitere fantastische Spiele.lnk
2013-08-01 09:46 - 2013-08-01 09:47 - 00000000 ____D C:\Program Files (x86)\Haus der 1000 Tueren - Die Feuerschlangen Sammleredition
2013-08-01 09:46 - 2013-08-01 09:46 - 00000000 ____D C:\Users\Gisela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Haus der 1000 Tueren - Die Feuerschlangen Sammleredition
2013-07-30 19:01 - 2013-08-01 14:07 - 00000000 ____D C:\Users\Gisela\Desktop\Altes Handy - Sicherung
2013-07-30 09:42 - 2013-07-30 09:43 - 00000000 ____D C:\Program Files (x86)\Prinzessin Isabella - Ankunft einer Erbin Sammleredition
2013-07-30 09:42 - 2013-07-30 09:42 - 00000000 ____D C:\Users\Gisela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Prinzessin Isabella - Ankunft einer Erbin Sammleredition
2013-07-29 17:08 - 2013-07-29 17:08 - 00000000 ____D C:\Users\Gisela\AppData\Roaming\Organic 2 Digital
2013-07-29 13:49 - 2013-07-29 13:54 - 00000000 ____D C:\Users\Gisela\Desktop\Zoo mit Schule '13
==================== One Month Modified Files and Folders =======
2013-08-27 14:52 - 2013-08-27 14:52 - 01578852 _____ (Farbar) C:\Users\Gisela\Desktop\FRST64.exe
2013-08-27 14:52 - 2013-08-27 14:52 - 00000000 ____D C:\FRST
2013-08-27 14:52 - 2013-03-07 14:24 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-27 14:52 - 2010-11-21 08:50 - 00702198 _____ C:\Windows\system32\perfh007.dat
2013-08-27 14:52 - 2010-11-21 08:50 - 00149838 _____ C:\Windows\system32\perfc007.dat
2013-08-27 14:52 - 2009-07-14 07:13 - 01626746 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-27 14:46 - 2013-03-15 08:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-27 14:45 - 2013-03-07 14:16 - 00000000 ____D C:\Users\Gisela\AppData\Roaming\Skype
2013-08-27 14:41 - 2009-07-14 06:45 - 00021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-27 14:41 - 2009-07-14 06:45 - 00021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-27 14:36 - 2013-08-27 14:36 - 00000000 ____D C:\Windows\TempB3F3C12C-96EB-2CA4-0801-79811F37499B-Signatures
2013-08-27 14:36 - 2013-08-27 14:36 - 00000000 ____D C:\683e50cb34acd65a41
2013-08-27 14:36 - 2013-03-05 17:22 - 00002113 _____ C:\Windows\epplauncher.mif
2013-08-27 14:36 - 2013-03-05 17:22 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-08-27 14:36 - 2013-03-05 17:22 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-08-27 14:34 - 2013-08-27 10:21 - 00000000 ____D C:\Program Files\Recuva
2013-08-27 14:34 - 2013-03-07 14:24 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-27 14:34 - 2013-03-06 10:24 - 00000000 ____D C:\ProgramData\NVIDIA
2013-08-27 14:34 - 2010-11-21 05:47 - 00007744 _____ C:\Windows\PFRO.log
2013-08-27 14:34 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-27 14:34 - 2009-07-14 06:51 - 00049797 _____ C:\Windows\setupact.log
2013-08-27 14:12 - 2013-03-05 17:12 - 01652228 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-08-27 14:11 - 2013-08-27 10:32 - 00000000 ____D C:\Program Files (x86)\PicaJet Photo Recovery
2013-08-27 13:23 - 2013-03-10 16:48 - 00000000 ____D C:\Program Files (x86)\Iminent
2013-08-27 13:18 - 2013-03-10 16:48 - 00000866 _____ C:\Windows\SysWOW64\InstallUtil.InstallLog
2013-08-27 13:12 - 2013-08-27 11:19 - 00000000 ____D C:\Users\Gisela\rpdlx
2013-08-27 13:12 - 2013-08-27 11:19 - 00000000 ____D C:\Users\Gisela\licman
2013-08-27 12:27 - 2013-03-07 14:24 - 00000000 ____D C:\Users\Gisela\AppData\Local\Google
2013-08-27 12:27 - 2013-03-07 14:24 - 00000000 ____D C:\Program Files (x86)\Google
2013-08-27 11:20 - 2013-03-06 19:33 - 01725248 _____ C:\Windows\WindowsUpdate.log
2013-08-27 11:19 - 2013-03-06 19:37 - 00000000 ____D C:\Users\Gisela
2013-08-27 10:32 - 2013-08-27 10:32 - 00001115 _____ C:\Users\UpdatusUser\Desktop\PicaJet Photo Recovery.lnk
2013-08-27 10:32 - 2013-08-27 10:32 - 00000000 ____D C:\Users\Gisela\AppData\Roaming\picajet.com
2013-08-27 00:42 - 2013-08-27 00:38 - 00000000 ____D C:\Windows\system32\MRT
2013-08-27 00:42 - 2013-03-06 19:47 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-27 00:38 - 2013-03-05 17:24 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-04 12:18 - 2013-03-14 14:32 - 00000697 _____ C:\Users\Gisela\Desktop\Willkommen bei Ihrer - Sparda-Bank München eG.website
2013-08-03 14:02 - 2013-08-03 14:02 - 00002218 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-08-01 14:07 - 2013-07-30 19:01 - 00000000 ____D C:\Users\Gisela\Desktop\Altes Handy - Sicherung
2013-08-01 09:47 - 2013-08-01 09:47 - 00001342 _____ C:\Users\Public\Desktop\Weitere fantastische Spiele.lnk
2013-08-01 09:47 - 2013-08-01 09:46 - 00000000 ____D C:\Program Files (x86)\Haus der 1000 Tueren - Die Feuerschlangen Sammleredition
2013-08-01 09:46 - 2013-08-01 09:46 - 00000000 ____D C:\Users\Gisela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Haus der 1000 Tueren - Die Feuerschlangen Sammleredition
2013-08-01 09:16 - 2013-07-09 12:08 - 00000000 ____D C:\BigFishCache
2013-07-30 09:43 - 2013-07-30 09:42 - 00000000 ____D C:\Program Files (x86)\Prinzessin Isabella - Ankunft einer Erbin Sammleredition
2013-07-30 09:42 - 2013-07-30 09:42 - 00000000 ____D C:\Users\Gisela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Prinzessin Isabella - Ankunft einer Erbin Sammleredition
2013-07-29 17:08 - 2013-07-29 17:08 - 00000000 ____D C:\Users\Gisela\AppData\Roaming\Organic 2 Digital
2013-07-29 15:54 - 2013-04-10 20:33 - 00000000 ____D C:\Users\Gisela\AppData\Roaming\Orneon
2013-07-29 13:54 - 2013-07-29 13:49 - 00000000 ____D C:\Users\Gisela\Desktop\Zoo mit Schule '13
ZeroAccess:
C:\Windows\assembly\GAC_32\Desktop.ini
ZeroAccess:
C:\Windows\assembly\GAC_64\Desktop.ini
Files to move or delete:
====================
ZeroAccess:
C:\Users\Gisela\AppData\Local\Google\Desktop\Install\{90f96dde-8790-fe49-64bd-ac1bf387397b}
ZeroAccess:
C:\Program Files (x86)\Google\Desktop\Install\{90f96dde-8790-fe49-64bd-ac1bf387397b}
C:\Users\Gisela\AppData\Local\Temp\bfguni.exe
C:\Users\Gisela\AppData\Local\Temp\i4jdel0.exe
C:\Users\Gisela\AppData\Local\Temp\IminentSetup_1.0Hnjl76.10.exe
C:\Users\Gisela\AppData\Local\Temp\InstallFlashPlayer.exe
C:\Users\Gisela\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Gisela\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Gisela\AppData\Local\Temp\nvStInst.exe
C:\Users\Gisela\AppData\Local\Temp\ose00000.exe
C:\Users\Gisela\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Gisela\AppData\Local\Temp\{3CAFDDC0-D59D-4B24-9FCB-459CA6AD0FFA}\InstallFlashPlayer.exe
C:\Users\Gisela\AppData\Local\Temp\TeamViewer\Version8\TeamViewer_.exe
C:\Users\Gisela\AppData\Local\Temp\nszBCD6.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nszAE6A.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nszA01E.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsz8F40.tmp\nsProcess.dll
C:\Users\Gisela\AppData\Local\Temp\nsz892A.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsz8066.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsz6E54.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsz6B62.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsz3E1A.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsz2212.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsz1C78.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsyF7BB.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsyEEED.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsyDD07.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsyC63F.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsy996D.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsy6DD1.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsy4415.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsy12A7.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsxD888.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsxD376.tmp\nsProcess.dll
C:\Users\Gisela\AppData\Local\Temp\nsxAC60.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsx8484.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsx80C6.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsx7DB8.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsx14DA.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsx1160.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nswF099.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nswC60F.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nswC229.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsw9687.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsw7411.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsw6C9B.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsw6731.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsw6401.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsw6079.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsw4187.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsw22AD.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsw1305.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsvD39A.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsvADA4.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsvA110.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsv56AA.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsv1940.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsuECFF.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsuDA3B.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsuC8FB.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsuADA7.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsuA76B.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsu457.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsu425F.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsu20AD.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsu18B.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsu149F.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nstE5EC.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nstE32E.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nstDA52.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nstC85C.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nstBB2E.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nst9B6C.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nst84CA.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nst8420.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nst7F02.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nst7BD0.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nst7BB6.tmp\nsProcess.dll
C:\Users\Gisela\AppData\Local\Temp\nst2B98.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nst2754.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nst1F44.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nst1E9A.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nst1BA0.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nssEE85.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nssCE89.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nssAE2F.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nssA471.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nss9581.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nss9203.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nss6C31.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nss66B3.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nss5C13.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nss3AB3.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nss34C7.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nss342B.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsrEE26.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsrD1B4.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsrC2D4.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsrC0FA.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsrBCDA.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsr9F2.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsr8AE.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsr6B56.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsr3518.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsr2F7C.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsqEB7B.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsqEA9B.tmp\nsProcess.dll
C:\Users\Gisela\AppData\Local\Temp\nsqDFED.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsqDEBD.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsqD155.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsqC2E3.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsqB5.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsq915.tmp\7za.dll
C:\Users\Gisela\AppData\Local\Temp\nsq915.tmp\AccessControl.dll
C:\Users\Gisela\AppData\Local\Temp\nsq915.tmp\nsisStartMenu.dll
