|
Log-Analyse und Auswertung: Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.09.2015, 13:15 | #1 |
| Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr Hallo, seit heute startet die Civilization4.exe nicht mehr. Es kam die Aufforderung, ich soll das Programm als Admin starten. Dach die Abfrage "Benutzerkontensteuerung", ob ich möchte, dass von diesem Programm die Änderungen an meinem Computer vorgenommen werden. Die bestätige ich mit OK. Es passiert nichts. Ich habe das Programm de- und dann wieder installiert. Die erste Aufforderung (Start als Admin) kommt zumindest nicht mehr. Das Programm startet trotzdem nicht. Anbei die Logs, die ich nach Ihrer Anleitung (großes Lob an Sie an der Stelle) erstellt habe: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-09-2015 01 durchgeführt von Natalie (Administrator) auf MEINPC (28-09-2015 13:11:51) Gestartet von C:\Users\Natalie\Downloads Geladene Profile: Natalie (Verfügbare Profile: Natalie) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe (AMD) C:\Windows\System32\atiesrxx.exe (Hewlett-Packard Company) C:\Windows\System32\hpservice.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe () C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\Dragon Notes\Core\DACore.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe (Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe (Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe (Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (AMD) C:\Windows\System32\atieclxx.exe (Pokki) C:\Users\Natalie\AppData\Local\Pokki\Engine\ServiceHostAppUpdater.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe (Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe (Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe (ICQ) C:\Users\Natalie\AppData\Roaming\ICQM\icq.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (Pokki) C:\Users\Natalie\AppData\Local\Pokki\Engine\ServiceHostApp.exe (Pokki) C:\Users\Natalie\AppData\Local\Pokki\Engine\ServiceHostApp.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe (Pokki) C:\Users\Natalie\AppData\Local\Pokki\Engine\ServiceStartMenuIndexer.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7546072 2014-03-10] (Realtek Semiconductor) HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3957816 2014-03-01] (Hewlett-Packard) HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-03-01] (Hewlett-Packard) HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-03-01] (Hewlett-Packard) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2818800 2014-04-22] (Synaptics Incorporated) HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-06] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [126240 2014-02-13] (Hewlett-Packard Company) HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [475448 2014-03-04] (Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-27] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation) HKU\S-1-5-21-647977859-3027898583-1589647192-1002\...\Run: [icq] => C:\Users\Natalie\AppData\Roaming\ICQM\icq.exe [35224128 2014-09-21] (ICQ) HKU\S-1-5-21-647977859-3027898583-1589647192-1002\...\MountPoints2: {b40a8ebf-f0e6-11e3-825c-806e6f6e6963} - "E:\autorun.exe" ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{0DC44695-0075-46C1-966C-9A354B460D2F}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{2F4F40F4-5195-45A8-881B-48D3993261FD}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT14/4 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT14/4 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4 HKU\S-1-5-21-647977859-3027898583-1589647192-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/ HKU\S-1-5-21-647977859-3027898583-1589647192-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {ECFF8D84-A75D-4675-B7B3-613D6665B9B5} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {ECFF8D84-A75D-4675-B7B3-613D6665B9B5} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-647977859-3027898583-1589647192-1002 -> DefaultScope {FBA12B06-D30E-11E4-8333-90489A62A078} URL = hxxp://search.homepage-web.com/?src=omnibox&partner=hp&q={searchTerms} SearchScopes: HKU\S-1-5-21-647977859-3027898583-1589647192-1002 -> {ECFF8D84-A75D-4675-B7B3-613D6665B9B5} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-647977859-3027898583-1589647192-1002 -> {FBA12B06-D30E-11E4-8333-90489A62A078} URL = hxxp://search.homepage-web.com/?src=omnibox&partner=hp&q={searchTerms} BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard) BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2014-12-16] (Adblock Plus) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-28] (Oracle Corporation) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-03-04] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-28] (Oracle Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard) BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2014-12-16] (Adblock Plus) FireFox: ======== FF ProfilePath: C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default FF NewTab: hxxp://homepage-web.com/?s=hp&m=tab FF DefaultSearchEngine: Web Search FF SelectedSearchEngine: Web Search FF Homepage: hxxps://www.google.de/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-22] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-28] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-28] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] () FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default\searchplugins\Web Search.xml [2015-03-25] FF Extension: Avira Browser Safety - C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default\Extensions\abs@avira.com [2015-09-17] FF Extension: German Dictionary - C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2015-09-20] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-08-01] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-27] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG) R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [88064 2014-03-05] () [Datei ist nicht signiert] R2 DACoreService; C:\Program Files (x86)\Nuance\Dragon Notes\Core\DACore.exe [411024 2013-02-01] (Nuance Communications, Inc.) R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-01-28] (WildTangent) R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [92160 2014-01-13] (Hewlett-Packard Company) [Datei ist nicht signiert] R2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [469304 2014-03-04] (Hewlett-Packard Development Company, L.P.) S3 Intel(R) TA SAM; C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18064 2015-04-18] () R2 Intel(R) Technology Access Legacy CS Loader; C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe [144128 2015-07-31] (Intel(R) Corporation) R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [481536 2015-07-31] (Intel(R) Corporation) S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-06-09] () R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-03-01] (Softex Inc.) [Datei ist nicht signiert] R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [290520 2014-01-09] (Realtek Semiconductor) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [191728 2014-04-22] (Synaptics Incorporated) S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [76800 2014-07-02] (Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36608 2013-12-14] (Advanced Micro Devices, Inc.) R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-11-04] (Advanced Micro Devices) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2013-12-20] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-08-01] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-08-01] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-08-15] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-11] (Avira Operations GmbH & Co. KG) R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation) R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R1 ndisrd; C:\Windows\system32\DRIVERS\ndisrfl.sys [41688 2015-04-30] (Intel Corporation) S3 NetTap630; C:\Windows\system32\DRIVERS\nettap630.sys [67800 2015-04-30] (Intel Corporation) R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [291544 2014-01-04] (Realtek Semiconductor Corp.) R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [558296 2014-01-06] (Realtek Semiconductor Corporation) R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [3785432 2015-04-21] (Realtek Semiconductor Corporation ) S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [163644 2015-09-28] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert] R3 SmbDrv; C:\Windows\system32\DRIVERS\Smb_driver_AMDASF.sys [30448 2014-04-22] (Synaptics Incorporated) S3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [31472 2014-04-22] (Synaptics Incorporated) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2013-07-22] (Hewlett-Packard Development Company, L.P.) S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\pft1D7A.tmp\amifldrv64.sys [X] U3 McAPExe; kein ImagePath U3 McMPFSvc; kein ImagePath U3 McNaiAnn; kein ImagePath U3 mcpltsvc; kein ImagePath U3 McProxy; kein ImagePath U3 mfecore; kein ImagePath U3 MSK80Service; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-28 13:11 - 2015-09-28 13:12 - 00020141 _____ C:\Users\Natalie\Downloads\FRST.txt 2015-09-28 13:11 - 2015-09-28 13:11 - 00000000 ____D C:\FRST 2015-09-28 13:10 - 2015-09-28 13:10 - 02192384 _____ (Farbar) C:\Users\Natalie\Downloads\FRST64.exe 2015-09-28 13:07 - 2015-09-28 13:07 - 00000476 _____ C:\Users\Natalie\Downloads\defogger_disable.log 2015-09-28 13:07 - 2015-09-28 13:07 - 00000000 _____ C:\Users\Natalie\defogger_reenable 2015-09-28 13:06 - 2015-09-28 13:06 - 00050477 _____ C:\Users\Natalie\Downloads\Defogger.exe 2015-09-28 12:30 - 2015-09-28 12:30 - 00000000 ____D C:\Users\Natalie\AppData\Roaming\Oracle 2015-09-28 12:28 - 2015-09-28 12:28 - 00000000 ____D C:\Users\Natalie\AppData\Roaming\Sun 2015-09-28 12:28 - 2015-09-28 12:28 - 00000000 ____D C:\Users\Natalie\.oracle_jre_usage 2015-09-28 12:28 - 2015-08-10 20:15 - 01084928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2015-09-28 12:28 - 2015-08-10 20:15 - 00845312 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL 2015-09-28 12:28 - 2015-08-10 20:06 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL 2015-09-28 12:28 - 2015-08-10 19:49 - 00713216 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2015-09-28 12:28 - 2015-08-10 18:56 - 00272384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL 2015-09-28 12:28 - 2015-08-10 18:46 - 00561664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll 2015-09-28 12:28 - 2015-08-07 23:41 - 07460168 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-09-28 12:28 - 2015-08-07 23:40 - 01736520 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-09-28 12:28 - 2015-08-07 23:40 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-09-28 12:28 - 2015-08-07 23:40 - 01134752 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2015-09-28 12:28 - 2015-08-07 23:40 - 00686960 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2015-09-28 12:28 - 2015-08-07 23:40 - 00507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2015-09-28 12:28 - 2015-08-07 16:13 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2015-09-28 12:28 - 2015-08-06 18:47 - 04710400 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2015-09-28 12:28 - 2015-08-06 18:18 - 04068352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2015-09-28 12:28 - 2015-01-06 05:01 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys 2015-09-28 12:28 - 2015-01-06 04:59 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys 2015-09-28 12:28 - 2015-01-06 03:12 - 00185856 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll 2015-09-28 12:28 - 2015-01-06 03:02 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll 2015-09-28 12:28 - 2014-11-10 20:06 - 00136512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys 2015-09-28 12:27 - 2015-09-28 12:28 - 00000000 ____D C:\ProgramData\Oracle 2015-09-28 12:27 - 2015-09-28 12:27 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2015-09-28 12:27 - 2015-09-28 12:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-09-28 12:27 - 2015-09-28 12:27 - 00000000 ____D C:\Program Files (x86)\Java 2015-09-28 12:27 - 2015-08-06 19:05 - 00669184 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx 2015-09-28 12:27 - 2015-08-06 18:37 - 00536576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx 2015-09-28 12:27 - 2015-05-01 03:13 - 06521800 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe 2015-09-28 12:27 - 2015-05-01 03:13 - 01488000 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll 2015-09-28 12:27 - 2015-05-01 03:13 - 00261376 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll 2015-09-28 12:27 - 2014-11-17 22:17 - 00672984 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe 2015-09-28 12:27 - 2014-11-17 22:17 - 00273240 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe 2015-09-28 12:27 - 2014-11-14 08:54 