C:\Users\Gisela\AppData\Local\Temp\nsq915.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsq74B.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsq6B51.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsq38DD.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsq300B.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsq24FF.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsq1EA1.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsq121B.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nspE402.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nspAB2E.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsp6A96.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsp622E.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsp5716.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsoFEF9.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsoF6C1.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsoE9F3.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nso920D.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nso6865.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nso5325.tmp\nsProcess.dll
C:\Users\Gisela\AppData\Local\Temp\nso3FBF.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nso2FF.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nso2A69.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nso151B.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsnFC22.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsn996E.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsn8D26.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsn6CB0.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsn6A02.tmp\nsProcess.dll
C:\Users\Gisela\AppData\Local\Temp\nsn5D8C.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsn46E0.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsn3F76.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsn2CA4.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsmA0A9.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsm9D0B.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsm9147.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsm8D63.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsm5653.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsm4C0F.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsm338F.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsm31AB.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsm144F.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nslED9E.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nslB662.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsl9F4C.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsl97A4.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsl7FFA.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsl660C.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsl2F9E.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsl101C.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nskEED7.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nskCEE7.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nskB5DB.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nskB54F.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nskAEDB.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nskAAE5.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsk8B81.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsk543D.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsk4EE1.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsk4E53.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsk1F3.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsk1779.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsjF88.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsjDB06.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsjCF32.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsjBE8E.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsjB404.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsj824.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsj7984.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsj42E0.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsj42AE.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsj3B3E.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsj254E.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsiD9F3.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsiD04D.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsiB6A7.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsiA0C5.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsi78CF.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsi74B9.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsi2425.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsh93FC.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsh6E5E.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsh6658.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsh4876.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsh2F2C.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsh1450.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsgE89D.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsg8709.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsg84E9.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsg77C1.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsg5E09.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsg1313.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsfF74C.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsfCFAA.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsfC2B8.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsfC084.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsfB39A.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsfB1C4.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsfA814.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsfA154.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsf96C0.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsf60EC.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsf5B2.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsf42A4.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsf3D04.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsf38CC.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsf2D10.tmp\nsProcess.dll
C:\Users\Gisela\AppData\Local\Temp\nsf10A.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsf1038.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nseF78B.tmp\nsProcess.dll
C:\Users\Gisela\AppData\Local\Temp\nseC4EB.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nseAE5B.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nse9545.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nse38FD.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nse345.tmp\nsProcess.dll
C:\Users\Gisela\AppData\Local\Temp\nsdB388.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsdB176.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsdA732.tmp\nsProcess.dll
C:\Users\Gisela\AppData\Local\Temp\nsd5812.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsd4626.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsd282.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nscBC7D.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nscB405.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsc894D.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsc846D.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsc7C91.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsc62DB.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsc58C1.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsc223.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsbF3D2.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsbF01E.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsbE8DC.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsb6FD4.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsb6D20.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsb5B04.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsb348E.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsaF8A7.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsaBF0F.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsa98AB.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsa5AA3.tmp\nsProcess.dll
C:\Users\Gisela\AppData\Local\Temp\nsa55ED.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsa5284.tmp\DropboxNSISTools.dll
C:\Users\Gisela\AppData\Local\Temp\nsa3FA1.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\nsa3F.tmp\nsProcess.dll
C:\Users\Gisela\AppData\Local\Temp\nsa348F.tmp\uac.dll
C:\Users\Gisela\AppData\Local\Temp\IDC2.tmp\FP_AX_CAB_INSTALLER64.exe
C:\Users\Gisela\AppData\Local\Temp\383c717c3b02aa1e5df72219c11cac6d\IminentSetup_1.0Hnjl76.10.exe
C:\Users\Gisela\AppData\Local\Temp\._msige61\GoogleEarth.exe
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\alchemyext.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\earthps.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\geplugin.exe
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\ge_expat.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\googleearth_free.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\icudt.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\IGAttrs.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\IGCore.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\IGExportCommon.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\IGGfx.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\IGMath.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\IGOpt.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\IGSg.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\IGUtils.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\msvcp100.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\msvcr100.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\npgeplugin.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\plugin_ax.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\QtCore4.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\QtGui4.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\QtNetwork4.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\QtWebKit4.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\imageformats\qgif4.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\imageformats\qjpeg4.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\alchemy\optimizations\IGOptExtension.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\alchemy\ogles20\D3DCompiler_43.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\alchemy\ogles20\d3dx9_43.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\alchemy\ogles20\IGAttrs.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\alchemy\ogles20\IGGfx.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\alchemy\ogles20\IGSg.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\alchemy\ogles20\libEGL.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\alchemy\ogles20\libGLESv2.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\alchemy\ogl\IGAttrs.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\alchemy\ogl\IGGfx.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\plugin\alchemy\ogl\IGSg.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\alchemyext.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\earthflashsol.exe
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\earthps.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\ge_expat.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\googleearth.exe
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\googleearth_free.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\gpsbabel.exe
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\icudt.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\IGAttrs.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\IGCore.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\IGExportCommon.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\IGGfx.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\IGMath.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\IGOpt.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\IGSg.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\IGUtils.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\msvcp100.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\msvcr100.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\QtCore4.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\QtGui4.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\QtNetwork4.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\QtWebKit4.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\Plugins\npgeinprocessplugin.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\imageformats\qgif4.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\imageformats\qjpeg4.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\alchemy\optimizations\IGOptExtension.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\alchemy\ogles20\D3DCompiler_43.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\alchemy\ogles20\d3dx9_43.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\alchemy\ogles20\IGAttrs.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\alchemy\ogles20\IGGfx.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\alchemy\ogles20\IGSg.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\alchemy\ogles20\libEGL.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\alchemy\ogles20\libGLESv2.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\alchemy\ogl\IGAttrs.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\alchemy\ogl\IGGfx.dll
C:\Users\Gisela\AppData\Local\Temp\._msige61\program files\Google\Google Earth\client\alchemy\ogl\IGSg.dll
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
C:\Program Files\Windows Defender\mpsvc.dll => ATTENTION: ZeroAccess. Use DeleteJunctionsIndirectory: C:\Program Files\Windows Defender
C:\Program Files\Microsoft Security Client\Antimalware => ATTENTION: ZeroAccess. Use DeleteJunctionsIndirectory: C:\Program Files\Microsoft Security Client
LastRegBack: 2013-08-26 20:53
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --- Die Addition Log: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-08-2013 01
Ran by Gisela Hutner at 2013-08-27 14:53:25
Running from C:\Users\Gisela\Desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
"Nero SoundTrax Help (x32 Version: 4.4.32.0)
1912: Titanic Mystery (x32)
Adblock IE 2.3 (Version: 2.3.1756)
Adobe AIR (x32 Version: 3.6.0.5970)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Adobe Shockwave Player 12.0 (x32 Version: 12.0.0.112)
Adventure Chronicles: Die Suche nach dem verlorenen Schatz (x32)
Advertising Center (x32 Version: 0.0.0.2)
Amanda und der verschwundene Chef (x32)
Big City Adventure: London Classic (x32)
Big City Adventure: San Francisco (x32)
Big Fish: Game Manager (x32 Version: 3.2.0.4)
Clutter II: He Said, She Said (x32)
Cradle of Egypt (x32)
Cradle of Rome 2 (x32)
D3DX10 (x32 Version: 15.4.2368.0902)
Dark Canvas: Pinsel des Todes Sammleredition (x32)
Dark Tales: Der schwarze Kater von Edgar Allan Poe Sammleredition (x32)
Das Haus am See - Kinder der Stille Sammleredition (x32)
Detective Quest: Der gläserne Schuh Sammleredition (x32)
Die unglaublichen Abenteuer meiner Mutter (x32)
DolbyFiles (x32 Version: 2.0)
Doors of the Mind: Schatten der Vergangenheit (x32)
Dropbox (HKCU Version: 1.6.18)
Entwined: Strings of Deception (x32)
European Mystery: Duft des Verlangens Sammleredition (x32)
F.A.C.E.S. Sammleredition (x32)
Fallen: Die Blumen des Bösen (x32)
Fear for Sale - Das Geheimnis von McInroy Manor (x32)
Flux Family Secrets: The Rabbit Hole Sammleredition (x32)
Fotogalerie (x32 Version: 16.4.3503.0728)
Galería de fotos (x32 Version: 16.4.3503.0728)
Galerie de photos (x32 Version: 16.4.3503.0728)
GMX Desktop Icons (x32 Version: 3.0.0.21)
GMX MailCheck für Internet Explorer (x32 Version: 1.9.2.0)
GMX Softwareaktualisierung (x32 Version: 2.0.4.2)
Google Chrome (x32 Version: 28.0.1500.95)
Google Earth (x32 Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4413.1752)
Google Update Helper (x32 Version: 1.3.21.153)
Grausame Spiele: Rotkäppchen (x32)
Grim Tales: Die Steinkönigin Sammleredition (x32)
Grim Tales: Gefährliche Wünsche (x32)
Haunted Hotel: Der Fall Charles Dexter Ward Sammleredition (x32)
Haunted Hotel: Lonely Dream (x32)
Haus der 1000 Türen - Die Feuerschlangen Sammleredition (x32)
Heroes of Hellas 3: Athen (x32)
ImagXpress (x32 Version: 7.0.74.0)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
Intel(R) Rapid Storage Technology (x32 Version: 11.1.0.1006)
Intel(R) USB 3.0 eXtensible Host Controller Driver (x32 Version: 1.0.5.235)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Junk Mail filter update (x32 Version: 16.4.3503.0728)
Lost Souls: Die verzauberten Gemälde Sammleredition (x32)
Love Story: Das Strandhaus (x32)
Maestro: Die Symphonie des Todes Sammleredition (x32)
Maestro: Musik aus der Tiefe Sammleredition (x32)
Malice: Zwei Schwestern (x32)
Margrave: Der Fluch des gebrochenen Herzens Sammleredition (x32)
McAfee Security Scan Plus (x32 Version: 3.0.318.3)
Menu Templates - Starter Kit (x32 Version: 9.4.6.0)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8107.0)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office (x32 Version: 14.0.6120.5004)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Security Client DE-DE Language Pack (Version: 2.0.0657.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SkyDrive (HKCU Version: 17.0.2003.1112)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Midnight Mysteries 2: The Salem Witch Trials (x32)
Midnight Mysteries: Teufel auf dem Mississippi Sammleredition (x32)
Mountain Crime: Die Vergeltung (x32)
Movie Maker (x32 Version: 16.4.3503.0728)
Movie Templates - Starter Kit (x32 Version: 9.4.6.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1108.0727)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
Mysteries of the Mind: Koma Sammleredition (x32)
Mystery Legends: Beauty and the Beast (x32)
Mystery Murders: Jack the Ripper (x32)
Mysteryville (x32)
Mystic Gallery (x32)
Nero 9 (x32)
Nero Burning ROM Help (x32 Version: 9.4.17.100)
Nero BurnRights (x32 Version: 3.4.11.100)
Nero BurnRights Help (x32 Version: 3.4.4.100)
Nero ControlCenter (x32 Version: 9.0.0.1)
Nero CoverDesigner (x32 Version: 4.4.9.100)
Nero CoverDesigner Help (x32 Version: 4.4.9.100)
Nero Disc Copy Gadget (x32 Version: 2.4.22.0)
Nero Disc Copy Gadget Help (x32 Version: 2.4.22.0)
Nero DiscSpeed (x32 Version: 5.4.12.100)
Nero DiscSpeed Help (x32 Version: 5.4.4.100)
Nero DriveSpeed (x32 Version: 4.4.11.100)
Nero DriveSpeed Help (x32 Version: 4.4.4.100)
Nero Express Help (x32 Version: 9.4.17.100)
Nero InfoTool (x32 Version: 6.4.11.100)
Nero InfoTool Help (x32 Version: 6.4.4.100)
Nero Installer (x32 Version: 4.4.9.0)
Nero Live (x32 Version: 1.4.48.0)
Nero Live Help (x32 Version: 1.4.48.0)
Nero PhotoSnap (x32 Version: 1.53.2.0)
Nero PhotoSnap Help (x32 Version: 1.53.2.0)
Nero Recode (x32 Version: 4.4.31.0)
Nero Recode Help (x32 Version: 4.4.31.0)
Nero Rescue Agent (x32 Version: 2.4.12.100)
Nero RescueAgent Help (x32 Version: 2.4.4.100)
Nero ShowTime (x32 Version: 5.4.0.100)
Nero ShowTime (x32 Version: 5.4.14.100)
Nero StartSmart (x32 Version: 9.4.12.100)
Nero StartSmart Help (x32 Version: 9.4.12.100)
Nero Vision (x32 Version: 6.4.10.205)
Nero Vision Help (x32 Version: 6.4.8.100)
Nero WaveEditor (x32 Version: 5.4.32.0)
NeroBurningROM (x32 Version: 9.4.17.100)
NeroExpress (x32 Version: 9.4.17.100)
NeroLiveGadget (x32 Version: 1.2.16.100)
NeroLiveGadget Help (x32 Version: 1.2.16.100)
neroxml (x32 Version: 1.0.0)
NVIDIA 3D Vision Controller-Treiber 314.22 (Version: 314.22)
NVIDIA 3D Vision Treiber 314.22 (Version: 314.22)
NVIDIA Grafiktreiber 314.22 (Version: 314.22)
NVIDIA HD-Audiotreiber 1.3.23.1 (Version: 1.3.23.1)
NVIDIA Install Application (Version: 2.1002.115.743)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1422)
NVIDIA Systemsteuerung 314.22 (Version: 314.22)
NVIDIA Update 1.12.12 (Version: 1.12.12)
NVIDIA Update Components (Version: 1.12.12)
ON-Drucker-Software
Phantasmat (x32)
Photo Common (x32 Version: 16.4.3503.0728)
Photo Gallery (x32 Version: 16.4.3503.0728)
Picasa 3 (x32 Version: 3.9)
Prinzessin Isabella und der Fluch der Hexe (x32)
Prinzessin Isabella: Ankunft einer Erbin Sammleredition (x32)
Raccolta foto (x32 Version: 16.4.3503.0728)
Realtek Ethernet Controller Driver (x32 Version: 7.61.612.2012)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6657)
Redemption Cemetery: Die Rettung der Verlorenen Sammleredition (x32)
Sacra Terra: Der Kuss des Todes, Sammleredition (x32)
Sacra Terra: Nacht der Engel Sammleredition (x32)
Schätze der geheimnisvollen Insel: Die Tore des Schicksals (x32)
Sherlock Holmes und der Hund der Baskervilles (x32)
Shiver: Mondenhain Sammleredition (x32)
Silent Scream II: Die Braut (x32)
Skype™ 6.5 (x32 Version: 6.5.158)
Small Town Terrors: Livingston (x32)
SoundTrax (x32 Version: 4.4.32.0)
Stray Souls: Das Haus der Puppen -Sammleredition (x32)
swMSM (x32 Version: 12.0.0.1)
The Missing: Insel der verschollenen Schiffe (x32)
The Princess Case: A Royal Scoop (x32)
The Saint: Abgrund der Verzweiflung (x32)
The Torment of Whitewall Sammleredition (x32)
Time Dreamer: Reise durch die Zeit (x32)
Time Mysteries: Geister der Vergangenheit (x32)
Tödliche Sonate: Ein Dana Knightstone-Roman Sammleredition (x32)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4.5 (KB2750147) (x32 Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805221) (x32 Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805226) (x32 Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 (KB2768023) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817642) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
Urban Legends: The Maze (x32)
Vampire Legends: Kisilovas wahre Geschichte Sammleredition (x32)
Windows Live (x32 Version: 16.4.3503.0728)
Windows Live Communications Platform (x32 Version: 16.4.3503.0728)
Windows Live Essentials (x32 Version: 16.4.3503.0728)
Windows Live Family Safety (Version: 16.4.3503.0728)
Windows Live Family Safety (x32 Version: 16.4.3503.0728)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (x32 Version: 16.4.3503.0728)
Windows Live Mail (x32 Version: 16.4.3503.0728)
Windows Live Messenger (x32 Version: 16.4.3503.0728)
Windows Live MIME IFilter (Version: 16.4.3503.0728)
Windows Live Photo Common (x32 Version: 16.4.3503.0728)
Windows Live PIMT Platform (x32 Version: 16.4.3503.0728)
Windows Live SOXE (x32 Version: 16.4.3503.0728)
Windows Live SOXE Definitions (x32 Version: 16.4.3503.0728)
Windows Live UX Platform (x32 Version: 16.4.3503.0728)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3503.0728)
Windows Live Writer (x32 Version: 16.4.3503.0728)
Windows Live Writer Resources (x32 Version: 16.4.3503.0728)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
Zylom Games Player Plugin (x32)
==================== Restore Points =========================
18-07-2013 06:03:38 Windows Update
18-07-2013 16:05:12 Installed Adblock IE 2.3
21-07-2013 11:58:18 Windows Update
24-07-2013 21:49:20 Windows Update
28-07-2013 10:59:04 Windows Update
01-08-2013 11:00:22 Windows Update
26-08-2013 18:36:44 Windows Update
26-08-2013 22:37:57 Windows Update
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {103FF196-B331-4355-B59D-3707180CB21D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-07] (Google Inc.)
Task: {2509B3BF-489F-4695-832B-432566374E0A} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2012-10-16] (1&1 Mail & Media GmbH)
Task: {56ACE3DF-13BC-478E-AA6A-02F447F010B8} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {76219C66-D1CD-4063-BFA1-758BC56DA4D2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-14] (Adobe Systems Incorporated)
Task: {814423FE-9813-4279-BAEF-D9A1B3901A8E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-07] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Alternate Data Streams (whitelisted) ==========
AlternateDataStreams: C:\ProgramData\TEMP:000D6A25
AlternateDataStreams: C:\ProgramData\TEMP:036AA5DD
AlternateDataStreams: C:\ProgramData\TEMP:0474F714
AlternateDataStreams: C:\ProgramData\TEMP:0B278A1A
AlternateDataStreams: C:\ProgramData\TEMP:0BBF232A
AlternateDataStreams: C:\ProgramData\TEMP:0ED1C542
AlternateDataStreams: C:\ProgramData\TEMP:104A1C3E
AlternateDataStreams: C:\ProgramData\TEMP:123A86B5
AlternateDataStreams: C:\ProgramData\TEMP:128B55C8
AlternateDataStreams: C:\ProgramData\TEMP:12D21A9A
AlternateDataStreams: C:\ProgramData\TEMP:14B2E0BD
AlternateDataStreams: C:\ProgramData\TEMP:1604D047
AlternateDataStreams: C:\ProgramData\TEMP:160ADF0B
AlternateDataStreams: C:\ProgramData\TEMP:165AF2C6
AlternateDataStreams: C:\ProgramData\TEMP:16F4BC64
AlternateDataStreams: C:\ProgramData\TEMP:26991AB9
AlternateDataStreams: C:\ProgramData\TEMP:27A88EF2
AlternateDataStreams: C:\ProgramData\TEMP:2AD33723
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F
AlternateDataStreams: C:\ProgramData\TEMP:2F8138B7
AlternateDataStreams: C:\ProgramData\TEMP:3086B95F
AlternateDataStreams: C:\ProgramData\TEMP:3241739E
AlternateDataStreams: C:\ProgramData\TEMP:33E12B7A
AlternateDataStreams: C:\ProgramData\TEMP:35501BA4
AlternateDataStreams: C:\ProgramData\TEMP:370E4EFB
AlternateDataStreams: C:\ProgramData\TEMP:391535F9
AlternateDataStreams: C:\ProgramData\TEMP:398EFF0F
AlternateDataStreams: C:\ProgramData\TEMP:3A7527E8
AlternateDataStreams: C:\ProgramData\TEMP:3AD6342E
AlternateDataStreams: C:\ProgramData\TEMP:3B454A5C
AlternateDataStreams: C:\ProgramData\TEMP:3B71586E
AlternateDataStreams: C:\ProgramData\TEMP:3BC173E4
AlternateDataStreams: C:\ProgramData\TEMP:3D36932D
AlternateDataStreams: C:\ProgramData\TEMP:3E8A3E87
AlternateDataStreams: C:\ProgramData\TEMP:43301D1D
AlternateDataStreams: C:\ProgramData\TEMP:48BCFDB6
AlternateDataStreams: C:\ProgramData\TEMP:4A5CFD3B
AlternateDataStreams: C:\ProgramData\TEMP:4D8FCBEF
AlternateDataStreams: C:\ProgramData\TEMP:4E79C4F8
AlternateDataStreams: C:\ProgramData\TEMP:4EE323A4
AlternateDataStreams: C:\ProgramData\TEMP:5080697C
AlternateDataStreams: C:\ProgramData\TEMP:59A6876B
AlternateDataStreams: C:\ProgramData\TEMP:5C5F2761
AlternateDataStreams: C:\ProgramData\TEMP:5E413CD6
AlternateDataStreams: C:\ProgramData\TEMP:5E8C18F1
AlternateDataStreams: C:\ProgramData\TEMP:5EFEB6A1
AlternateDataStreams: C:\ProgramData\TEMP:61B54B15
AlternateDataStreams: C:\ProgramData\TEMP:639BB5E9
AlternateDataStreams: C:\ProgramData\TEMP:678C1866
AlternateDataStreams: C:\ProgramData\TEMP:67A91473
AlternateDataStreams: C:\ProgramData\TEMP:67E674B0
AlternateDataStreams: C:\ProgramData\TEMP:69F562A6
AlternateDataStreams: C:\ProgramData\TEMP:6BEADDC0
AlternateDataStreams: C:\ProgramData\TEMP:6F0B6A5A