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll 2015-09-28 12:27 - 2014-11-14 08:46 - 02171904 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlowUI.dll 2015-09-28 12:26 - 2014-11-15 21:05 - 00801584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll 2015-09-28 12:26 - 2014-11-15 08:29 - 00962216 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll 2015-09-28 12:26 - 2014-11-14 08:57 - 01027584 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll 2015-09-28 12:26 - 2014-11-14 07:03 - 00885760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll 2015-09-28 12:26 - 2014-11-10 20:06 - 00473408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2015-09-28 12:26 - 2014-11-10 04:57 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\agilevpn.sys 2015-09-28 12:26 - 2014-11-10 03:20 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll 2015-09-28 12:26 - 2014-11-10 03:08 - 00702464 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll 2015-09-28 12:26 - 2014-11-10 02:57 - 00624640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll 2015-09-28 12:26 - 2014-11-08 06:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys 2015-09-28 12:26 - 2014-11-08 05:58 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rasl2tp.sys 2015-09-28 12:26 - 2014-11-08 05:56 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp 2015-09-28 12:26 - 2014-11-08 05:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll 2015-09-28 12:26 - 2014-11-08 05:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll 2015-09-28 12:26 - 2014-11-08 05:24 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll 2015-09-28 12:26 - 2014-11-08 05:13 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp 2015-09-28 12:26 - 2014-11-08 05:13 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll 2015-09-28 12:26 - 2014-11-08 05:13 - 00022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll 2015-09-28 12:26 - 2014-11-08 04:48 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll 2015-09-28 12:26 - 2014-11-08 04:38 - 00166912 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll 2015-09-28 12:26 - 2014-11-08 04:17 - 00143360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll 2015-09-28 12:26 - 2014-11-08 04:03 - 00733696 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll 2015-09-28 12:26 - 2014-11-08 03:58 - 04837376 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll 2015-09-28 12:26 - 2014-11-08 03:49 - 01154048 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe 2015-09-28 12:26 - 2014-11-07 05:58 - 00952896 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll 2015-09-28 12:26 - 2014-11-07 05:20 - 00786120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll 2015-09-28 12:26 - 2014-11-05 04:12 - 00211968 _____ (Microsoft Corporation) C:\Windows\system32\QSHVHOST.DLL 2015-09-28 12:26 - 2014-11-05 04:12 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\QSVRMGMT.DLL 2015-09-28 12:26 - 2014-11-05 04:06 - 00514048 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll 2015-09-28 12:26 - 2014-11-05 03:44 - 00657920 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll 2015-09-28 12:26 - 2014-11-05 03:43 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll 2015-09-28 12:26 - 2014-11-05 03:41 - 00558080 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll 2015-09-28 12:26 - 2014-11-05 03:39 - 00155648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSHVHOST.DLL 2015-09-28 12:26 - 2014-11-05 03:39 - 00094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSVRMGMT.DLL 2015-09-28 12:26 - 2014-11-05 03:33 - 00465408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll 2015-09-28 12:26 - 2014-11-05 03:21 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll 2015-09-28 12:26 - 2014-11-05 03:20 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll 2015-09-28 12:26 - 2014-11-05 03:18 - 00507392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\untfs.dll 2015-09-28 12:26 - 2014-11-05 03:14 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\WSDMon.dll 2015-09-28 12:26 - 2014-11-05 03:06 - 00555520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll 2015-09-28 12:26 - 2014-11-04 21:33 - 00058176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys 2015-09-28 12:26 - 2014-11-04 08:27 - 00128512 _____ (Microsoft Corporation) C:\Windows\splwow64.exe 2015-09-28 12:26 - 2014-11-04 07:01 - 00827392 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe 2015-09-28 12:26 - 2014-10-29 05:05 - 00551232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys 2015-09-28 12:26 - 2014-10-29 03:55 - 00242176 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll 2015-09-28 12:26 - 2014-10-29 03:13 - 00169984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll 2015-09-28 12:26 - 2014-10-21 03:59 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\eventcls.dll 2015-09-28 12:26 - 2014-10-21 03:19 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eventcls.dll 2015-09-28 12:26 - 2014-10-21 02:50 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\vsstrace.dll 2015-09-28 12:26 - 2014-10-21 02:31 - 01574400 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll 2015-09-28 12:26 - 2014-10-21 02:31 - 00055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vsstrace.dll 2015-09-28 12:26 - 2014-10-21 02:30 - 01454080 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe 2015-09-28 12:26 - 2014-10-21 02:20 - 01142272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll 2015-09-28 12:26 - 2014-10-17 06:56 - 00039744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys 2015-09-28 12:26 - 2014-10-17 05:35 - 00086336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys 2015-09-28 12:24 - 2015-09-28 12:24 - 00584288 _____ (Oracle Corporation) C:\Users\Natalie\Downloads\jxpiinstall.exe 2015-09-28 12:24 - 2015-07-16 20:58 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\NcdAutoSetup.dll 2015-09-28 12:24 - 2015-06-10 00:39 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS 2015-09-28 12:24 - 2015-06-10 00:39 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthenum.sys 2015-09-28 12:24 - 2015-06-10 00:38 - 01201664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys 2015-09-28 11:46 - 2015-09-28 12:07 - 00000952 _____ C:\Users\Public\Desktop\Sid Meier's Civilization 4 starten.lnk 2015-09-28 11:46 - 2015-09-28 11:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firaxis Games 2015-09-28 11:45 - 2015-09-28 11:51 - 00000000 ____D C:\Program Files (x86)\Sid Meier's Civilization 4 2015-09-28 11:29 - 2015-09-28 12:50 - 00163644 _____ (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) C:\Windows\SysWOW64\Drivers\SECDRV.SYS 2015-09-27 13:29 - 2015-09-27 13:29 - 00290244 _____ C:\Users\Natalie\Downloads\Makalister_Keti_Zachgi_menya_Litmir.net_bid152175.fb2.zip 2015-09-27 13:29 - 2015-09-27 13:29 - 00287673 _____ C:\Users\Natalie\Downloads\Makalister_Keti_Ty_menya_prosto_ubivaesh_Litmir.net_bid152174.fb2.zip 2015-09-27 13:29 - 2015-09-27 13:29 - 00255315 _____ C:\Users\Natalie\Downloads\Makalister_Keiti_Razochgi_moi_ogon_Litmir.net_bid150618.fb2.zip 2015-09-27 13:28 - 2015-09-27 13:28 - 00300740 _____ C:\Users\Natalie\Downloads\Makalister_Keiti_Otchayannyi_shag_Litmir.net_bid153673_original_0d5ef.fb2.zip 2015-09-27 13:28 - 2015-09-27 13:28 - 00289999 _____ C:\Users\Natalie\Downloads\Makalister_Keiti__Blagie_namereniya_www.Litmir.net_18493.fb2.zip 2015-09-27 13:23 - 2015-09-27 13:23 - 00594388 _____ C:\Users\Natalie\Downloads\Makalister_Keyti_Seks_loj_i_vampiryi.mobi 2015-09-27 13:18 - 2015-09-27 13:18 - 00259812 _____ C:\Users\Natalie\Downloads\Makalister_Keiti_Poslednii_iz_strastnyh_vampirov_Litmir.net_bid134257_original_a4309.fb2.zip 2015-09-27 13:18 - 2015-09-27 13:18 - 00111443 _____ C:\Users\Natalie\Downloads\Makalister_Keiti_Ne_pryach_svoih_mertvecov_Litmir.net_bid134256_original_eda40.fb2.zip 2015-09-27 13:11 - 2015-09-27 13:11 - 00290244 _____ C:\Users\Natalie\Downloads\Makalister_-_Zazhgi_menya.fb2.zip 2015-09-27 13:11 - 2015-09-27 13:11 - 00263566 _____ C:\Users\Natalie\Downloads\Makalister_Keyti_-_U_lorda_nepriyatnosti.fb2.zip 2015-09-27 13:11 - 2015-09-27 13:11 - 00262706 _____ C:\Users\Natalie\Downloads\Макалистер_-_Благие_намерения.fb2.zip 2015-09-27 13:11 - 2015-09-27 13:11 - 00260988 _____ C:\Users\Natalie\Downloads\Makalister_-_Razozhgi_moy_ogon.fb2.zip 2015-09-27 13:11 - 2015-09-27 13:11 - 00238442 _____ C:\Users\Natalie\Downloads\Makalister_Keyti_-_Ty_menya_prosto_ubivaesh.fb2.zip 2015-09-27 13:11 - 2015-09-27 13:11 - 00187815 _____ C:\Users\Natalie\Downloads\Макалистер_-_Последний_из_страстных_вампиров.fb2.zip 2015-09-27 13:11 - 2015-09-27 13:11 - 00111999 _____ C:\Users\Natalie\Downloads\Макалистер_-_Руководство_для_девушек_по_обращению_с_вампирами.fb2.zip 2015-09-27 13:11 - 2015-09-27 13:11 - 00064126 _____ C:\Users\Natalie\Downloads\Макалистер_-_Не_прячь_своих_мертвецов.txt.zip 2015-09-27 13:07 - 2015-09-27 13:07 - 00257279 _____ C:\Users\Natalie\Downloads\Макалистер_-_Даже_вампиры_хандрят.fb2.zip 2015-09-27 13:07 - 2015-09-27 13:07 - 00238012 _____ C:\Users\Natalie\Downloads\Makalister_Keyti_-_Kraduschiysya_vampir_zataivshiysya_klyk.fb2.zip 2015-09-27 13:07 - 2015-09-27 13:07 - 00210356 _____ C:\Users\Natalie\Downloads\Макалистер_-_Секс__ложь_и_вампиры.fb2.zip 2015-09-27 13:06 - 2015-09-27 13:06 - 00265028 _____ C:\Users\Natalie\Downloads\Макалистер_-_Секс_и_одинокий_вампир.fb2.zip 2015-09-18 22:39 - 2014-04-16 01:35 - 00028352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aspnet_counters.dll 2015-09-18 22:39 - 2014-04-16 01:34 - 00029888 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll 2015-09-18 22:35 - 2015-09-18 22:35 - 00002715 _____ C:\Users\Public\Desktop\Skype.lnk 2015-09-18 22:35 - 2015-09-18 22:35 - 00000000 ___RD C:\Program Files (x86)\Skype 2015-09-18 22:35 - 2015-09-18 22:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2015-09-18 22:30 - 2015-09-18 22:30 - 00000000 ____D C:\Users\Natalie\Tracing 2015-09-18 22:28 - 2015-09-18 22:28 - 00000000 ____D C:\Users\Natalie\AppData\Local\Skype 2015-09-18 22:27 - 2015-09-21 06:48 - 00000000 ____D C:\Users\Natalie\AppData\Roaming\Skype 2015-09-18 22:27 - 2015-09-18 22:35 - 00000000 ____D C:\ProgramData\Skype 2015-09-18 22:27 - 2015-09-18 22:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-09-18 22:26 - 2015-09-18 22:26 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-09-18 22:26 - 2015-09-18 22:26 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-09-18 22:26 - 2015-08-22 15:42 - 00901264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00984448 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2015-09-17 21:43 - 2015-09-17 21:43 - 00117248 _____ C:\Users\Natalie\Desktop\Filme aus Patricks Bibliothek.xls 2015-09-10 19:00 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll 2015-09-10 18:59 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2015-09-10 18:59 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-09-10 18:59 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2015-09-09 21:34 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2015-09-09 21:34 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2015-09-09 21:34 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2015-09-09 21:34 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2015-09-09 21:34 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll 2015-09-09 21:34 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2015-09-09 21:34 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2015-09-09 21:34 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll 2015-09-09 21:34 - 2015-07-13 21:10 - 00411455 _____ C:\Windows\system32\ApnDatabase.xml 2015-09-09 21:34 - 2015-07-10 21:06 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys 2015-09-09 21:34 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2015-09-09 21:28 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-09-09 21:28 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-09-09 21:28 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-09-09 21:28 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-09-09 21:28 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-09-09 21:28 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-09-09 21:28 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-09-09 21:28 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-09-09 21:28 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2015-09-09 21:28 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-09-09 21:28 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-09-09 21:28 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-09-09 21:28 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-09-09 21:28 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-09-09 21:28 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-09-09 21:28 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-09-09 21:28 