AlternateDataStreams: C:\ProgramData\TEMP:709E81D4
AlternateDataStreams: C:\ProgramData\TEMP:71612023
AlternateDataStreams: C:\ProgramData\TEMP:7254CF01
AlternateDataStreams: C:\ProgramData\TEMP:72A1B66A
AlternateDataStreams: C:\ProgramData\TEMP:78739EC9
AlternateDataStreams: C:\ProgramData\TEMP:79C6A9CE
AlternateDataStreams: C:\ProgramData\TEMP:7A032A04
AlternateDataStreams: C:\ProgramData\TEMP:7B52659E
AlternateDataStreams: C:\ProgramData\TEMP:7D9B1030
AlternateDataStreams: C:\ProgramData\TEMP:7E0B06B5
AlternateDataStreams: C:\ProgramData\TEMP:8075370B
AlternateDataStreams: C:\ProgramData\TEMP:819394CC
AlternateDataStreams: C:\ProgramData\TEMP:834DD57E
AlternateDataStreams: C:\ProgramData\TEMP:848CC150
AlternateDataStreams: C:\ProgramData\TEMP:852F2262
AlternateDataStreams: C:\ProgramData\TEMP:864881BF
AlternateDataStreams: C:\ProgramData\TEMP:8866C899
AlternateDataStreams: C:\ProgramData\TEMP:8B480195
AlternateDataStreams: C:\ProgramData\TEMP:8BFA0030
AlternateDataStreams: C:\ProgramData\TEMP:8C6D2EC3
AlternateDataStreams: C:\ProgramData\TEMP:8F6B75BF
AlternateDataStreams: C:\ProgramData\TEMP:9338F136
AlternateDataStreams: C:\ProgramData\TEMP:94B25DF5
AlternateDataStreams: C:\ProgramData\TEMP:952245B1
AlternateDataStreams: C:\ProgramData\TEMP:95D421DF
AlternateDataStreams: C:\ProgramData\TEMP:961B84C5
AlternateDataStreams: C:\ProgramData\TEMP:96F8F8AB
AlternateDataStreams: C:\ProgramData\TEMP:99AC3203
AlternateDataStreams: C:\ProgramData\TEMP:9ACB70D7
AlternateDataStreams: C:\ProgramData\TEMP:9C7A32BB
AlternateDataStreams: C:\ProgramData\TEMP:A5241382
AlternateDataStreams: C:\ProgramData\TEMP:A52D07E2
AlternateDataStreams: C:\ProgramData\TEMP:A6345BDA
AlternateDataStreams: C:\ProgramData\TEMP:A6D6E537
AlternateDataStreams: C:\ProgramData\TEMP:A73595DE
AlternateDataStreams: C:\ProgramData\TEMP:A899E64E
AlternateDataStreams: C:\ProgramData\TEMP:A8DFD30C
AlternateDataStreams: C:\ProgramData\TEMP:AD179392
AlternateDataStreams: C:\ProgramData\TEMP:AED4A2B7
AlternateDataStreams: C:\ProgramData\TEMP:B21F2857
AlternateDataStreams: C:\ProgramData\TEMP:B5FD4AA1
AlternateDataStreams: C:\ProgramData\TEMP:B6D84F71
AlternateDataStreams: C:\ProgramData\TEMP:B8791731
AlternateDataStreams: C:\ProgramData\TEMP:BACC4A79
AlternateDataStreams: C:\ProgramData\TEMP:BBC9C1EB
AlternateDataStreams: C:\ProgramData\TEMP:BE6B5FC3
AlternateDataStreams: C:\ProgramData\TEMP:BF6C4AAC
AlternateDataStreams: C:\ProgramData\TEMP:C0BCE04B
AlternateDataStreams: C:\ProgramData\TEMP:C0D23A2F
AlternateDataStreams: C:\ProgramData\TEMP:C72A744C
AlternateDataStreams: C:\ProgramData\TEMP:C76CFF82
AlternateDataStreams: C:\ProgramData\TEMP:C8AC644A
AlternateDataStreams: C:\ProgramData\TEMP:CAB0171A
AlternateDataStreams: C:\ProgramData\TEMP:CB3667AF
AlternateDataStreams: C:\ProgramData\TEMP:CE506F23
AlternateDataStreams: C:\ProgramData\TEMP:D086B88D
AlternateDataStreams: C:\ProgramData\TEMP:D254266B
AlternateDataStreams: C:\ProgramData\TEMP:D434342F
AlternateDataStreams: C:\ProgramData\TEMP:D4BB0AD6
AlternateDataStreams: C:\ProgramData\TEMP:D999FFD5
AlternateDataStreams: C:\ProgramData\TEMP:DBEF355E
AlternateDataStreams: C:\ProgramData\TEMP:DE3ABE3D
AlternateDataStreams: C:\ProgramData\TEMP:E5AF754F
AlternateDataStreams: C:\ProgramData\TEMP:E8C44CB4
AlternateDataStreams: C:\ProgramData\TEMP:EB68CA55
AlternateDataStreams: C:\ProgramData\TEMP:ED2D63E4
AlternateDataStreams: C:\ProgramData\TEMP:EDC744FB
AlternateDataStreams: C:\ProgramData\TEMP:EF0F3F33
AlternateDataStreams: C:\ProgramData\TEMP:F2EDC57C
AlternateDataStreams: C:\ProgramData\TEMP:F3A185AE
AlternateDataStreams: C:\ProgramData\TEMP:F5D01D7C
AlternateDataStreams: C:\ProgramData\TEMP:F7F4DC88
AlternateDataStreams: C:\ProgramData\TEMP:F7FFE8AF
AlternateDataStreams: C:\ProgramData\TEMP:F8C2E3B9
AlternateDataStreams: C:\ProgramData\TEMP:FA09FC72
AlternateDataStreams: C:\ProgramData\TEMP:FD7DCDA6
AlternateDataStreams: C:\Users\Gisela\Desktop\Privatkunden - Sparkasse Dachau.url:favicon
AlternateDataStreams: C:\Users\Gisela\Desktop\Willkommen bei Ihrer - Sparda-Bank München eG.website:favicon
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (08/27/2013 02:36:31 PM) (Source: Microsoft Security Client Setup) (User: Gisela-PC)
Description: HRESULT:0x80070643
Description:Cannot complete the Security Essentials Upgrade. Security Essentials is not currently monitoring and helping to protect your computer. Please restart your computer and try again. Error code:0x80070643. (null)
Error: (08/27/2013 02:36:25 PM) (Source: MsiInstaller) (User: Gisela-PC)
Description: Product: Microsoft Security Client -- Error 1321. The Installer has insufficient privileges to modify this file: c:\Program Files\Microsoft Security Client\EppManifest.dll.
Error: (08/27/2013 02:36:04 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/27/2013 02:12:39 PM) (Source: Outlook) (User: )
Description: Fehler beim Bestimmen, ob sich der Speicher im Crawlbereich befindet (Fehler=0x8007043c).
Error: (08/27/2013 02:12:39 PM) (Source: Outlook) (User: )
Description: Fehler beim Abrufen des Crawlbereichs-Managers. Fehler=0x8007043c.
Error: (08/27/2013 02:12:38 PM) (Source: Outlook) (User: )
Description: Fehler beim Bestimmen, ob sich der Speicher im Crawlbereich befindet (Fehler=0x8007043c).
Error: (08/27/2013 02:12:38 PM) (Source: Outlook) (User: )
Description: Fehler beim Abrufen des Crawlbereichs-Managers. Fehler=0x8007043c.
Error: (08/27/2013 01:57:11 PM) (Source: Microsoft Security Client Setup) (User: Gisela-PC)
Description: HRESULT:0x8004FF11
Description:Can’t install Microsoft Security Essentials on a computer running in safe mode. Your computer is currently running in safe mode. To install Security Essentials, your computer must be running in normal mode. Please restart your computer in normal mode, and then try to run the Security Essentials Setup Wizard again. Error code:0x8004FF11.
Error: (08/27/2013 01:25:43 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/27/2013 01:18:05 PM) (Source: Microsoft-Windows-RestartManager) (User: Gisela-PC)
Description: Die Anwendung oder der Dienst "SProtection" konnte nicht neu gestartet werden.
System errors:
=============
Error: (08/27/2013 02:44:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2147024891
Error: (08/27/2013 02:44:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet:
%%-2147024891
Error: (08/27/2013 02:36:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (08/27/2013 02:36:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (08/27/2013 02:34:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.
Error: (08/27/2013 02:34:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060
Error: (08/27/2013 02:34:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.
Error: (08/27/2013 02:34:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Microsoft Antimalware Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/27/2013 02:12:24 PM) (Source: DCOM) (User: )
Description: 1084MSIServer{000C101C-0000-0000-C000-000000000046}
Error: (08/27/2013 01:24:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 31%
Total physical RAM: 8144.44 MB
Available physical RAM: 5560.75 MB
Total Pagefile: 16287.07 MB
Available Pagefile: 13494.72 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:465.76 GB) (Free:314.6 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive j: (INTENSO) (Removable) (Total:3.71 GB) (Free:3.03 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: F0C42B36)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 4 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=4 GB) - (Type=0C)
==================== End Of Log ============================
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:56 on 27/08/2013 (Gisela Hutner)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-27 18:14:10
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST500DM0 rev.KC45 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Gisela\AppData\Local\Temp\pwliapow.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[2008] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000074dd1465 2 bytes [DD, 74]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe[2008] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000074dd14bb 2 bytes [DD, 74]
.text ... * 2
.text C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe[3068] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000074dd1465 2 bytes [DD, 74]
.text C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe[3068] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000074dd14bb 2 bytes [DD, 74]
.text ... * 2
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3660] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000074dd1465 2 bytes [DD, 74]
.text C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[3660] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000074dd14bb 2 bytes [DD, 74]
.text ... * 2
.text C:\Windows\SysWOW64\svchost.exe[5608] C:\Windows\syswow64\user32.dll!GetCursorPos 00000000750e1218 5 bytes JMP 00000001004b000a
.text C:\Windows\SysWOW64\svchost.exe[5608] C:\Windows\syswow64\user32.dll!DialogBoxIndirectParamAorW 00000000750fce54 5 bytes JMP 000000010050000a
.text C:\Windows\SysWOW64\svchost.exe[5608] C:\Windows\syswow64\ole32.DLL!CoCreateInstance 0000000074fa9d0b 5 bytes JMP 00000001004a000a
.text C:\Windows\SysWOW64\svchost.exe[5608] C:\Windows\SysWOW64\WINMM.dll!waveOutOpen 00000000723f451e 5 bytes JMP 000000010033000a
.text C:\Windows\SysWOW64\svchost.exe[5608] C:\Windows\SysWOW64\WINMM.dll!waveOutSetVolume 000000007241535f 5 bytes JMP 000000010035000a
.text C:\Windows\SysWOW64\svchost.exe[5608] C:\Windows\SysWOW64\ksuser.dll!KsCreatePin + 35 00000000725211a8 2 bytes [52, 72]
.text C:\Windows\SysWOW64\svchost.exe[5608] C:\Windows\SysWOW64\ksuser.dll!KsCreateAllocator + 21 00000000725213a8 2 bytes [52, 72]
.text C:\Windows\SysWOW64\svchost.exe[5608] C:\Windows\SysWOW64\ksuser.dll!KsCreateClock + 21 0000000072521422 2 bytes [52, 72]
.text C:\Windows\SysWOW64\svchost.exe[5608] C:\Windows\SysWOW64\ksuser.dll!KsCreateTopologyNode + 19 0000000072521498 2 bytes [52, 72]
.text C:\Windows\SysWOW64\svchost.exe[5608] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000074dd1465 2 bytes [DD, 74]
.text C:\Windows\SysWOW64\svchost.exe[5608] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000074dd14bb 2 bytes [DD, 74]
.text ... * 2
---- Threads - GMER 2.1 ----
Thread C:\Windows\system32\services.exe [680:2736] 0000000000181de4
Thread C:\Windows\system32\services.exe [680:1764] 00000000001e1808
Thread C:\Windows\system32\services.exe [680:2492] 0000000000a549b0
Thread C:\Windows\system32\services.exe [680:2496] 0000000000a54410
Thread C:\Windows\system32\services.exe [680:2364] 0000000000a58bb0
Thread C:\Windows\Explorer.EXE [1988:1784] 0000000003731de4
Thread C:\Windows\SysWOW64\svchost.exe [5608:5644] 0000000073868900
Thread C:\Windows\SysWOW64\svchost.exe [5608:4860] 0000000073868260
Thread C:\Windows\SysWOW64\svchost.exe [5608:5372] 0000000073868220
---- Processes - GMER 2.1 ----
Library \\.\globalroot\systemroot\syswow64\mswsock.dll (*** suspicious ***) @ C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [3068] (Microsoft Windows Sockets 2.0 Service Provider/Microsoft Corporation SIGNED)(2010-11-21 03:24:09) 0000000072720000
Library \\.\globalroot\systemroot\system32\mswsock.dll (*** suspicious ***) @ C:\Windows\system32\svchost.exe [3564] (Microsoft Windows Sockets 2.0 Service Provider/Microsoft Corporation SIGNED)(2010-11-21 03:24:00) 000007fefc400000
Library \\.\globalroot\systemroot\system32\mswsock.dll (*** suspicious ***) @ C:\Windows\system32\DllHost.exe [4316] (Microsoft Windows Sockets 2.0 Service Provider/Microsoft Corporation SIGNED)(2010-11-21 03:24:00) 000007fefc400000
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\
Reg HKLM\SYSTEM\CurrentControlSet\services\@Parameters\0\x202e\x2764 972
Reg HKLM\SYSTEM\ControlSet002\services\ (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\@Parameters\0\x202e\x2764 972
---- EOF - GMER 2.1 ----
Danke nochmal für eure Bemühungen Gruß Michi |
|
27.08.2013, 17:42
| #4 |
| /// TB-Ausbilder | Sicherheits-Systeme lahmgelegt! MSE, Defender, Firewall, Sicherheitscenter, Update,... Hallo Michi, ja da hast du dir das Herzchen eingefangen, das ich vermutet hab..  Scan mit Combofix
__________________ cheers, Leo |
|
27.08.2013, 18:05
| #5 |
| | Sicherheits-Systeme lahmgelegt! MSE, Defender, Firewall, Sicherheitscenter, Update,... Ich werde mich sofort darum kümmern. Die .log-File poste ichz sobald er fertig ist! Ich bin auch ein bisschen neugierig: Wie heißt denn der Trojaner, wie wird er übertragen und wo versteckt er sich? Gruß Michi Ähhhhhm,... kleines Problem: Er sagt mir, das ich alle Virenscanner deaktivieren soll, bevor ich auf <OK> klicke! Er zeigt mir das der Real-Time Scanner MSE läuft, ich kann ihn aber nicht finden! Er läasst sich weder aufrufen, noch wird er angezeigt! Was soll ich tun? Gruß Michi |
|
27.08.2013, 18:13
| #6 |
| /// TB-Ausbilder | Sicherheits-Systeme lahmgelegt! MSE, Defender, Firewall, Sicherheitscenter, Update,... Du hast ZeroAccess eingefangen. Dein MSE läuft nicht mehr, der ist blockiert. Ignorier die Warnung von Combofix einfach und starte den Scan.
__________________ --> Sicherheits-Systeme lahmgelegt! MSE, Defender, Firewall, Sicherheitscenter, Update,... |
|
27.08.2013, 19:00
| #7 |
| | Sicherheits-Systeme lahmgelegt! MSE, Defender, Firewall, Sicherheitscenter, Update,... Klasse, vielen Dank! Ich melde mich, sobald Combofix sich melded Gruß Michi Sodale, ComboFix hat gepredigt: Code:
ATTFilter ComboFix 13-08-27.02 - Gisela Hutner 27.08.2013 19:26:47.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.8144.5988 [GMT 2:00]
ausgeführt von:: c:\users\Gisela\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Google\Desktop\Install
c:\program files (x86)\Google\Desktop\Install\{90f96dde-8790-fe49-64bd-ac1bf387397b}\9519~1\A535~1\E628~1\{90f96dde-8790-fe49-64bd-ac1bf387397b}\@
c:\program files (x86)\Google\Desktop\Install\{90f96dde-8790-fe49-64bd-ac1bf387397b}\9519~1\A535~1\E628~1\{90f96dde-8790-fe49-64bd-ac1bf387397b}\GoogleUpdate.exe
c:\program files (x86)\Google\Desktop\Install\{90f96dde-8790-fe49-64bd-ac1bf387397b}\9519~1\A535~1\E628~1\{90f96dde-8790-fe49-64bd-ac1bf387397b}\L\00000004.@
c:\program files (x86)\Google\Desktop\Install\{90f96dde-8790-fe49-64bd-ac1bf387397b}\9519~1\A535~1\E628~1\{90f96dde-8790-fe49-64bd-ac1bf387397b}\L\201d3dde
c:\program files (x86)\Google\Desktop\Install\{90f96dde-8790-fe49-64bd-ac1bf387397b}\9519~1\A535~1\E628~1\{90f96dde-8790-fe49-64bd-ac1bf387397b}\L\6715e287
c:\program files (x86)\Google\Desktop\Install\{90f96dde-8790-fe49-64bd-ac1bf387397b}\9519~1\A535~1\E628~1\{90f96dde-8790-fe49-64bd-ac1bf387397b}\L\76603ac3
c:\program files (x86)\Google\Desktop\Install\{90f96dde-8790-fe49-64bd-ac1bf387397b}\9519~1\A535~1\E628~1\{90f96dde-8790-fe49-64bd-ac1bf387397b}\U\00000004.@
c:\program files (x86)\Google\Desktop\Install\{90f96dde-8790-fe49-64bd-ac1bf387397b}\9519~1\A535~1\E628~1\{90f96dde-8790-fe49-64bd-ac1bf387397b}\U\00000008.@
c:\program files (x86)\Google\Desktop\Install\{90f96dde-8790-fe49-64bd-ac1bf387397b}\9519~1\A535~1\E628~1\{90f96dde-8790-fe49-64bd-ac1bf387397b}\U\000000cb.@
c:\program files (x86)\Google\Desktop\Install\{90f96dde-8790-fe49-64bd-ac1bf387397b}\9519~1\A535~1\E628~1\{90f96dde-8790-fe49-64bd-ac1bf387397b}\U\80000000.@
c:\program files (x86)\Google\Desktop\Install\{90f96dde-8790-fe49-64bd-ac1bf387397b}\9519~1\A535~1\E628~1\{90f96dde-8790-fe49-64bd-ac1bf387397b}\U\80000032.@
c:\program files (x86)\Google\Desktop\Install\{90f96dde-8790-fe49-64bd-ac1bf387397b}\9519~1\A535~1\E628~1\{90f96dde-8790-fe49-64bd-ac1bf387397b}\U\80000064.@
c:\users\Gisela\AppData\Local\Google\Desktop\Install
c:\users\Gisela\AppData\Local\Google\Desktop\Install\{90f96dde-8790-fe49-64bd-ac1bf387397b}\2E2F~1\28F0~1\E628~1\{90f96dde-8790-fe49-64bd-ac1bf387397b}\@
c:\users\Gisela\AppData\Local\Google\Desktop\Install\{90f96dde-8790-fe49-64bd-ac1bf387397b}\2E2F~1\28F0~1\E628~1\{90f96dde-8790-fe49-64bd-ac1bf387397b}\GoogleUpdate.exe
c:\windows\assembly\GAC_32\Desktop.ini
c:\windows\assembly\GAC_64\Desktop.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-07-27 bis 2013-08-27 ))))))))))))))))))))))))))))))
.
.
2013-08-27 12:52 . 2013-08-27 12:52 -------- d-----w- C:\FRST
2013-08-27 12:36 . 2013-08-27 12:36 -------- d-----w- c:\windows\TempB3F3C12C-96EB-2CA4-0801-79811F37499B-Signatures
2013-08-27 09:19 . 2013-08-27 11:12 -------- d-----w- c:\users\Gisela\licman
2013-08-27 09:19 . 2013-08-27 11:12 -------- d-----w- c:\users\Gisela\rpdlx
2013-08-27 08:32 . 2013-08-27 08:32 -------- d-----w- c:\users\Gisela\AppData\Roaming\picajet.com
2013-08-27 08:32 . 2013-08-27 12:11 -------- d-----w- c:\program files (x86)\PicaJet Photo Recovery
2013-08-27 08:21 . 2013-08-27 12:34 -------- d-----w- c:\program files\Recuva
2013-08-26 22:38 . 2013-08-26 22:42 -------- d-----w- c:\windows\system32\MRT
2013-08-26 18:37 . 2013-08-06 08:58 9515512 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{93508FAB-9136-4EF8-AE7B-1960ACEA8607}\mpengine.dll
2013-08-26 18:35 . 2013-07-09 05:46 1472512 ----a-w- c:\windows\system32\crypt32.dll
2013-08-26 18:35 . 2013-07-09 05:52 224256 ----a-w- c:\windows\system32\wintrust.dll
2013-08-26 18:35 . 2013-07-09 05:46 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2013-08-26 18:35 . 2013-07-09 05:46 139776 ----a-w- c:\windows\system32\cryptnet.dll
2013-08-26 18:35 . 2013-07-09 04:52 175104 ----a-w- c:\windows\SysWow64\wintrust.dll
2013-08-26 18:35 . 2013-07-09 04:46 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2013-08-26 18:35 . 2013-07-09 04:46 1166848 ----a-w- c:\windows\SysWow64\crypt32.dll
2013-08-26 18:35 . 2013-07-09 04:46 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2013-08-26 18:35 . 2013-07-19 01:58 2048 ----a-w- c:\windows\system32\tzres.dll
2013-08-26 18:35 . 2013-07-19 01:41 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2013-08-26 18:34 . 2013-07-25 09:25 1888768 ----a-w- c:\windows\system32\WMVDECOD.DLL
2013-08-26 18:34 . 2013-07-25 08:57 1620992 ----a-w- c:\windows\SysWow64\WMVDECOD.DLL
2013-08-26 18:34 . 2013-07-09 05:51 1217024 ----a-w- c:\windows\system32\rpcrt4.dll
2013-08-26 18:34 . 2013-07-09 04:52 663552 ----a-w- c:\windows\SysWow64\rpcrt4.dll
2013-08-26 18:34 . 2013-07-06 06:03 1910208 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-08-26 18:34 . 2013-06-15 04:32 39936 ----a-w- c:\windows\system32\drivers\tssecsrv.sys
2013-08-01 07:46 . 2013-08-01 07:47 -------- d-----w- c:\program files (x86)\Haus der 1000 Tueren - Die Feuerschlangen Sammleredition
2013-07-30 07:42 . 2013-07-30 07:43 -------- d-----w- c:\program files (x86)\Prinzessin Isabella - Ankunft einer Erbin Sammleredition
2013-07-29 15:08 . 2013-07-29 15:08 -------- d-----w- c:\users\Gisela\AppData\Roaming\Organic 2 Digital
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-26 22:38 . 2013-03-05 15:24 78161360 ----a-w- c:\windows\system32\MRT.exe
2013-07-14 09:32 . 2013-03-07 12:24 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-07-14 09:32 . 2013-03-07 12:24 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-07-02 08:34 . 2013-03-07 11:40 9460976 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-06-12 19:48 . 2013-03-07 12:30 867240 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2013-06-12 19:48 . 2013-03-07 12:30 789416 ----a-w- c:\windows\SysWow64\deployJava1.dll
2013-06-12 19:47 . 2013-03-07 12:30 96168 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-06-05 03:34 . 2013-07-11 04:53 3153920 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 06:00 . 2013-07-11 04:53 624128 ----a-w- c:\windows\system32\qedit.dll
2013-06-04 04:53 . 2013-07-11 04:53 509440 ----a-w- c:\windows\SysWow64\qedit.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-03-12 14:53 222712 ----a-w- c:\users\Gisela\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-03-12 14:53 222712 ----a-w- c:\users\Gisela\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-03-12 14:53 222712 ----a-w- c:\users\Gisela\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\Gisela\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\Gisela\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\Gisela\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2012-05-20 291648]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"MailCheck IE Broker"="c:\program files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe" [2013-03-15 1430592]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe;c:\program files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NvStUSB;NVIDIA Stereoscopic 3D USB driver;c:\windows\system32\drivers\nvstusb.sys;c:\windows\SYSNATIVE\drivers\nvstusb.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RTLE8023x64;Realtek 10/100/1000 PCI-E NIC Family NDIS XP(x64) Driver;c:\windows\system32\DRIVERS\Rtenic64.sys;c:\windows\SYSNATIVE\DRIVERS\Rtenic64.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\drivers\iusb3hcs.sys;c:\windows\SYSNATIVE\drivers\iusb3hcs.sys [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\drivers\iusb3xhc.sys;c:\windows\SYSNATIVE\drivers\iusb3xhc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-01 04:52 1173456 ----a-w- c:\program files (x86)\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-07 09:32]
.