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-09-09 21:28 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-09-09 21:28 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-09-09 21:28 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-09-09 21:28 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2015-09-09 21:28 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-09-09 21:28 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-09-09 21:28 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-09-09 21:28 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-09-09 21:28 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-09-09 21:28 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-09-09 21:28 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-09-09 21:28 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-09-09 21:28 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-09-09 21:28 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2015-09-09 21:28 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-09-09 21:28 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-09-09 21:28 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-09-09 21:28 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-09-09 21:28 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-09-09 21:28 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-09-09 21:28 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-09-09 21:28 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-09-09 21:28 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-09-09 21:28 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-09-09 21:28 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2015-09-09 21:28 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll 2015-09-09 21:25 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-09-09 21:25 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-09-09 21:25 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-09-09 21:25 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2015-09-09 21:25 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2015-09-09 21:25 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2015-09-09 21:25 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2015-09-09 21:25 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2015-09-09 21:25 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\schtasks.exe 2015-09-09 21:25 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe 2015-09-09 21:25 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll 2015-09-09 21:25 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\Windows\system32\taskeng.exe 2015-09-09 21:25 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskeng.exe 2015-09-09 21:25 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-09-09 21:25 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll 2015-09-09 21:25 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2015-09-09 21:25 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll 2015-09-09 21:25 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll 2015-09-09 21:25 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll 2015-09-09 21:25 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shacct.dll 2015-09-09 21:25 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll 2015-09-09 21:25 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\tzsync.exe 2015-09-09 21:07 - 2015-09-09 21:07 - 00003746 _____ C:\Windows\System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d 2015-09-09 21:07 - 2015-09-09 21:07 - 00003500 _____ C:\Windows\System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d-Logon 2015-09-09 21:07 - 2015-09-09 21:07 - 00000000 ____D C:\Program Files (x86)\Intel Corporation ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-28 13:09 - 2014-08-07 18:03 - 00000000 ____D C:\Users\Natalie\AppData\Local\Pokki 2015-09-28 13:07 - 2014-08-07 18:03 - 00000000 ____D C:\Users\Natalie 2015-09-28 13:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru 2015-09-28 12:42 - 2014-08-07 18:11 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-647977859-3027898583-1589647192-1002 2015-09-28 12:42 - 2014-05-01 00:19 - 00800954 _____ C:\Windows\system32\perfh007.dat 2015-09-28 12:42 - 2014-05-01 00:19 - 00174458 _____ C:\Windows\system32\perfc007.dat 2015-09-28 12:42 - 2014-03-18 11:53 - 01921090 _____ C:\Windows\system32\PerfStringBackup.INI 2015-09-28 12:39 - 2015-04-24 19:55 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-09-28 12:39 - 2014-08-07 18:08 - 00000000 ____D C:\Users\Natalie\Documents\Youcam 2015-09-28 12:38 - 2014-08-13 20:24 - 00002144 _____ C:\Users\Natalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Menu.lnk 2015-09-28 12:36 - 2013-08-22 16:46 - 00093007 _____ C:\Windows\setupact.log 2015-09-28 12:36 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-09-28 12:33 - 2014-06-10 21:29 - 00065536 _____ C:\Windows\system32\spu_storage.bin 2015-09-28 12:33 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\setup 2015-09-28 12:33 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\inetsrv 2015-09-28 12:33 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\setup 2015-09-28 12:33 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\inetsrv 2015-09-28 12:32 - 2014-08-07 18:03 - 01102066 _____ C:\Windows\WindowsUpdate.log 2015-09-28 12:30 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp 2015-09-28 11:46 - 2014-04-30 15:17 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-09-28 11:43 - 2014-08-15 22:17 - 00000000 ____D C:\Users\Natalie\AppData\Roaming\My Games 2015-09-28 08:20 - 2015-02-08 12:37 - 00000000 ____D C:\Users\Natalie\Documents\Kündigungen 2015-09-27 14:48 - 2014-08-13 20:40 - 00000000 ____D C:\Users\Natalie\Documents\Calibre-Bibliothek 2015-09-25 07:13 - 2015-03-13 21:46 - 00003718 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 2015-09-22 20:39 - 2015-04-24 19:55 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-09-20 17:07 - 2015-03-15 14:51 - 00000000 ____D C:\Users\Natalie\Verkauf 2015-09-18 15:03 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness 2015-09-17 21:46 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2015-09-17 21:11 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache 2015-09-15 03:18 - 2013-08-22 17:38 - 00812008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-09-15 03:18 - 2013-08-22 17:38 - 00178152 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-09-13 21:33 - 2013-08-22 16:44 - 00491448 _____ C:\Windows\system32\FNTCACHE.DAT 2015-09-13 21:29 - 2014-03-18 11:38 - 00000000 ____D C:\Program Files\Windows Journal 2015-09-13 21:29 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\PolicyDefinitions 2015-09-13 18:32 - 2014-08-30 11:01 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-09-13 18:26 - 2013-08-22 15:25 - 00000199 _____ C:\Windows\win.ini 2015-09-13 18:25 - 2014-08-16 21:23 - 00000000 ____D C:\Windows\system32\MRT 2015-09-11 07:02 - 2014-03-18 11:44 - 00373012 _____ C:\Windows\PFRO.log 2015-09-10 20:59 - 2014-08-31 09:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-09-10 20:59 - 2014-06-10 21:14 - 00000000 ____D C:\ProgramData\Package Cache Einige Dateien in TEMP: ==================== C:\Users\Natalie\AppData\Local\Temp\avgnt.exe C:\Users\Natalie\AppData\Local\Temp\Intel_Technology_Access_Software.exe C:\Users\Natalie\AppData\Local\Temp\oct11B.tmp.exe C:\Users\Natalie\AppData\Local\Temp\oct12.tmp.exe C:\Users\Natalie\AppData\Local\Temp\oct2916.tmp.exe C:\Users\Natalie\AppData\Local\Temp\oct55F2.tmp.exe C:\Users\Natalie\AppData\Local\Temp\oct56CD.tmp.exe C:\Users\Natalie\AppData\Local\Temp\oct5B8F.tmp.exe C:\Users\Natalie\AppData\Local\Temp\oct61AA.tmp.exe C:\Users\Natalie\AppData\Local\Temp\oct72FF.tmp.exe C:\Users\Natalie\AppData\Local\Temp\oct9562.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octAA60.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octADB2.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octB756.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octD0A0.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octE0D2.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octE650.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octF05B.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octF081.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octF861.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octFAA5.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octFDC0.tmp.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-09-20 15:51 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01 durchgeführt von Natalie (2015-09-28 13:12:50) Gestartet von C:\Users\Natalie\Downloads Windows 8.1 (X64) (2014-08-07 16:03:25) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-647977859-3027898583-1589647192-500 - Administrator - Disabled) Gast (S-1-5-21-647977859-3027898583-1589647192-501 - Limited - Disabled) Natalie (S-1-5-21-647977859-3027898583-1589647192-1002 - Administrator - Enabled) => C:\Users\Natalie ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 10-Fingersystem in 5 Stunden Version 2.1.0 (HKLM-x32\...\10-Fingersystem in 5 Stunden_is1) (Version: - (c) 2009 HERDT) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{E407C8D7-09C6-4056-BFAD-68C5FD8340F0}) (Version: 1.3 - Eyeo GmbH) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.) Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden AMD Catalyst Install Manager (HKLM\...\{0B448829-3672-18EA-4117-C1240D4CF140}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden Build-a-lot (x32 Version: 2.2.0.98 - WildTangent) Hidden Building the Great Wall of China Collector's Edition (x32 Version: 3.0.2.48 - WildTangent) Hidden calibre 64bit (HKLM\...\{2342B0FF-6738-4AD5-9BD2-563C55ED9D63}) (Version: 2.28.0 - Kovid Goyal) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Crazy Chicken Soccer (x32 Version: 2.2.0.110 - WildTangent) Hidden CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.6.3728 - CyberLink Corp.) Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.4.4824 - CyberLink Corp.) CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.6.3821 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.6.3906 - CyberLink Corp.) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.3709 - CyberLink Corp.) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.3.3907 - CyberLink Corp.) DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden DolbyFiles (x32 Version: 0.1 - Nero AG) Hidden Dragon Notes de-DE (HKLM-x32\...\{C438C1D0-A46C-4BFA-AF07-11261DE9CCE0}) (Version: 01.00.100.011 - Nuance Communications Inc.) Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company) Evernote v. 5.2 (HKLM-x32\...\{412F6426-A3C7-11E3-8A71-00163E98E7D6}) (Version: 5.2.0.2951 - Evernote Corp.) Farm Frenzy (x32 Version: 2.2.0.98 - WildTangent) Hidden Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden Host App Service (HKU\S-1-5-21-647977859-3027898583-1589647192-1002\...\Pokki) (Version: 0.269.7.768 - Pokki) HP 3D DriveGuard (HKLM-x32\...\{F90A86C9-7779-47DD-AC06-8EE832C55F55}) (Version: 6.0.18.1 - Hewlett-Packard Company) HP CoolSense (HKLM-x32\...\{E2C8D0C2-1C97-4C05-939A-5B13A0FE655C}) (Version: 2.20.31 - Hewlett-Packard Company) HP Documentation (HKLM-x32\...\{082B1425-0F24-43FA-9B64-E8F617B0AD3B}) (Version: 1.1.0.0 - Hewlett-Packard) HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7493.4758 - Hewlett-Packard) HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.08 - Hewlett-Packard) HP Support Assistant (HKLM-x32\...\{8C696B4B-6AB1-44BC-9416-96EAC474CABE}) (Version: 7.5.2.12 - Hewlett-Packard Company) HP System Event Utility (HKLM-x32\...\{E9FA2CA2-B7B2-43E6-8449-A1618B042EAE}) (Version: 1.1.3 - Hewlett-Packard Company) HP Utility Center (HKLM\...\{B7B82520-8ECE-4743-BFD7-93B16C64B277}) (Version: 2.4.2 - Hewlett-Packard Company) HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company) ICQ 8.2 (build 7137) (HKU\S-1-5-21-647977859-3027898583-1589647192-1002\...\ICQ) (Version: 8.2.7137.0 - ICQ) ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden Inst5675 (Version: 8.01.08 - Softex Inc.) Hidden Inst5676 (Version: 8.01.08 - Softex Inc.) Hidden Intel(R) Technology Access (HKLM-x32\...\{fb74531f-28c3-4dca-9849-e6b8faa85afe}) (Version: 1.5.0.1021 - Intel Corporation) Intel(R) Technology Access Software Asset Manager (x32 Version: 1.0.1562 - Intel Corporation) Hidden Intel(R) Update Manager (HKLM-x32\...\{43FA4AC8-46F8-423F-96FD-9A7D67048F1C}) (Version: 2.5.1634 - Intel Corporation) Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation) Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden Menu Templates - Starter Kit (x32 Version: 9.4.6.0 - Nero AG) Hidden Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Movie Templates - Starter Kit (x32 Version: 9.4.6.0 - Nero AG) Hidden Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla) Nero 9 Essentials (HKLM-x32\...