2013-08-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-03-07 12:24]
.
2013-08-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-03-07 12:24]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-03-12 14:53 261624 ----a-w- c:\users\Gisela\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-03-12 14:53 261624 ----a-w- c:\users\Gisela\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-03-12 14:53 261624 ----a-w- c:\users\Gisela\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\Gisela\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\Gisela\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\Gisela\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\Gisela\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2012-06-12 6548112]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/
uDefault_Search_URL = hxxp://www.google.com/ie
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\program files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
AddRemove-BFG-Clutter II - He Said, She Said - c:\program files (x86)\Clutter II - He Said
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PEVSystemStart]
"ImagePath"="\"c:\combofix\pev.3XE\" EXEC /i \"c:\combofix\REGT.3XE\" /S \"c:\combofix\CregB.dat\""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-27 19:48:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-08-27 17:48
.
Vor Suchlauf: 14 Verzeichnis(se), 336.082.628.608 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 336.425.418.752 Bytes frei
.
- - End Of File - - 2ED7CE9427A11DBE76A554A04E40C221
Gruß Michi |
|
27.08.2013, 19:12
| #8 |
| /// TB-Ausbilder | Sicherheits-Systeme lahmgelegt! MSE, Defender, Firewall, Sicherheitscenter, Update,... Ja du kannst neu starten und dann einen frischen FRST-Scan machen: Starte noch einmal FRST.
__________________ cheers, Leo |
|
27.08.2013, 19:19
| #9 |
| | Sicherheits-Systeme lahmgelegt! MSE, Defender, Firewall, Sicherheitscenter, Update,... Jawohl, ich meld mich sobald FRST predigt Gruß Michi Gepredigt hat er: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-08-2013 03
Ran by Gisela Hutner (administrator) on 27-08-2013 20:18:34
Running from C:\Users\Gisela\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-20] (Intel Corporation)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [MailCheck IE Broker] - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [1430592 2013-03-15] (1und1 Mail und Media GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {153B644B-438C-432C-BAA3-176ACA329620} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE9TR&src=IE9TR&pc=MASBJS
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {153B644B-438C-432C-BAA3-176ACA329620} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE9TR&src=IE9TR&pc=MASBJS
SearchScopes: HKCU - DefaultScope {F43A2E1A-3829-4AC7-BA4F-B54173DE85F6} URL = https://dhpdse.googlegoro.com/search?q={searchTerms}
SearchScopes: HKCU - {0EA4F252-21C4-4ED5-A235-777D62C7FA0E} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {1DB83801-5A63-480A-B080-BEDCB808F16E} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6DF2CB9A-F9D7-4265-A6E6-0B7520AB4482} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {AAED6C63-0717-4912-A3F0-FE0964A8E909} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {F43A2E1A-3829-4AC7-BA4F-B54173DE85F6} URL = https://dhpdse.googlegoro.com/search?q={searchTerms}
BHO: Adblock IE - {667BEE43-20BD-4CE3-94AC-E63E04D4B191} - C:\Program Files\MGTEK\Adblock IE\adblockie.dll (MGTEK)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: GMX MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Adblock IE - {667BEE43-20BD-4CE3-94AC-E63E04D4B191} - C:\Program Files (x86)\MGTEK\Adblock IE\adblockie.dll (MGTEK)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: GMX MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - GMX MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 01 %SystemRoot%\System32\mswsock.dll [232448] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 01 %SystemRoot%\System32\mswsock.dll [326144] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Chrome:
=======
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Extension: (Winter Solitaire) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aefiikcbbipcmmkiaghjagemghjdehap\1.0.0.1_0
CHR Extension: (Uno 3 Card) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjfnofidnkjlleieipjelmcahffcggkh\17.1_0
CHR Extension: (TriPeakz) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkckcaojokiedjhodbfppccfmobajplp\1.0.1_0
CHR Extension: (YouTube) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Pyramid Solitaire) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckibdpgohpfkaadcpnhhfgodfmicbnen\1.0.9_0
CHR Extension: (Google Search) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Bubble Shooter) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcdlnbbnjknldpikkllanljjbnegnnei\1.0.2_0
CHR Extension: (Zuma) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\diodfiakpggjikmidhmkdclgldahncgc\1.0.0_0
CHR Extension: (Sheriff Tripeaks) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\egbebciklffaijobpppkabihcdliknho\1.0_0
CHR Extension: (3D Bowling ) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\gemohgpikgjbgmdfbfjdailocichgbjm\2.0_0
CHR Extension: (AdBlock) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.6_0
CHR Extension: (Mahjong Solitaire Classic ) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\inonaeciahnfjfdnodcinlmmofacedah\0.46_0
CHR Extension: (Clickomania) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjonifapflbifbgdncglimoapjkebkmc\1_0
CHR Extension: (OnQui) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcddimklingkhhmmjepljchohbpacabi\6_0
CHR Extension: (Concentration) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmfnfgihjchmgfoliahojcgchgpapffn\1_0
CHR Extension: (Gmail) - C:\Users\Gisela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
==================== Services (Whitelisted) =================
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S2 PEVSystemStart; "C:\ComboFix\pev.3XE" EXEC /i "C:\ComboFix\REGT.3XE" /S "C:\ComboFix\CregB.dat" [x]
==================== Drivers (Whitelisted) ====================
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [72064 2010-10-24] (Microsoft Corporation)
S3 RTLE8023x64; C:\Windows\System32\DRIVERS\Rtenic64.sys [438376 2012-05-03] (Realtek Semiconductor Corporation )
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-27 19:48 - 2013-08-27 19:48 - 00023542 _____ C:\ComboFix.txt
2013-08-27 19:43 - 2013-08-27 19:43 - 00731928 _____ C:\Windows\Minidump\082713-17425-01.dmp
2013-08-27 18:51 - 2013-08-27 19:48 - 00000000 ____D C:\Qoobox
2013-08-27 18:51 - 2013-08-27 19:47 - 00000000 ____D C:\Windows\erdnt
2013-08-27 18:51 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-27 18:51 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-27 18:51 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-27 18:51 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-27 18:51 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-27 18:51 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-27 18:51 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-27 18:51 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-27 18:49 - 2013-08-27 18:49 - 05114158 ____R (Swearware) C:\Users\Gisela\Desktop\ComboFix.exe
2013-08-27 18:14 - 2013-08-27 18:14 - 00010648 _____ C:\Users\Gisela\Desktop\Gmer.txt
2013-08-27 17:56 - 2013-08-27 17:56 - 00377856 _____ C:\Users\Gisela\Desktop\gmer_2.1.19163.exe
2013-08-27 15:56 - 2013-08-27 15:56 - 00000488 _____ C:\Users\Gisela\Desktop\defogger_disable.log
2013-08-27 15:56 - 2013-08-27 15:56 - 00000000 _____ C:\Users\Gisela\defogger_reenable
2013-08-27 15:55 - 2013-08-27 15:55 - 00050477 _____ C:\Users\Gisela\Desktop\Defogger.exe
2013-08-27 14:53 - 2013-08-27 14:53 - 00027033 _____ C:\Users\Gisela\Desktop\Addition.txt
2013-08-27 14:52 - 2013-08-27 14:52 - 00000000 ____D C:\FRST
2013-08-27 14:36 - 2013-08-27 14:36 - 00000000 ____D C:\Windows\TempB3F3C12C-96EB-2CA4-0801-79811F37499B-Signatures
2013-08-27 11:19 - 2013-08-27 13:12 - 00000000 ____D C:\Users\Gisela\rpdlx
2013-08-27 11:19 - 2013-08-27 13:12 - 00000000 ____D C:\Users\Gisela\licman
2013-08-27 10:32 - 2013-08-27 14:11 - 00000000 ____D C:\Program Files (x86)\PicaJet Photo Recovery
2013-08-27 10:32 - 2013-08-27 10:32 - 00001115 _____ C:\Users\UpdatusUser\Desktop\PicaJet Photo Recovery.lnk
2013-08-27 10:32 - 2013-08-27 10:32 - 00000000 ____D C:\Users\Gisela\AppData\Roaming\picajet.com
2013-08-27 10:21 - 2013-08-27 14:34 - 00000000 ____D C:\Program Files\Recuva
2013-08-27 00:44 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-27 00:44 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-27 00:44 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-27 00:44 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-27 00:44 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-27 00:44 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-27 00:44 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-27 00:44 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-27 00:44 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-27 00:44 - 2013-07-26 07:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-27 00:44 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-27 00:44 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-27 00:44 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-27 00:44 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-27 00:44 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-27 00:44 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-27 00:44 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-27 00:44 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-27 00:44 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-27 00:44 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-27 00:44 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-27 00:44 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-27 00:44 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-27 00:44 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-27 00:44 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-27 00:44 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-27 00:44 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-27 00:44 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-27 00:44 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-27 00:44 - 2013-07-26 04:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-27 00:44 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-27 00:38 - 2013-08-27 00:42 - 00000000 ____D C:\Windows\system32\MRT
2013-08-26 20:35 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-26 20:35 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-26 20:35 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-26 20:35 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-26 20:35 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-26 20:35 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-26 20:35 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-26 20:35 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-26 20:35 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-26 20:35 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-26 20:34 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-26 20:34 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-26 20:34 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-26 20:34 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-26 20:34 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-26 20:34 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-03 14:02 - 2013-08-03 14:02 - 00002218 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-08-01 09:47 - 2013-08-01 09:47 - 00001342 _____ C:\Users\Public\Desktop\Weitere fantastische Spiele.lnk
2013-08-01 09:46 - 2013-08-01 09:47 - 00000000 ____D C:\Program Files (x86)\Haus der 1000 Tueren - Die Feuerschlangen Sammleredition
2013-08-01 09:46 - 2013-08-01 09:46 - 00000000 ____D C:\Users\Gisela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Haus der 1000 Tueren - Die Feuerschlangen Sammleredition
2013-07-30 19:01 - 2013-08-01 14:07 - 00000000 ____D C:\Users\Gisela\Desktop\Altes Handy - Sicherung
2013-07-30 09:42 - 2013-07-30 09:43 - 00000000 ____D C:\Program Files (x86)\Prinzessin Isabella - Ankunft einer Erbin Sammleredition
2013-07-30 09:42 - 2013-07-30 09:42 - 00000000 ____D C:\Users\Gisela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Prinzessin Isabella - Ankunft einer Erbin Sammleredition
2013-07-29 17:08 - 2013-07-29 17:08 - 00000000 ____D C:\Users\Gisela\AppData\Roaming\Organic 2 Digital
2013-07-29 13:49 - 2013-07-29 13:54 - 00000000 ____D C:\Users\Gisela\Desktop\Zoo mit Schule '13
==================== One Month Modified Files and Folders =======
2013-08-27 19:52 - 2013-03-07 14:24 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-27 19:52 - 2009-07-14 06:45 - 00021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-27 19:52 - 2009-07-14 06:45 - 00021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-27 19:51 - 2013-03-06 19:33 - 01769006 _____ C:\Windows\WindowsUpdate.log
2013-08-27 19:48 - 2013-08-27 19:48 - 00023542 _____ C:\ComboFix.txt
2013-08-27 19:48 - 2013-08-27 18:51 - 00000000 ____D C:\Qoobox
2013-08-27 19:48 - 2010-11-21 08:50 - 00702198 _____ C:\Windows\system32\perfh007.dat
2013-08-27 19:48 - 2010-11-21 08:50 - 00149838 _____ C:\Windows\system32\perfc007.dat
2013-08-27 19:48 - 2009-07-14 07:13 - 01626746 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-27 19:48 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2013-08-27 19:47 - 2013-08-27 18:51 - 00000000 ____D C:\Windows\erdnt
2013-08-27 19:46 - 2013-03-15 08:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-27 19:43 - 2013-08-27 19:43 - 00731928 _____ C:\Windows\Minidump\082713-17425-01.dmp
2013-08-27 19:43 - 2013-06-08 21:02 - 844506028 _____ C:\Windows\MEMORY.DMP
2013-08-27 19:43 - 2013-06-08 21:02 - 00000000 ____D C:\Windows\Minidump
2013-08-27 19:43 - 2013-03-07 14:24 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-27 19:43 - 2013-03-06 10:24 - 00000000 ____D C:\ProgramData\NVIDIA
2013-08-27 19:43 - 2010-11-21 05:47 - 00009466 _____ C:\Windows\PFRO.log
2013-08-27 19:43 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-27 19:43 - 2009-07-14 06:51 - 00049853 _____ C:\Windows\setupact.log
2013-08-27 19:43 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-08-27 18:51 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-27 18:49 - 2013-08-27 18:49 - 05114158 ____R (Swearware) C:\Users\Gisela\Desktop\ComboFix.exe
2013-08-27 18:14 - 2013-08-27 18:14 - 00010648 _____ C:\Users\Gisela\Desktop\Gmer.txt
2013-08-27 17:56 - 2013-08-27 17:56 - 00377856 _____ C:\Users\Gisela\Desktop\gmer_2.1.19163.exe
2013-08-27 17:53 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-08-27 15:56 - 2013-08-27 15:56 - 00000488 _____ C:\Users\Gisela\Desktop\defogger_disable.log
2013-08-27 15:56 - 2013-08-27 15:56 - 00000000 _____ C:\Users\Gisela\defogger_reenable
2013-08-27 15:56 - 2013-03-06 19:37 - 00000000 ____D C:\Users\Gisela
2013-08-27 15:55 - 2013-08-27 15:55 - 00050477 _____ C:\Users\Gisela\Desktop\Defogger.exe
2013-08-27 14:53 - 2013-08-27 14:53 - 00027033 _____ C:\Users\Gisela\Desktop\Addition.txt
2013-08-27 14:52 - 2013-08-27 14:52 - 00000000 ____D C:\FRST
2013-08-27 14:45 - 2013-03-07 14:16 - 00000000 ____D C:\Users\Gisela\AppData\Roaming\Skype
2013-08-27 14:36 - 2013-08-27 14:36 - 00000000 ____D C:\Windows\TempB3F3C12C-96EB-2CA4-0801-79811F37499B-Signatures
2013-08-27 14:36 - 2013-03-05 17:22 - 00002113 _____ C:\Windows\epplauncher.mif
2013-08-27 14:36 - 2013-03-05 17:22 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-08-27 14:36 - 2013-03-05 17:22 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-08-27 14:34 - 2013-08-27 10:21 - 00000000 ____D C:\Program Files\Recuva
2013-08-27 14:12 - 2013-03-05 17:12 - 01652228 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-08-27 14:11 - 2013-08-27 10:32 - 00000000 ____D C:\Program Files (x86)\PicaJet Photo Recovery
2013-08-27 13:23 - 2013-03-10 16:48 - 00000000 ____D C:\Program Files (x86)\Iminent
2013-08-27 13:18 - 2013-03-10 16:48 - 00000866 _____ C:\Windows\SysWOW64\InstallUtil.InstallLog
2013-08-27 13:12 - 2013-08-27 11:19 - 00000000 ____D C:\Users\Gisela\rpdlx
2013-08-27 13:12 - 2013-08-27 11:19 - 00000000 ____D C:\Users\Gisela\licman
2013-08-27 12:27 - 2013-03-07 14:24 - 00000000 ____D C:\Users\Gisela\AppData\Local\Google
2013-08-27 12:27 - 2013-03-07 14:24 - 00000000 ____D C:\Program Files (x86)\Google
2013-08-27 10:32 - 2013-08-27 10:32 - 00001115 _____ C:\Users\UpdatusUser\Desktop\PicaJet Photo Recovery.lnk
2013-08-27 10:32 - 2013-08-27 10:32 - 00000000 ____D C:\Users\Gisela\AppData\Roaming\picajet.com
2013-08-27 00:42 - 2013-08-27 00:38 - 00000000 ____D C:\Windows\system32\MRT
2013-08-27 00:42 - 2013-03-06 19:47 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-27 00:38 - 2013-03-05 17:24 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-07 04:22 - 2010-11-21 05:27 - 00278800 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-08-04 12:18 - 2013-03-14 14:32 - 00000697 _____ C:\Users\Gisela\Desktop\Willkommen bei Ihrer - Sparda-Bank München eG.website
2013-08-03 14:02 - 2013-08-03 14:02 - 00002218 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-08-01 14:07 - 2013-07-30 19:01 - 00000000 ____D C:\Users\Gisela\Desktop\Altes Handy - Sicherung
2013-08-01 09:47 - 2013-08-01 09:47 - 00001342 _____ C:\Users\Public\Desktop\Weitere fantastische Spiele.lnk
2013-08-01 09:47 - 2013-08-01 09:46 - 00000000 ____D C:\Program Files (x86)\Haus der 1000 Tueren - Die Feuerschlangen Sammleredition
2013-08-01 09:46 - 2013-08-01 09:46 - 00000000 ____D C:\Users\Gisela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Haus der 1000 Tueren - Die Feuerschlangen Sammleredition
2013-08-01 09:16 - 2013-07-09 12:08 - 00000000 ____D C:\BigFishCache
2013-07-30 09:43 - 2013-07-30 09:42 - 00000000 ____D C:\Program Files (x86)\Prinzessin Isabella - Ankunft einer Erbin Sammleredition
2013-07-30 09:42 - 2013-07-30 09:42 - 00000000 ____D C:\Users\Gisela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Prinzessin Isabella - Ankunft einer Erbin Sammleredition
2013-07-29 17:08 - 2013-07-29 17:08 - 00000000 ____D C:\Users\Gisela\AppData\Roaming\Organic 2 Digital
2013-07-29 15:54 - 2013-04-10 20:33 - 00000000 ____D C:\Users\Gisela\AppData\Roaming\Orneon
2013-07-29 13:54 - 2013-07-29 13:49 - 00000000 ____D C:\Users\Gisela\Desktop\Zoo mit Schule '13
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-26 20:53
==================== End Of Log ============================
--- --- --- Gruß Michi |
|
27.08.2013, 19:36
| #10 |
| /// TB-Ausbilder | Sicherheits-Systeme lahmgelegt! MSE, Defender, Firewall, Sicherheitscenter, Update,... Gut, und wie läuft der Rechner jetzt? Alles wieder normal? Schritt 1 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 2 ESET Online Scanner
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
27.08.2013, 21:42
| #11 |
| | Sicherheits-Systeme lahmgelegt! MSE, Defender, Firewall, Sicherheitscenter, Update,... So, alles in Ordnung! Der PC läuft wieder Einwandfrei! Kann auf alles Zugreifen. Ich hab den Mbam laufen lassen, die log ist angehängt. ESET lass ich mal, das dauert heute zu lange. Ich geh einfach mal davon aus, das die Sache damit erledigt ist Ich bedanke mich herzlich für die schnelle und vor allem kostenlose Hilfe! Kann man euch irgendwie Unterstützen? Spenden oder ähnliches?? Hab echt ein schlechtes Gewissen weil ihr da mit so viel Herzblut hinter steht und ich NICHTS zahlen muss! Echt Kompetent und Freundlich Vielen lieben Dank, Gruß Michi Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.27.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Gisela Hutner :: GISELA-PC [Administrator] 27.08.2013 21:15:21 mbam-log-2013-08-27 (21-15-21).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 247690 Laufzeit: 1 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 26 C:\Program Files (x86)\Optimizer Pro (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\desk_bkg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\promote (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\wp (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\desk_bkg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\awp (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\en_us (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\es_es (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\pt_br (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\tr_tr (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\upgrade (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\language (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\language\tr_tr (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\language\zh_cn (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\language\zh_tw (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\style (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\uninstaller (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\update (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 336 C:\Program Files (x86)\Optimizer Pro\OptimizerPro.chm (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\file_id.diz (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\HomePage.url (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\scan.gif (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Optimizer Pro\unins000.dat (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\accelerate (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_1.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_2.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_3.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_4.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_5.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_default.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\337_7c9140b13c049fd26989f7fa25b77cb1_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\337_7c9140b13c049fd26989f7fa25b77cb1_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\angrybirds_00ff92c12703baaf0130d6aec427d047_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\angrybirds_00ff92c12703baaf0130d6aec427d047_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Aufgabenplanungsmodul_79af71aea55ffb92d46b7128938cf4ff_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Aufgabenplanungsmodul_79af71aea55ffb92d46b7128938cf4ff_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Barbie_00a67ff4ef657679a6c88553135d62ad_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Barbie_00a67ff4ef657679a6c88553135d62ad_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\BigFarm_de933b0e5218a4db24bebe3d55ed3558_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\BigFarm_de933b0e5218a4db24bebe3d55ed3558_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\chrome_1da37a02e412dbdb6c2392f85ed86555_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\chrome_1da37a02e412dbdb6c2392f85ed86555_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Desktopfenster-Manager_d03dd933b52dee64d1906aed16a7d730_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Desktopfenster-Manager_d03dd933b52dee64d1906aed16a7d730_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Device Display Object Function Discovery Provider_a65b100555ac7205b6cb731fdba5c0eb_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Device Display Object Function Discovery Provider_a65b100555ac7205b6cb731fdba5c0eb_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Dropbox_b0cbd49bf053c48f733942b29ba4fa63_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Dropbox_b0cbd49bf053c48f733942b29ba4fa63_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Empire_22b42f57d1c467841280810e218d5510_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Empire_22b42f57d1c467841280810e218d5510_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\EPSON Status Monitor 3_e9bbfa02de5a39f5b250f99bc1148942_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\EPSON Status Monitor 3_e9bbfa02de5a39f5b250f99bc1148942_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\EXCEL_0a9727cef8154792d5886e51292a0231_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\EXCEL_0a9727cef8154792d5886e51292a0231_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Facebook_aab07bc79cf599b25c0110f32d46a3ef_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Facebook_aab07bc79cf599b25c0110f32d46a3ef_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Gmail_731b6d011bd9f67463a916a496775935_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Gmail_731b6d011bd9f67463a916a496775935_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\GMX MailCheck Dienst_3ce2489e20524491ceaa10ae3c97f156_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\GMX MailCheck Dienst_3ce2489e20524491ceaa10ae3c97f156_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Hostprozess für Windows-Aufgaben_b667f6352d636e37e6f26f3bfd570ade_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Hostprozess für Windows-Aufgaben_b667f6352d636e37e6f26f3bfd570ade_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\IAStorIcon_34fd03c6b94f00a20d4e77d5a9e64579_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\IAStorIcon_34fd03c6b94f00a20d4e77d5a9e64579_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\iexplore_b0211a1547089c358c2806fdfb519300_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\iexplore_b0211a1547089c358c2806fdfb519300_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Intel(R) USB 3.0 Monitor_cefb1ef4059f3f0ddab700adbedba510_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Intel(R) USB 3.0 Monitor_cefb1ef4059f3f0ddab700adbedba510_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Java(TM) Update Scheduler_fab6378d9e6322acc3bebbd5e3284204_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Java(TM) Update Scheduler_fab6378d9e6322acc3bebbd5e3284204_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Mario_52934d81761dc31187a93a3a0be7fecc_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Mario_52934d81761dc31187a93a3a0be7fecc_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Microsoft Security Client User Interface_6424a9b0777c751862acb27c7c37b701_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Microsoft Security Client User Interface_6424a9b0777c751862acb27c7c37b701_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\MSACCESS_3f847a79eecc1cae85bbe1ac8d386ab1_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\MSACCESS_3f847a79eecc1cae85bbe1ac8d386ab1_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\NVIDIA Settings_770d2064082c438e747ffb77245d49d4_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\NVIDIA Settings_770d2064082c438e747ffb77245d49d4_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Outlook_6f817b67fa6af1a9c8abfa3813a8595c_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\OUTLOOK_cc980d22dc88b133e7902c51969c88ad_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\OUTLOOK_cc980d22dc88b133e7902c51969c88ad_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\POWERPNT_931425c4d55f41f7a7e6fe723b2659da_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\POWERPNT_931425c4d55f41f7a7e6fe723b2659da_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Realtek HD Audio-Manager_655ed764a98edd63f315d27bafb00829_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Realtek HD Audio-Manager_655ed764a98edd63f315d27bafb00829_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Skype _abdd5ce37ada33003089c3188d57e544_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Skype _abdd5ce37ada33003089c3188d57e544_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\sys_computer_20_20.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\sys_computer_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\sys_control_panel_20_20.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\sys_control_panel_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\sys_downloads_20_20.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\sys_my_documents_20_20.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\sys_my_documents_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Windows-Explorer_5b6e9226fe8edacb82cb6ed6883c6faa_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Windows-Explorer_5b6e9226fe8edacb82cb6ed6883c6faa_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Windows-Minianwendungen_325656eac06f6ef17f95feb9da505e34_16_16.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\Windows-Minianwendungen_325656eac06f6ef17f95feb9da505e34_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\WINWORD_44c3b3457c3316ec6fe15ab420c74795_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\icons\WINWORD_44c3b3457c3316ec6fe15ab420c74795_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\promote\computer_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\promote\control_panel_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\promote\facebook_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\promote\GameCenter.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\promote\google_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\promote\my_document_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\promote\twitter_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\promote\youtube_32_32.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\wp\r0.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\wp\r1.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\wp\r2.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\wp\r3.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\wp\r4.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\wp\r5.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\wp\r6.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\wp\r7.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\wp\r8.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Gisela\AppData\Roaming\Desk 365\wp\r9.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\main (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\recent.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\svc.conf (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\desk_bkg\desk_bkg_1.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\desk_bkg\desk_bkg_2.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\desk_bkg\desk_bkg_3.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\desk_bkg\desk_bkg_4.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\desk_bkg\desk_bkg_5.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\desk_bkg\desk_bkg_default.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\accelerate_button_bkg.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\add_button.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\add_flash.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\add_shortcut.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\add_shortcut_mouseover.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\app_icon.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\arrow_left.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\arrow_right.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\bg_hover.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\bg_pushed.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\bug.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\button_delete.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\button_selected.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\button_skin.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\change_skin.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\check_checked.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\check_intermediate.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\check_uncheck.