\{bab815f6-c177-452e-ab03-df8478ed3c64}) (Version: - Nero AG) OEM Application Profile (HKLM-x32\...\{315F1A48-D883-B234-7C79-15873574ACC1}) (Version: 1.00.0000 - Ihr Firmenname) Plants vs. Zombies - Game of the Year (x32 Version: 3.0.2.51 - WildTangent) Hidden Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden Ranch Rush 2 - Premium Edition (x32 Version: 2.2.0.98 - WildTangent) Hidden REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.6 - REALTEK Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29075 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7195 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.00.13.1216 - REALTEK Semiconductor Corp.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden Sid Meier's Civilization 4 (HKLM-x32\...\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}) (Version: 1.00.0000 - Firaxis Games) Sid Meier's Civilization 4 (x32 Version: 1.00.0000 - Firaxis Games) Hidden Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.) Start Menu (HKU\S-1-5-21-647977859-3027898583-1589647192-1002\...\Pokki_Start_Menu) (Version: 0.269.7.768 - Pokki) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.7.8 - Synaptics Incorporated) Trinklit Supreme (x32 Version: 2.2.0.98 - WildTangent) Hidden Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Vacation Quest™ - Australia (x32 Version: 3.0.2.32 - WildTangent) Hidden Virtual Families (x32 Version: 2.2.0.98 - WildTangent) Hidden Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden WildTangent Games App für HP (x32 Version: 4.0.11.2 - WildTangent) Hidden WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) Youda Jewel Shop (x32 Version: 3.0.2.51 - WildTangent) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 09-09-2015 21:04:31 Intel(R) Technology Access 13-09-2015 18:18:29 Windows Update 15-09-2015 19:42:47 Intel(R) Technology Access 15-09-2015 19:43:29 Intel(R) Technology Access 17-09-2015 20:08:26 Intel(R) Technology Access 21-09-2015 20:58:04 Intel(R) Technology Access 22-09-2015 21:13:42 Intel(R) Technology Access 28-09-2015 08:40:37 Intel(R) Technology Access 28-09-2015 08:41:27 Intel(R) Technology Access ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {015E73A6-EDFF-4EE0-9F6F-FE58EC8326AF} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d-Logon => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-04-18] () Task: {2CBB4792-50A0-4E54-BDDF-7C373550C407} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-08-26] (Microsoft Corporation) Task: {316007E6-D02E-481B-80AE-AAF221232C23} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-01-13] (Hewlett-Packard Company) Task: {590099EC-64BF-4419-8080-A630B549F9BB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated) Task: {5CFD1FA3-07D5-427B-9A00-20B04C1200DC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-11-29] (Hewlett-Packard Company) Task: {6FCFD36F-29B9-45EC-975D-E8700A866722} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-06-09] () Task: {7ABD5E27-7787-412A-9481-0944EC3E7C78} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-04-18] () Task: {85830B06-698C-4A65-812A-EAD933B1362F} - System32\Tasks\Pokki => %LOCALAPPDATA%\Pokki\Engine\ServiceHostAppUpdater.exe Task: {BB3B661A-E67A-4B88-97D6-8FB4AFE676E4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {C59AD2FC-421C-4AB6-AD73-16FCC8C4F771} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2013-12-18] (Hewlett-Packard) Task: {CE96DDE6-239F-419C-9AE6-47FA2E11F10A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-06-09] () Task: {E42E50BE-0E3A-4386-9674-365884D0C97B} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2014-03-07] (CyberLink Corp.) Task: {F32F1211-375B-484F-8FE8-D44401E98193} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2013-11-01] (Hewlett-Packard Development Company, L.P.) Task: {F6B1A014-ADF1-491C-AF2E-3065694CD981} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser Task: {FCC2C1B5-E567-405E-94A7-831EC3F50E1B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2013-12-18] (Hewlett-Packard) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-03-01 18:38 - 2014-03-01 18:38 - 02110464 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll 2014-03-01 18:34 - 2014-03-01 18:34 - 00021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll 2014-03-01 18:34 - 2014-03-01 18:34 - 00035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll 2014-03-01 18:34 - 2014-03-01 18:34 - 00055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll 2014-03-01 18:52 - 2014-03-01 18:52 - 00367504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll 2014-03-01 18:52 - 2014-03-01 18:52 - 00712592 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll 2014-04-06 22:38 - 2014-04-06 22:38 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2014-06-10 21:26 - 2014-03-05 18:09 - 00088064 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe 2015-07-07 11:44 - 2015-07-07 11:44 - 00088064 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll 2015-07-07 13:41 - 2015-07-07 13:41 - 01793280 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\cpprest120_1_4.dll 2015-07-07 13:41 - 2015-07-07 13:41 - 00354560 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\JsonCpp.dll 2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2014-03-01 18:41 - 2014-03-01 18:41 - 00065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe 2014-06-10 21:53 - 2013-02-01 11:16 - 00387984 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\fl_core.dll 2014-06-10 21:53 - 2013-02-01 11:16 - 01165712 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\vocon3200_asr.dll 2014-06-10 21:53 - 2013-02-01 11:16 - 00199056 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\vocon3200_base.dll 2014-06-10 21:53 - 2013-02-01 11:16 - 01132944 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\vocon3200_pron.dll 2014-06-10 21:53 - 2013-02-01 11:16 - 00035216 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\vocon3200_platform.dll 2014-06-10 21:53 - 2013-02-01 11:16 - 00229264 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\sdxg.dll 2014-06-10 21:53 - 2013-02-01 11:15 - 00027136 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\WASAPIResamplingStreamCOMServer.dll 2014-09-21 08:51 - 2014-09-21 08:51 - 00859144 _____ () C:\Users\Natalie\AppData\Roaming\ICQM\ICQ\dll\YLUSBTEL.dll 2015-04-28 22:15 - 2015-04-28 22:15 - 00569856 _____ () C:\Users\Natalie\AppData\Local\Pokki\Engine\ppGoogleNaClPluginChrome.dll 2015-04-28 22:15 - 2015-04-28 22:15 - 01400846 _____ () C:\Users\Natalie\AppData\Local\Pokki\Engine\avcodec-54.dll 2015-04-28 22:15 - 2015-04-28 22:15 - 00151054 _____ () C:\Users\Natalie\AppData\Local\Pokki\Engine\avutil-51.dll 2015-04-28 22:15 - 2015-04-28 22:15 - 00222734 _____ () C:\Users\Natalie\AppData\Local\Pokki\Engine\avformat-54.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-647977859-3027898583-1589647192-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme2\img7.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{23EF46B6-DE0A-41A2-8759-F20B0C0DC2E2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{3610B931-0CC1-44B3-9BF7-D393D26BCBDD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe FirewallRules: [{C64953CB-1F4A-4F37-980E-0FB7890601BC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe FirewallRules: [{97F64F00-85E6-4D27-922D-725E01C0AE48}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe FirewallRules: [{58EFBD14-380B-4838-86B6-27959212318C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{69E560CC-FA7C-4496-AB55-5C0D7639B832}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe FirewallRules: [{76F81E90-E46E-488E-A31C-8DCDE0C74677}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{B2BBE67F-4CA2-4547-A128-A856EC0CA9BB}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{AA0C4E34-8727-402A-A9EF-0279CD5D83D0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [{28DEDA74-A4D9-4C30-8E5F-7F66AA73F960}] => (Allow) C:\Program Files (x86)\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe FirewallRules: [{FD0669AB-0085-4837-952F-0E1DDA6F68E7}] => (Allow) C:\Program Files (x86)\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe FirewallRules: [{129AA103-438A-4AFD-9AAB-8A3A5C2A7CB5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{BDD439E7-10B7-42FA-9905-085B178CA9F7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{7119871A-E72C-4017-B4C0-DF9F4B463334}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{E6BDFA3C-783F-47C1-8730-DE0D91430870}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{BDEF8715-098A-4EA3-9E90-40DD55DB6912}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{0D70014A-0D69-473E-8A39-E45C73644788}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{76229004-9B30-4A84-8E0C-DD2663AA6FBE}] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{6BCA200B-919D-4477-BE37-4CFBB31B125C}] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{C7C534D8-8882-4FED-B9B3-D15A2F169C74}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/27/2015 09:31:17 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll8 Error: (09/20/2015 05:16:41 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll8 Error: (09/14/2015 07:43:24 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll8 Error: (09/13/2015 06:24:35 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll8 Error: (09/12/2015 08:22:44 PM) (Source: Python Service) (EventID: 255) (User: ) Description: Exception : (1056, 'StartService', 'Es wird bereits eine Instanz des Dienstes ausgef\xfchrt.') Error: (09/09/2015 09:07:15 PM) (Source: iumsvc) (EventID: 255) (User: ) Description: Exception : 'NoneType' object has no attribute 'version_number' Error: (09/05/2015 10:39:03 AM) (Source: DACoreService) (EventID: 0) (User: ) Description: StartServiceCtrlDispatcher failed. Error: (08/29/2015 11:09:09 AM) (Source: Python Service) (EventID: 255) (User: ) Description: Exception : (1056, 'StartService', 'Es wird bereits eine Instanz des Dienstes ausgef\xfchrt.') Error: (08/26/2015 06:58:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: update.exe_Avira Product Family, Version: 15.0.12.402, Zeitstempel: 0x559fa6c4 Name des fehlerhaften Moduls: MSVCP120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ced Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000e5a8 ID des fehlerhaften Prozesses: 0x15ec Startzeit der fehlerhaften Anwendung: 0xupdate.exe_Avira Product Family0 Pfad der fehlerhaften Anwendung: update.exe_Avira Product Family1 Pfad des fehlerhaften Moduls: update.exe_Avira Product Family2 Berichtskennung: update.exe_Avira Product Family3 Vollständiger Name des fehlerhaften Pakets: update.exe_Avira Product Family4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: update.exe_Avira Product Family5 Error: (08/25/2015 11:33:54 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: IntelTechnologyAccessService.exe, Version: 1.4.4.1000, Zeitstempel: 0x559c1ed9 Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f83ff Ausnahmecode: 0xc0000409 Fehleroffset: 0x0000000000074a30 ID des fehlerhaften Prozesses: 0x7ec Startzeit der fehlerhaften Anwendung: 0xIntelTechnologyAccessService.exe0 Pfad der fehlerhaften Anwendung: IntelTechnologyAccessService.exe1 Pfad des fehlerhaften Moduls: IntelTechnologyAccessService.exe2 Berichtskennung: IntelTechnologyAccessService.exe3 Vollständiger Name des fehlerhaften Pakets: IntelTechnologyAccessService.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: IntelTechnologyAccessService.exe5 Systemfehler: ============= Error: (09/28/2015 09:48:38 AM) (Source: DCOM) (EventID: 10010) (User: MeinPC) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (09/28/2015 09:48:08 AM) (Source: DCOM) (EventID: 10010) (User: MeinPC) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (09/27/2015 09:31:23 AM) (Source: DCOM) (EventID: 10010) (User: MeinPC) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (09/26/2015 09:08:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AudioEndpointBuilder erreicht. Error: (09/26/2015 09:08:04 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WlanSvc erreicht. Error: (09/26/2015 08:52:29 AM) (Source: DCOM) (EventID: 10010) (User: MeinPC) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (09/26/2015 08:51:59 AM) (Source: DCOM) (EventID: 10010) (User: MeinPC) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (09/25/2015 08:23:37 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT) Description: 32212256841170432 Error: (09/25/2015 08:23:58 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 25.09.2015 um 14:33:45 unerwartet heruntergefahren. Error: (09/21/2015 06:49:37 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: %%1062 ==================== Speicherinformationen =========================== Prozessor: AMD A10-5745M APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 24% Installierter physikalischer RAM: 7365.21 MB Verfügbarer physikalischer RAM: 5585.02 MB Summe virtueller Speicher: 8517.21 MB Verfügbarer virtueller Speicher: 6178.79 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:676.5 GB) (Free:581.34 GB) NTFS Drive d: (RECOVERY) (Fixed) (Total:21.12 GB) (Free:2.12 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)] Drive e: (CIVILIZATION4) (CDROM) (Total:1.31 GB) (Free:0 GB) UDF ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: 6F653072) Partition: GPT. ==================== Ende von Addition.txt ============================ Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2015-09-28 13:33:50 Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000024 TOSHIBA_MQ01ABD075 rev.AX001C 698,64GB Running: x0ntcyow.exe; Driver: C:\Users\Natalie\AppData\Local\Temp\ufldypog.sys ---- Kernel code sections - GMER 2.1 ---- .text C:\Windows\System32\win32k.sys!W32pServiceTable fffff96000116300 15 bytes [00, 0B, F2, 01, 00, 06, 6C, ...] .text C:\Windows\System32\win32k.sys!W32pServiceTable + 16 fffff96000116310 8 bytes [00, D7, FB, FF, 00, D3, CD, ...] ---- Threads - GMER 2.1 ---- Thread C:\Windows\system32\csrss.exe [632:1956] fffff960009992d0 ---- Processes - GMER 2.1 ---- Library C:\Windows\SYSTEM32\RTCOM\RtDataProc.dll (*** suspicious ***) @ C:\Program Files (x86)\Nuance\Dragon Notes\Core\DACore.exe [2044] ( 0000000072420000 Library C:\Users\Natalie\AppData\Local\Pokki\Engine\libPokki.dll (*** suspicious ***) @ C:\Users\Natalie\AppData\Local\Pokki\Engine\ServiceHostApp.exe [884] (Chromium/The Chromium Authors)(2015-08-19 00:00:46) 00000000605c0000 ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code ---- EOF - GMER 2.1 ---- Code:
ATTFilter Exportierte Ereignisse: 18.09.2015 22:37 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Natalie\AppData\Local\Microsoft\Windows\INetCache\Low\IE\10XZHI7D\Flas hPlayer_Updater[1].exe' enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.diur' [riskware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '528fd673.qua' verschoben! 18.09.2015 22:02 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Natalie\AppData\Local\Microsoft\Windows\INetCache\IE\0USJUP1N\FlashPla yer_Updater.exe' wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.diur' [riskware] gefunden. Ausgeführte Aktion: Zugriff verweigern 18.09.2015 22:02 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Natalie\AppData\Local\Microsoft\Windows\INetCache\Low\IE\10XZHI7D\Flas hPlayer_Updater[1].exe' wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.diur' [riskware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 18.09.2015 22:02 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Natalie\AppData\Local\Microsoft\Windows\INetCache\Low\IE\10XZHI7D\Flas hPlayer_Updater[1].exe' wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.diur' [riskware] gefunden. Ausgeführte Aktion: Zugriff verweigern 18.09.2015 22:01 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Natalie\Downloads\FlashPlayer_Updater.exe' wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.diur' [riskware] gefunden. Ausgeführte Aktion: Zugriff verweigern 18.09.2015 22:01 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Natalie\AppData\Local\Microsoft\Windows\INetCache\Low\IE\N8UVRBR3\Flas hPlayer_Updater[1].exe' wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.diur' [riskware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 18.09.2015 22:01 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Natalie\AppData\Local\Microsoft\Windows\INetCache\IE\OYA8F8LL\FlashPla yer_Updater.exe' wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.diur' [riskware] gefunden. Ausgeführte Aktion: Zugriff verweigern 18.09.2015 22:01 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Natalie\AppData\Local\Microsoft\Windows\INetCache\Low\IE\C2DW5YQX\Flas hPlayer_Updater[1].exe' wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.diur' [riskware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 18.09.2015 21:55 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Natalie\Downloads\setup.exe' wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen (Cloud)' [PUA/InstallCore.Gen] gefunden. Ausgeführte Aktion: Zugriff verweigern |
28.09.2015, 13:26 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr Hi,
__________________Adware/Junkware/Toolbars entfernen 1. Schritt: Malwarebytes Downloade Dir bitte Malwarebytes Anti-Malware
(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!) 2. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
3. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
4. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
28.09.2015, 22:03 | #3 |
| Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr Hi cosinus,
__________________habe alle Schritte durchgeführt. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 28.09.2015 Suchlaufzeit: 21:59 Protokolldatei: mbam.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.09.28.06 Rootkit-Datenbank: v2015.09.22.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Natalie Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 370022 Abgelaufene Zeit: 29 Min., 9 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.HomePageHelper, HKU\S-1-5-21-647977859-3027898583-1589647192-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FBA12B06-D30E-11E4-8333-90489A62A078}, In Quarantäne, [024492a3d7b4063093d2f1b54bb9956b], Registrierungswerte: 4 PUP.Optional.HomePageHelper, HKU\S-1-5-21-647977859-3027898583-1589647192-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FBA12B06-D30E-11E4-8333-90489A62A078}|FaviconURL, hxxp://homepage-web.com/favicon.ico, In Quarantäne, [024492a3d7b4063093d2f1b54bb9956b] PUP.Optional.HomePageHelper, HKU\S-1-5-21-647977859-3027898583-1589647192-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FBA12B06-D30E-11E4-8333-90489A62A078}|FaviconURLFallback, hxxp://homepage-web.com/favicon.ico, In Quarantäne, [7fc7bc796c1f2c0a84e19c0aa163748c] PUP.Optional.HomePageHelper, HKU\S-1-5-21-647977859-3027898583-1589647192-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FBA12B06-D30E-11E4-8333-90489A62A078}|TopResultURL, hxxp://search.homepage-web.com/?src=omnibox&partner=hp&q={searchTerms}, In Quarantäne, [a2a4f63f0883e155cd980c9a2bd90ff1] PUP.Optional.HomePageHelper, HKU\S-1-5-21-647977859-3027898583-1589647192-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FBA12B06-D30E-11E4-8333-90489A62A078}|URL, hxxp://search.homepage-web.com/?src=omnibox&partner=hp&q={searchTerms}, In Quarantäne, [16303df8b6d5082e99ccc0e6d92baa56] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 2 PUP.Optional.WebSearch, C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default\searchplugins\Web Search.xml, In Quarantäne, [4bfbcc690e7d6fc70f81ddf00202bf41], PUP.Optional.HomePageHelper, C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://homepage-web.com/?s=hp&m=tab");), Ersetzt,[ef57f73ef497de586970f6be9e67b749] Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.009 - Bericht erstellt am 28/09/2015 um 22:43:53 # Aktualisiert am 27/09/2015 von Xplode # Datenbank : 2015-09-27.1 [Server] # Betriebssystem : Windows 8.1 (x64) # Benutzername : Natalie - MEINPC # Gestartet von : C:\Users\Natalie\Desktop\AdwCleaner_5.009.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\Users\Natalie\AppData\Local\pokki ***** [ Dateien ] ***** ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** [-] Task Gelöscht : Pokki [-] Task Gelöscht : Adobe Flash Player Updater [-] Task Gelöscht : IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d [-] Task Gelöscht : IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d-Logon [-] Task Gelöscht : Pokki [-] Task Gelöscht : YCMServiceAgent ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKCU\Software\Classes\pokki [-] Schlüssel Gelöscht : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki [-] Schlüssel Gelöscht : HKCU\Software\Classes\Directory\shell\pokki [-] Schlüssel Gelöscht : HKCU\Software\Classes\Drive\shell\pokki [-] Schlüssel Gelöscht : HKCU\Software\Classes\lnkfile\shell\pokki [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki [!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu [-] Schlüssel Gelöscht : HKU\S-1-5-21-647977859-3027898583-1589647192-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{FBA12B06-D30E-11E4-8333-90489A62A078} [-] Daten Wiederhergestellt : HKU\S-1-5-21-647977859-3027898583-1589647192-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] ***** [ Internetbrowser ] ***** [-] [C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxp://homepage-web.com/?s=hp&m=tab"); [-] [C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "Web Search"); [-] [C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.selectedEngine", "Web Search"); ************************* :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2644 Bytes] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 7.6.3 (09.21.2015:1) OS: Windows 8.1 x64 Ran by Natalie on 28.09.2015 at 22:52:16,47 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{ECFF8D84-A75D-4675-B7B3-613D6665B9B5} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{ECFF8D84-A75D-4675-B7B3-613D6665B9B5} ~~~ Files ~~~ Folders ~~~ FireFox Emptied folder: C:\Users\Natalie\AppData\Roaming\mozilla\firefox\profiles\kf5sblmd.default\minidumps [3 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 28.09.2015 at 22:55:13,04 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-09-2015 01 durchgeführt von Natalie (Administrator) auf MEINPC (28-09-2015 22:58:57) Gestartet von C:\Users\Natalie\Desktop Geladene Profile: Natalie (Verfügbare Profile: Natalie) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\Dragon Notes\Core\DACore.exe (Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe (Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7546072 2014-03-10] (Realtek Semiconductor) HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3957816 2014-03-01] (Hewlett-Packard) HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-03-01] (Hewlett-Packard) HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-03-01] (Hewlett-Packard) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2818800 2014-04-22] (Synaptics Incorporated) HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-06] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [126240 2014-02-13] (Hewlett-Packard Company) HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [475448 2014-03-04] (Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-27] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation) HKU\S-1-5-21-647977859-3027898583-1589647192-1002\...\Run: [icq] => C:\Users\Natalie\AppData\Roaming\ICQM\icq.exe [35224128 2014-09-21] (ICQ) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{0DC44695-0075-46C1-966C-9A354B460D2F}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{2F4F40F4-5195-45A8-881B-48D3993261FD}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT14/4 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT14/4 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4 HKU\S-1-5-21-647977859-3027898583-1589647192-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/ HKU\S-1-5-21-647977859-3027898583-1589647192-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {ECFF8D84-A75D-4675-B7B3-613D6665B9B5} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-647977859-3027898583-1589647192-1002 -> DefaultScope {FBA12B06-D30E-11E4-8333-90489A62A078} URL = BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard) BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2014-12-16] (Adblock Plus) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-28] (Oracle Corporation) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-03-04] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-28] (Oracle Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard) BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2014-12-16] (Adblock Plus) FireFox: ======== FF ProfilePath: C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default FF Homepage: hxxps://www.google.de/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-22] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-28] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-28] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] () FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Extension: Avira Browser Safety - C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default\Extensions\abs@avira.com [2015-09-17] FF Extension: German Dictionary - C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2015-09-20] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-08-01] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-27] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG) S2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [88064 2014-03-05] () [Datei ist nicht signiert] R2 DACoreService; C:\Program Files (x86)\Nuance\Dragon Notes\Core\DACore.exe [411024 2013-02-01] (Nuance Communications, Inc.) S2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-01-28] (WildTangent) R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [92160 2014-01-13] (Hewlett-Packard Company) [Datei ist nicht signiert] S2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [469304 2014-03-04] (Hewlett-Packard Development Company, L.P.) S3 Intel(R) TA SAM; C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18064 2015-04-18] () R2 Intel(R) Technology Access Legacy CS Loader; C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe [144128 2015-07-31] (Intel(R) Corporation) R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [481536 2015-07-31] (Intel(R) Corporation) S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-06-09] () S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-03-01] (Softex Inc.) [Datei ist nicht signiert] S2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [290520 2014-01-09] (Realtek Semiconductor) S2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [191728 2014-04-22] (Synaptics Incorporated) S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [76800 2014-07-02] (Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36608 2013-12-14] (Advanced Micro Devices, Inc.) R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-11-04] (Advanced Micro Devices) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2013-12-20] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-08-01] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-08-01] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-08-15] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-11] (Avira Operations GmbH & Co. KG) R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation) R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-28] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) R1 ndisrd; C:\Windows\system32\DRIVERS\ndisrfl.sys [41688 2015-04-30] (Intel Corporation) S3 NetTap630; C:\Windows\system32\DRIVERS\nettap630.sys [67800 2015-04-30] (Intel Corporation) R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [291544 2014-01-04] (Realtek Semiconductor Corp.) R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [558296 2014-01-06] (Realtek Semiconductor Corporation) R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [3785432 2015-04-21] (Realtek Semiconductor Corporation ) S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [163644 2015-09-28] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert] R3 SmbDrv; C:\Windows\system32\DRIVERS\Smb_driver_AMDASF.sys [30448 2014-04-22] (Synaptics Incorporated) S3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [31472 2014-04-22] (Synaptics Incorporated) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2013-07-22] (Hewlett-Packard Development Company, L.P.) S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\pft1D7A.tmp\amifldrv64.sys [X] U3 McAPExe; kein ImagePath U3 McMPFSvc; kein ImagePath U3 McNaiAnn; kein ImagePath U3 mcpltsvc; kein ImagePath U3 McProxy; kein ImagePath U3 mfecore; kein ImagePath U3 MSK80Service; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-28 22:58 - 2015-09-28 22:59 - 00016990 _____ C:\Users\Natalie\Desktop\FRST.txt 2015-09-28 22:55 - 2015-09-28 22:55 - 00001022 _____ C:\Users\Natalie\Desktop\JRT.txt 2015-09-28 22:51 - 2015-09-28 22:51 - 01798976 _____ (Malwarebytes) C:\Users\Natalie\Desktop\JRT.exe 2015-09-28 22:48 - 2015-09-28 22:48 - 00002723 _____ C:\Users\Natalie\Desktop\AdwCleaner[C1].txt 2015-09-28 22:40 - 2015-09-28 22:43 - 00000000 ____D C:\AdwCleaner 2015-09-28 22:34 - 2015-09-28 22:35 - 01670656 _____ C:\Users\Natalie\Desktop\AdwCleaner_5.009.exe 2015-09-28 22:33 - 2015-09-28 22:33 - 00002877 _____ C:\Users\Natalie\Desktop\mbam.txt 2015-09-28 21:57 - 2015-09-28 22:47 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-09-28 21:57 - 2015-09-28 21:57 - 00001121 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-09-28 21:57 - 2015-09-28 21:57 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-09-28 21:57 - 2015-09-28 21:57 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-09-28 21:57 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-09-28 21:57 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-09-28 21:57 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-09-28 21:56 - 2015-09-28 21:56 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Natalie\Downloads\mbam-setup-2.1.8.1057.exe 2015-09-28 13:33 - 2015-09-28 13:33 - 00001906 _____ C:\Users\Natalie\Desktop\Gmer.log 2015-09-28 13:14 - 2015-09-28 13:14 - 00380416 _____ C:\Users\Natalie\Downloads\x0ntcyow.exe 2015-09-28 13:12 - 2015-09-28 13:13 - 00030281 _____ C:\Users\Natalie\Downloads\Addition.txt 2015-09-28 13:11 - 2015-09-28 22:58 - 00000000 ____D C:\FRST 2015-09-28 13:11 - 2015-09-28 13:13 - 00055953 _____ C:\Users\Natalie\Downloads\FRST.txt 2015-09-28 13:10 - 2015-09-28 13:10 - 02192384 _____ (Farbar) C:\Users\Natalie\Desktop\FRST64.exe 2015-09-28 13:07 - 2015-09-28 13:07 - 00000476 _____ C:\Users\Natalie\Downloads\defogger_disable.log 2015-09-28 13:07 - 2015-09-28 13:07 - 00000000 _____ C:\Users\Natalie\defogger_reenable 2015-09-28 13:06 - 2015-09-28 13:06 - 00050477 _____ C:\Users\Natalie\Downloads\Defogger.exe 2015-09-28 12:30 - 2015-09-28 12:30 - 00000000 ____D C:\Users\Natalie\AppData\Roaming\Oracle 2015-09-28 12:28 - 2015-09-28 12:28 - 00000000 ____D C:\Users\Natalie\AppData\Roaming\Sun 2015-09-28 12:28 - 2015-09-28 12:28 - 00000000 ____D C:\Users\Natalie\.oracle_jre_usage 2015-09-28 12:28 - 2015-08-10 20:15 - 01084928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2015-09-28 12:28 - 2015-08-10 20:15 - 00845312 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL 2015-09-28 12:28 - 2015-08-10 20:06 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL 2015-09-28 12:28 - 2015-08-10 19:49 - 00713216 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2015-09-28 12:28 - 2015-08-10 18:56 - 00272384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL 2015-09-28 12:28 - 2015-08-10 18:46 - 00561664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll 2015-09-28 12:28 - 2015-08-07 23:41 - 07460168 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-09-28 12:28 - 2015-08-07 23:40 - 01736520 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-09-28 12:28 - 2015-08-07 23:40 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-09-28 12:28 - 2015-08-07 23:40 - 01134752 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2015-09-28 12:28 - 2015-08-07 23:40 - 00686960 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2015-09-28 12:28 - 2015-08-07 23:40 - 00507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2015-09-28 12:28 - 2015-08-07 16:13 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2015-09-28 12:28 - 2015-08-06 18:47 - 04710400 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2015-09-28 12:28 - 2015-08-06 18:18 - 04068352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2015-09-28 12:28 - 2015-01-06 05:01 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys 2015-09-28 12:28 - 2015-01-06 04:59 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys 2015-09-28 12:28 - 2015-01-06 03:12 - 00185856 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll 2015-09-28 12:28 - 2015-01-06 03:02 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll 2015-09-28 12:28 - 2014-11-10 20:06 - 00136512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys 2015-09-28 12:27 - 2015-09-28 12:28 - 00000000 ____D C:\ProgramData\Oracle 2015-09-28 12:27 - 2015-09-28 12:27 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2015-09-28 12:27 - 2015-09-28 12:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-09-28 12:27 - 2015-09-28 12:27 - 00000000 ____D C:\Program Files (x86)\Java 2015-09-28 12:27 - 2015-08-06 19:05 - 00669184 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx 2015-09-28 12:27 - 2015-08-06 18:37 - 00536576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx 2015-09-28 12:27 - 2015-05-01 03:13 - 06521800 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe 2015-09-28 12:27 - 2015-05-01 03:13 - 01488000 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll 2015-09-28 12:27 - 2015-05-01 03:13 - 00261376 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll 2015-09-28 12:27 - 2014-11-17 22:17 - 00672984 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe 2015-09-28 12:27 - 2014-11-17 22:17 - 00273240 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe 2015-09-28 12:27 - 2014-11-14 08:54 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll 2015-09-28 12:27 - 2014-11-14 08:46 - 02171904 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlowUI.dll 2015-09-28 12:26 - 2014-11-15 21:05 - 00801584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll 2015-09-28 12:26 - 2014-11-15 08:29 - 00962216 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll 2015-09-28 12:26 - 2014-11-14 08:57 - 01027584 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll 2015-09-28 12:26 - 2014-11-14 07:03 - 00885760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll 2015-09-28 12:26 - 2014-11-10 20:06 - 00473408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2015-09-28 12:26 - 2014-11-10 04:57 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\agilevpn.sys 2015-09-28 12:26 - 2014-11-10 03:20 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll 2015-09-28 12:26 - 2014-11-10 03:08 - 00702464 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll 2015-09-28 12:26 - 2014-11-10 02:57 - 00624640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll 2015-09-28 12:26 - 2014-11-08 06:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys 2015-09-28 12:26 - 2014-11-08 05:58 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rasl2tp.sys 2015-09-28 12:26 - 2014-11-08 05:56 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp 2015-09-28 12:26 - 2014-11-08 05:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll 2015-09-28 12:26 - 2014-11-08 05:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll 2015-09-28 12:26 - 2014-11-08 05:24 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll 2015-09-28 12:26 - 2014-11-08 05:13 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp 2015-09-28 12:26 - 2014-11-08 05:13 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll 2015-09-28 12:26 - 2014-11-08 05:13 - 00022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll 2015-09-28 12:26 - 2014-11-08 04:48 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll 2015-09-28 12:26 - 2014-11-08 04:38 - 00166912 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll 2015-09-28 12:26 - 2014-11-08 04:17 - 00143360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll 2015-09-28 12:26 - 2014-11-08 04:03 - 00733696 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll 2015-09-28 12:26 - 2014-11-08 03:58 - 04837376 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll 2015-09-28 12:26 - 2014-11-08 03:49 - 01154048 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe 2015-09-28 12:26 - 2014-11-07 05:58 - 00952896 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll 2015-09-28 12:26 - 2014-11-07 05:20 - 00786120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll 2015-09-28 12:26 - 2014-11-05 04:12 - 00211968 _____ (Microsoft Corporation) C:\Windows\system32\QSHVHOST.DLL 2015-09-28 12:26 - 2014-11-05 04:12 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\QSVRMGMT.DLL 2015-09-28 12:26 - 2014-11-05 04:06 - 00514048 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll 2015-09-28 12:26 - 2014-11-05 03:44 - 00657920 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll 2015-09-28 12:26 - 2014-11-05 03:43 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll 2015-09-28 12:26 - 2014-11-05 03:41 - 00558080 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll 2015-09-28 12:26 - 2014-11-05 03:39 - 00155648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSHVHOST.DLL 2015-09-28 12:26 - 2014-11-05 03:39 - 00094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSVRMGMT.DLL 2015-09-28 12:26 - 2014-11-05 03:33 - 00465408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll 2015-09-28 12:26 - 2014-11-05 03:21 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll 2015-09-28 12:26 - 2014-11-05 03:20 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll 2015-09-28 12:26 - 2014-11-05 03:18 - 00507392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\untfs.dll 2015-09-28 12:26 - 2014-11-05 03:14 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\WSDMon.dll 2015-09-28 12:26 - 2014-11-05 03:06 - 00555520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll 2015-09-28 12:26 - 2014-11-04 21:33 - 00058176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys 2015-09-28 12:26 - 2014-11-04 08:27 - 00128512 _____ (Microsoft Corporation) C:\Windows\splwow64.exe 2015-09-28 12:26 - 2014-11-04 07:01 - 00827392 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe 2015-09-28 12:26 - 2014-10-29 05:05 - 00551232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys 2015-09-28 12:26 - 2014-10-29 03:55 - 00242176 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll 2015-09-28 12:26 - 2014-10-29 03:13 - 00169984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll 2015-09-28 12:26 - 2014-10-21 03:59 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\eventcls.dll 2015-09-28 12:26 - 2014-10-21 03:19 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eventcls.dll 2015-09-28 12:26 - 2014-10-21 02:50 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\vsstrace.dll 2015-09-28 12:26 - 2014-10-21 02:31 - 01574400 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll 2015-09-28 12:26 - 2014-10-21 02:31 - 00055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vsstrace.dll 2015-09-28 12:26 - 2014-10-21 02:30 - 01454080 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe 2015-09-28 12:26 - 2014-10-21 02:20 - 01142272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll 2015-09-28 12:26 - 2014-10-17 06:56 - 00039744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys 2015-09-28 12:26 - 2014-10-17 05:35 - 00086336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys 2015-09-28 12:24 - 2015-09-28 12:24 - 00584288 _____ (Oracle Corporation) C:\Users\Natalie\Downloads\jxpiinstall.exe 2015-09-28 12:24 - 2015-07-16 20:58 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\NcdAutoSetup.dll 2015-09-28 12:24 - 2015-06-10 00:39 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS 2015-09-28 12:24 - 2015-06-10 00:39 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthenum.sys 2015-09-28 12:24 - 2015-06-10 00:38 - 01201664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys 2015-09-28 11:46 - 2015-09-28 12:07 - 00000952 _____ C:\Users\Public\Desktop\Sid Meier's Civilization 4 starten.lnk 2015-09-28 11:46 - 2015-09-28 11:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firaxis Games 2015-09-28 11:45 - 2015-09-28 11:51 - 00000000 ____D C:\Program Files (x86)\Sid Meier's Civilization 4 2015-09-28 11:29 - 2015-09-28 13:59 - 00163644 _____ (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) C:\Windows\SysWOW64\Drivers\SECDRV.SYS 2015-09-27 13:29 - 2015-09-27 13:29 - 00290244 _____ C:\Users\Natalie\Downloads\Makalister_Keti_Zachgi_menya_Litmir.net_bid152175.fb2.zip 2015-09-27 13:29 - 2015-09-27 13:29 - 00287673 _____ C:\Users\Natalie\Downloads\Makalister_Keti_Ty_menya_prosto_ubivaesh_Litmir.net_bid152174.fb2.zip 2015-09-27 13:29 - 2015-09-27 13:29 - 00255315 _____ C:\Users\Natalie\Downloads\Makalister_Keiti_Razochgi_moi_ogon_Litmir.net_bid150618.fb2.zip 2015-09-27 13:28 - 2015-09-27 13:28 - 00300740 _____ C:\Users\Natalie\Downloads\Makalister_Keiti_Otchayannyi_shag_Litmir.net_bid153673_original_0d5ef.fb2.zip 2015-09-27 13:28 - 2015-09-27 13:28 - 00289999 _____ C:\Users\Natalie\Downloads\Makalister_Keiti__Blagie_namereniya_www.Litmir.net_18493.fb2.zip 2015-09-27 13:23 - 2015-09-27 13:23 - 00594388 _____ C:\Users\Natalie\Downloads\Makalister_Keyti_Seks_loj_i_vampiryi.mobi 2015-09-27 13:18 - 2015-09-27 13:18 - 00259812 _____ C:\Users\Natalie\Downloads\Makalister_Keiti_Poslednii_iz_strastnyh_vampirov_Litmir.net_bid134257_original_a4309.fb2.zip 2015-09-27 13:18 - 2015-09-27 13:18 - 00111443 _____ C:\Users\Natalie\Downloads\Makalister_Keiti_Ne_pryach_svoih_mertvecov_Litmir.net_bid134256_original_eda40.fb2.zip 2015-09-27 13:11 - 2015-09-27 13:11 - 00290244 _____ C:\Users\Natalie\Downloads\Makalister_-_Zazhgi_menya.fb2.zip 2015-09-27 13:11 - 2015-09-27 13:11 - 00263566 _____ C:\Users\Natalie\Downloads\Makalister_Keyti_-_U_lorda_nepriyatnosti.fb2.zip 2015-09-27 13:11 - 2015-09-27 13:11 - 00262706 _____ C:\Users\Natalie\Downloads\Макалистер_-_Благие_намерения.fb2.zip 2015-09-27 13:11 - 2015-09-27 13:11 - 00260988 _____ C:\Users\Natalie\Downloads\Makalister_-_Razozhgi_moy_ogon.fb2.zip 2015-09-27 13:11 - 2015-09-27 13:11 - 00238442 _____ C:\Users\Natalie\Downloads\Makalister_Keyti_-_Ty_menya_prosto_ubivaesh.fb2.zip 2015-09-27 13:11 - 2015-09-27 13:11 - 00187815 _____ C:\Users\Natalie\Downloads\Макалистер_-_Последний_из_страстных_вампиров.fb2.zip 2015-09-27 13:11 - 2015-09-27 13:11 - 00111999 _____ C:\Users\Natalie\Downloads\Макалистер_-_Руководство_для_девушек_по_обращению_с_вампирами.fb2.zip 2015-09-27 13:11 - 2015-09-27 13:11 - 00064126 _____ C:\Users\Natalie\Downloads\Макалистер_-_Не_прячь_своих_мертвецов.txt.zip 2015-09-27 13:07 - 2015-09-27 13:07 - 00257279 _____ C:\Users\Natalie\Downloads\Макалистер_-_Даже_вампиры_хандрят.fb2.zip 2015-09-27 13:07 - 2015-09-27 13:07 - 00238012 _____ C:\Users\Natalie\Downloads\Makalister_Keyti_-_Kraduschiysya_vampir_zataivshiysya_klyk.fb2.zip 2015-09-27 13:07 - 2015-09-27 13:07 - 00210356 _____ C:\Users\Natalie\Downloads\Макалистер_-_Секс__ложь_и_вампиры.fb2.zip 2015-09-27 13:06 - 2015-09-27 13:06 - 00265028 _____ C:\Users\Natalie\Downloads\Макалистер_-_Секс_и_одинокий_вампир.fb2.zip 2015-09-18 22:39 - 2014-04-16 01:35 - 00028352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aspnet_counters.dll 2015-09-18 22:39 - 2014-04-16 01:34 - 00029888 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll 2015-09-18 22:35 - 2015-09-18 22:35 - 00002715 _____ C:\Users\Public\Desktop\Skype.lnk 2015-09-18 22:35 - 2015-09-18 22:35 - 00000000 ___RD C:\Program Files (x86)\Skype 2015-09-18 22:35 - 2015-09-18 22:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2015-09-18 22:30 - 2015-09-18 22:30 - 00000000 ____D C:\Users\Natalie\Tracing 2015-09-18 22:28 - 2015-09-18 22:28 - 00000000 ____D C:\Users\Natalie\AppData\Local\Skype 2015-09-18 22:27 - 2015-09-21 06:48 - 00000000 ____D C:\Users\Natalie\AppData\Roaming\Skype 2015-09-18 22:27 - 2015-09-18 22:35 - 00000000 ____D C:\ProgramData\Skype 2015-09-18 22:27 - 2015-09-18 22:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-09-18 22:26 - 2015-09-18 22:26 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-09-18 22:26 - 2015-09-18 22:26 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-09-18 22:26 - 2015-08-22 15:42 - 00901264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00984448 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2015-09-18 22:26 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2015-09-17 21:43 - 2015-09-17 21:43 - 00117248 _____ C:\Users\Natalie\Desktop\Filme aus Patricks Bibliothek.xls 2015-09-10 19:00 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll 2015-09-10 18:59 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2015-09-10 18:59 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-09-10 18:59 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2015-09-09 21:34 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2015-09-09 21:34 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2015-09-09 21:34 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2015-09-09 21:34 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2015-09-09 21:34 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll 2015-09-09 21:34 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2015-09-09 21:34 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2015-09-09 21:34 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll 2015-09-09 21:34 - 2015-07-13 21:10 - 00411455 _____ C:\Windows\system32\ApnDatabase.xml 2015-09-09 21:34 - 2015-07-10 21:06 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys 2015-09-09 21:34 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2015-09-09 21:28 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-09-09 21:28 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-09-09 21:28 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-09-09 21:28 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-09-09 21:28 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-09-09 21:28 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-09-09 21:28 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-09-09 21:28 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-09-09 21:28 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2015-09-09 21:28 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-09-09 21:28 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-09-09 21:28 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-09-09 21:28 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-09-09 21:28 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-09-09 21:28 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-09-09 21:28 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-09-09 21:28 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-09-09 21:28 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-09-09 21:28 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-09-09 21:28 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-09-09 21:28 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2015-09-09 21:28 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-09-09 21:28 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-09-09 21:28 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-09-09 21:28 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-09-09 21:28 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-09-09 21:28 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-09-09 21:28 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-09-09 21:28 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-09-09 21:28 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-09-09 21:28 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2015-09-09 21:28 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-09-09 21:28 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-09-09 21:28 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-09-09 21:28 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-09-09 21:28 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-09-09 21:28 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-09-09 21:28 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-09-09 21:28 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-09-09 21:28 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-09-09 21:28 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-09-09 21:28 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2015-09-09 21:28 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll 2015-09-09 21:25 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-09-09 21:25 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-09-09 21:25 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-09-09 21:25 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2015-09-09 21:25 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2015-09-09 21:25 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2015-09-09 21:25 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2015-09-09 21:25 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2015-09-09 21:25 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\schtasks.exe 2015-09-09 21:25 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe 2015-09-09 21:25 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll 2015-09-09 21:25 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\Windows\system32\taskeng.exe 2015-09-09 21:25 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskeng.exe 2015-09-09 21:25 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-09-09 21:25 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll 2015-09-09 21:25 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2015-09-09 21:25 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll 2015-09-09 21:25 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll 2015-09-09 21:25 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll 2015-09-09 21:25 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shacct.dll 2015-09-09 21:25 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll 2015-09-09 21:25 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\tzsync.exe 2015-09-09 21:07 - 2015-09-09 21:07 - 00000000 ____D C:\Program Files (x86)\Intel Corporation ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-28 22:46 - 2014-06-10 21:29 - 00065536 _____ C:\Windows\system32\spu_storage.bin 2015-09-28 22:46 - 2014-03-18 11:44 - 00373388 _____ C:\Windows\PFRO.log 2015-09-28 22:46 - 2013-08-22 16:46 - 00093239 _____ C:\Windows\setupact.log 2015-09-28 22:46 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-09-28 22:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru 2015-09-28 20:35 - 2014-08-07 18:11 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-647977859-3027898583-1589647192-1002 2015-09-28 20:26 - 2014-08-07 18:08 - 00000000 ____D C:\Users\Natalie\Documents\Youcam 2015-09-28 20:25 - 2014-08-13 20:24 - 00002144 _____ C:\Users\Natalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Menu.lnk 2015-09-28 13:55 - 2014-08-13 20:40 - 00000000 ____D C:\Users\Natalie\Documents\Calibre-Bibliothek 2015-09-28 13:55 - 2014-08-07 18:03 - 01151344 _____ C:\Windows\WindowsUpdate.log 2015-09-28 13:07 - 2014-08-07 18:03 - 00000000 ____D