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\cloud_flash.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\collectlnkdlg.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\combo_skin.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\combo_skin_op.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\customize.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\customize_bk.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\delete_button.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\DeskBkgnd.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\deskbtnbk.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\desktopmasks_bk.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\desk_about_bg.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\desk_close.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\desk_cmd_list.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\desk_default_bk.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\desk_edit.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\desk_fbar.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\desk_more.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\desk_skin.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\DlgBkgnd.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\edesk_hover.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\edesk_normal.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\edit_skin.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\edit_skin_op.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\finding.gif (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\horizontal_line.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\hscroll.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\icon_Tip.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\improve_arrow.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\indicator.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\install_back.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\install_button_skin.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\install_check_checked.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\install_check_intermediate.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\install_check_uncheck.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\install_hover.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\install_logo.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\install_normal.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\install_resource.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\large-arrow.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\large_add_icon.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\line-foot.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\line-top.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\line_ver.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\menuitem_selbk.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\menu_bk.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\msg_btn_close.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\msg_center.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\new_icon.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\new_icon_xp.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\nextpage.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\nothing.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\num.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\PageBtnBkg.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\PageNavigate.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\patch_file_icon.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\percent_sign.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\pic-error.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\pic-info.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\pic-question.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\pic-warning.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\popup_dialog_bk.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\pop_msg_bk.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\prepage.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\previewdialog.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\progressbar_bk.bmp (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\progressbar_bk.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\progressbar_image.bmp (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\progressbar_image.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\progress_bk.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\progress_meter.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\radio_normal.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\radio_selected.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\resclear_best_tip_bkg.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\resclear_footer_bkg.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\resclear_green_check.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\resclear_main_bkg.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\resclear_tip_bkg.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\resource.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\resource_usage_progress_bkg.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\resource_usage_progress_green.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\resource_usage_progress_red.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\resource_usage_progress_yellow.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\return_bk.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\rocket_ship.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\sc_button.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\sc_line.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\selected.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\SettingBk.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\shortcut_Tip.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\shutdown_button_bkg.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\shutdown_more_button_bkg.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\SkinMgr_bg.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\soft_desk.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\spliter_bar_bk_left.bmp (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\spliter_bar_bk_right.bmp (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\spliter_skin.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\start_menu_bk.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\sys_close.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\sys_imglist.bmp (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\sys_max.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\sys_min.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\sys_restore.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\sys_setting.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\toolbar_tips_bottom.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\toolbar_tips_left.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\toolbar_tips_right.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\toolbar_tips_top.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\vertical_border.bmp (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\vertical_line.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\vscroll.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\WIN7_bjSmall_X.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\WIN7_bjSmall_Y.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\WIN7_bj_X.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\WIN7_bj_Y.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\wp_bk.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\wp_meter.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\XP_bj_hover.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\XP_bj_normal.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\awp\1.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\awp\2.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\awp\3.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\play.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\en_us\desk_tip1.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\en_us\desk_tip2.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\en_us\desk_tip3.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\en_us\help1.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\en_us\help2.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\en_us\help3.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\en_us\start.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\en_us\tips_click_here.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\es_es\desk_tip1.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\es_es\desk_tip2.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\es_es\desk_tip3.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\es_es\help1.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\es_es\help2.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\es_es\help3.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\es_es\start.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\es_es\tips_click_here.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\pt_br\desk_tip1.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\pt_br\desk_tip2.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\pt_br\desk_tip3.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\pt_br\help1.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\pt_br\help2.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\pt_br\help3.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\pt_br\start.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\pt_br\tips_click_here.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\tr_tr\desk_tip1.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\tr_tr\desk_tip2.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\tr_tr\desk_tip3.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\tr_tr\help1.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\tr_tr\help2.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\tr_tr\help3.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\tr_tr\start.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\tips\tr_tr\tips_click_here.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\image\default\upgrade\start.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\language\protocol.txt (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\language\tr_tr\edesk.ini (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\add_shortcut.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\add_shortcut_tip.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\auto_start.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\bug_report.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\delete_tip.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\desk.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\DeskPlusInstall.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\desk_about.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\desk_bkg.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\desk_collect_lnk.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\desk_help.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\desk_helptip.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\desk_hover_dlg.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\desk_mgr.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\desk_msgbox.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\desk_rename.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\desk_resclear_besttip.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\desk_resclear_main.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\desk_resclear_tip.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\desk_settings.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\desk_set_url.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\eCyberInstall.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\eCyberUninstall.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\eCyberUpgrade.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\eDeskInstall.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\import_shortcut.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\install_msgbox.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\languageSelect.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\msg_center.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\popMsgBox.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\resmgrinstaller.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\set_res_used_percent.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\shutdown_tip.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\uninstDeskPlus.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\uninsteDesk.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\uninstresmgr.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\update.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\layout\default\upgrade_guide.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\style\install_style.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\style\style.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\uninstaller\Deskplus.inst (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Desk 365\uninstaller\eDesk.inst (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
27.08.2013, 21:51
| #12 | ||
| /// TB-Ausbilder | Sicherheits-Systeme lahmgelegt! MSE, Defender, Firewall, Sicherheitscenter, Update,... Hi, Zitat:
Zitat:
Mit dieser Infektion hast du schon in der Championsleague der Malware mitgespielt, die gründliche Untersuchung mit ESET würd ich dir morgen noch empfehlen.. Und irgendwoher ist da plötzlich auch noch eine Menge von Adware aufgetaucht.. Dagegen gibts auch noch ein Tool: Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ cheers, Leo |
|
27.08.2013, 22:08
| #13 |
| | Sicherheits-Systeme lahmgelegt! MSE, Defender, Firewall, Sicherheitscenter, Update,... Okay, du bist der Spezialist - also mach ich's Spenden, werd ich auf jeden Fall, ihr habt's verdient! Ich meld mich morgen, und mach den ESET-Test, zur Sicherheit! AdwCleaner, das ist ja Standard, mach ich auch Bis Morgen und Gute Nacht, Gruß Michi |
|
28.08.2013, 01:21
| #14 |
| /// TB-Ausbilder | Sicherheits-Systeme lahmgelegt! MSE, Defender, Firewall, Sicherheitscenter, Update,... Ok, alles klar, gute Nacht.
__________________ cheers, Leo |
|
28.08.2013, 10:03
| #15 |
| | Sicherheits-Systeme lahmgelegt! MSE, Defender, Firewall, Sicherheitscenter, Update,... So, hab ESET laufen lassen! No Threads gefunden. AdwCleaner lass ich gleich noch laufen! Muss ich noch was machen? ESET-Log: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0dc4b0ac2eba314abb6e9117636a38cd
# engine=14923
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-27 08:35:24
# local_time=2013-08-27 10:35:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 6617 129265574 0 0
# scanned=86271
# found=0
# cleaned=0
# scan_time=3475
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0dc4b0ac2eba314abb6e9117636a38cd
# engine=14923
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-28 08:58:04
# local_time=2013-08-28 10:58:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 51177 129310134 0 0
# scanned=247131
# found=0
# cleaned=0
# scan_time=6033
|
|
| Themen zu Sicherheits-Systeme lahmgelegt! MSE, Defender, Firewall, Sicherheitscenter, Update,... |
| aufruf, dateien, defender, explorer, fehler, firewall, formatierung, forum, google, hintergrund, internet, internet explorer, kaspersky, neustart, nicht mehr, problem, probleme, programme, recover, sicherheitscenter, systemwiederherstellung, update, viren, virus, windows, windows update |
WARNUNG an die MITLESER: 
Linear-Darstellung