C:\Users\Natalie 2015-09-28 12:42 - 2014-05-01 00:19 - 00800954 _____ C:\Windows\system32\perfh007.dat 2015-09-28 12:42 - 2014-05-01 00:19 - 00174458 _____ C:\Windows\system32\perfc007.dat 2015-09-28 12:42 - 2014-03-18 11:53 - 01921090 _____ C:\Windows\system32\PerfStringBackup.INI 2015-09-28 12:33 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\setup 2015-09-28 12:33 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\inetsrv 2015-09-28 12:33 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\setup 2015-09-28 12:33 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\inetsrv 2015-09-28 12:30 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp 2015-09-28 11:46 - 2014-04-30 15:17 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-09-28 11:43 - 2014-08-15 22:17 - 00000000 ____D C:\Users\Natalie\AppData\Roaming\My Games 2015-09-28 08:20 - 2015-02-08 12:37 - 00000000 ____D C:\Users\Natalie\Documents\Kündigungen 2015-09-25 07:13 - 2015-03-13 21:46 - 00003718 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 2015-09-20 17:07 - 2015-03-15 14:51 - 00000000 ____D C:\Users\Natalie\Verkauf 2015-09-18 15:03 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness 2015-09-17 21:46 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2015-09-17 21:11 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache 2015-09-15 03:18 - 2013-08-22 17:38 - 00812008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-09-15 03:18 - 2013-08-22 17:38 - 00178152 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-09-13 21:33 - 2013-08-22 16:44 - 00491448 _____ C:\Windows\system32\FNTCACHE.DAT 2015-09-13 21:29 - 2014-03-18 11:38 - 00000000 ____D C:\Program Files\Windows Journal 2015-09-13 21:29 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\PolicyDefinitions 2015-09-13 18:32 - 2014-08-30 11:01 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-09-13 18:26 - 2013-08-22 15:25 - 00000199 _____ C:\Windows\win.ini 2015-09-13 18:25 - 2014-08-16 21:23 - 00000000 ____D C:\Windows\system32\MRT 2015-09-10 20:59 - 2014-08-31 09:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-09-10 20:59 - 2014-06-10 21:14 - 00000000 ____D C:\ProgramData\Package Cache Einige Dateien in TEMP: ==================== C:\Users\Natalie\AppData\Local\Temp\avgnt.exe C:\Users\Natalie\AppData\Local\Temp\Intel_Technology_Access_Software.exe C:\Users\Natalie\AppData\Local\Temp\oct11B.tmp.exe C:\Users\Natalie\AppData\Local\Temp\oct12.tmp.exe C:\Users\Natalie\AppData\Local\Temp\oct2916.tmp.exe C:\Users\Natalie\AppData\Local\Temp\oct55F2.tmp.exe C:\Users\Natalie\AppData\Local\Temp\oct56CD.tmp.exe C:\Users\Natalie\AppData\Local\Temp\oct5B8F.tmp.exe C:\Users\Natalie\AppData\Local\Temp\oct61AA.tmp.exe C:\Users\Natalie\AppData\Local\Temp\oct72FF.tmp.exe C:\Users\Natalie\AppData\Local\Temp\oct9562.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octAA60.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octADB2.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octB756.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octD0A0.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octE0D2.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octE650.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octF05B.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octF081.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octF861.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octFAA5.tmp.exe C:\Users\Natalie\AppData\Local\Temp\octFDC0.tmp.exe C:\Users\Natalie\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-09-20 15:51 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01 durchgeführt von Natalie (2015-09-28 22:59:51) Gestartet von C:\Users\Natalie\Desktop Windows 8.1 (X64) (2014-08-07 16:03:25) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-647977859-3027898583-1589647192-500 - Administrator - Disabled) Gast (S-1-5-21-647977859-3027898583-1589647192-501 - Limited - Disabled) Natalie (S-1-5-21-647977859-3027898583-1589647192-1002 - Administrator - Enabled) => C:\Users\Natalie ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 10-Fingersystem in 5 Stunden Version 2.1.0 (HKLM-x32\...\10-Fingersystem in 5 Stunden_is1) (Version: - (c) 2009 HERDT) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{E407C8D7-09C6-4056-BFAD-68C5FD8340F0}) (Version: 1.3 - Eyeo GmbH) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.) Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden AMD Catalyst Install Manager (HKLM\...\{0B448829-3672-18EA-4117-C1240D4CF140}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden Build-a-lot (x32 Version: 2.2.0.98 - WildTangent) Hidden Building the Great Wall of China Collector's Edition (x32 Version: 3.0.2.48 - WildTangent) Hidden calibre 64bit (HKLM\...\{2342B0FF-6738-4AD5-9BD2-563C55ED9D63}) (Version: 2.28.0 - Kovid Goyal) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Crazy Chicken Soccer (x32 Version: 2.2.0.110 - WildTangent) Hidden CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.6.3728 - CyberLink Corp.) Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.4.4824 - CyberLink Corp.) CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.6.3821 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.6.3906 - CyberLink Corp.) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.3709 - CyberLink Corp.) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.3.3907 - CyberLink Corp.) DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden DolbyFiles (x32 Version: 0.1 - Nero AG) Hidden Dragon Notes de-DE (HKLM-x32\...\{C438C1D0-A46C-4BFA-AF07-11261DE9CCE0}) (Version: 01.00.100.011 - Nuance Communications Inc.) Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company) Evernote v. 5.2 (HKLM-x32\...\{412F6426-A3C7-11E3-8A71-00163E98E7D6}) (Version: 5.2.0.2951 - Evernote Corp.) Farm Frenzy (x32 Version: 2.2.0.98 - WildTangent) Hidden Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP 3D DriveGuard (HKLM-x32\...\{F90A86C9-7779-47DD-AC06-8EE832C55F55}) (Version: 6.0.18.1 - Hewlett-Packard Company) HP CoolSense (HKLM-x32\...\{E2C8D0C2-1C97-4C05-939A-5B13A0FE655C}) (Version: 2.20.31 - Hewlett-Packard Company) HP Documentation (HKLM-x32\...\{082B1425-0F24-43FA-9B64-E8F617B0AD3B}) (Version: 1.1.0.0 - Hewlett-Packard) HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7493.4758 - Hewlett-Packard) HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.08 - Hewlett-Packard) HP Support Assistant (HKLM-x32\...\{8C696B4B-6AB1-44BC-9416-96EAC474CABE}) (Version: 7.5.2.12 - Hewlett-Packard Company) HP System Event Utility (HKLM-x32\...\{E9FA2CA2-B7B2-43E6-8449-A1618B042EAE}) (Version: 1.1.3 - Hewlett-Packard Company) HP Utility Center (HKLM\...\{B7B82520-8ECE-4743-BFD7-93B16C64B277}) (Version: 2.4.2 - Hewlett-Packard Company) HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company) ICQ 8.2 (build 7137) (HKU\S-1-5-21-647977859-3027898583-1589647192-1002\...\ICQ) (Version: 8.2.7137.0 - ICQ) ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden Inst5675 (Version: 8.01.08 - Softex Inc.) Hidden Inst5676 (Version: 8.01.08 - Softex Inc.) Hidden Intel(R) Technology Access (HKLM-x32\...\{fb74531f-28c3-4dca-9849-e6b8faa85afe}) (Version: 1.5.0.1021 - Intel Corporation) Intel(R) Technology Access Software Asset Manager (x32 Version: 1.0.1562 - Intel Corporation) Hidden Intel(R) Update Manager (HKLM-x32\...\{43FA4AC8-46F8-423F-96FD-9A7D67048F1C}) (Version: 2.5.1634 - Intel Corporation) Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation) Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) Menu Templates - Starter Kit (x32 Version: 9.4.6.0 - Nero AG) Hidden Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Movie Templates - Starter Kit (x32 Version: 9.4.6.0 - Nero AG) Hidden Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla) Nero 9 Essentials (HKLM-x32\...\{bab815f6-c177-452e-ab03-df8478ed3c64}) (Version: - Nero AG) OEM Application Profile (HKLM-x32\...\{315F1A48-D883-B234-7C79-15873574ACC1}) (Version: 1.00.0000 - Ihr Firmenname) Plants vs. Zombies - Game of the Year (x32 Version: 3.0.2.51 - WildTangent) Hidden Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden Ranch Rush 2 - Premium Edition (x32 Version: 2.2.0.98 - WildTangent) Hidden REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.6 - REALTEK Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29075 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7195 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.00.13.1216 - REALTEK Semiconductor Corp.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden Sid Meier's Civilization 4 (HKLM-x32\...\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}) (Version: 1.00.0000 - Firaxis Games) Sid Meier's Civilization 4 (x32 Version: 1.00.0000 - Firaxis Games) Hidden Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.7.8 - Synaptics Incorporated) Trinklit Supreme (x32 Version: 2.2.0.98 - WildTangent) Hidden Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Vacation Quest™ - Australia (x32 Version: 3.0.2.32 - WildTangent) Hidden Virtual Families (x32 Version: 2.2.0.98 - WildTangent) Hidden Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden WildTangent Games App für HP (x32 Version: 4.0.11.2 - WildTangent) Hidden WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) Youda Jewel Shop (x32 Version: 3.0.2.51 - WildTangent) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 09-09-2015 21:04:31 Intel(R) Technology Access 13-09-2015 18:18:29 Windows Update 15-09-2015 19:42:47 Intel(R) Technology Access 15-09-2015 19:43:29 Intel(R) Technology Access 17-09-2015 20:08:26 Intel(R) Technology Access 21-09-2015 20:58:04 Intel(R) Technology Access 22-09-2015 21:13:42 Intel(R) Technology Access 28-09-2015 08:40:37 Intel(R) Technology Access 28-09-2015 08:41:27 Intel(R) Technology Access ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {316007E6-D02E-481B-80AE-AAF221232C23} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-01-13] (Hewlett-Packard Company) Task: {55F6CAC8-7E18-4580-A336-4FB404562C47} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-08-26] (Microsoft Corporation) Task: {5CFD1FA3-07D5-427B-9A00-20B04C1200DC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-11-29] (Hewlett-Packard Company) Task: {6FCFD36F-29B9-45EC-975D-E8700A866722} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-06-09] () Task: {BB3B661A-E67A-4B88-97D6-8FB4AFE676E4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {C59AD2FC-421C-4AB6-AD73-16FCC8C4F771} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2013-12-18] (Hewlett-Packard) Task: {CE96DDE6-239F-419C-9AE6-47FA2E11F10A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-06-09] () Task: {F32F1211-375B-484F-8FE8-D44401E98193} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2013-11-01] (Hewlett-Packard Development Company, L.P.) Task: {F6B1A014-ADF1-491C-AF2E-3065694CD981} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser Task: {FCC2C1B5-E567-405E-94A7-831EC3F50E1B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2013-12-18] (Hewlett-Packard) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-08-10 08:11 - 2013-08-10 08:11 - 00607744 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\JobCapsA.DLL 2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2015-07-07 11:44 - 2015-07-07 11:44 - 00088064 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll 2015-07-07 13:41 - 2015-07-07 13:41 - 01793280 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\cpprest120_1_4.dll 2015-07-07 13:41 - 2015-07-07 13:41 - 00354560 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\JsonCpp.dll 2014-06-10 21:53 - 2013-02-01 11:16 - 00387984 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\fl_core.dll 2014-06-10 21:53 - 2013-02-01 11:16 - 01165712 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\vocon3200_asr.dll 2014-06-10 21:53 - 2013-02-01 11:16 - 00199056 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\vocon3200_base.dll 2014-06-10 21:53 - 2013-02-01 11:16 - 01132944 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\vocon3200_pron.dll 2014-06-10 21:53 - 2013-02-01 11:16 - 00035216 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\vocon3200_platform.dll 2014-06-10 21:53 - 2013-02-01 11:16 - 00229264 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\sdxg.dll 2014-06-10 21:53 - 2013-02-01 11:15 - 00027136 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\WASAPIResamplingStreamCOMServer.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-647977859-3027898583-1589647192-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme2\img7.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{23EF46B6-DE0A-41A2-8759-F20B0C0DC2E2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{3610B931-0CC1-44B3-9BF7-D393D26BCBDD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe FirewallRules: [{C64953CB-1F4A-4F37-980E-0FB7890601BC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe FirewallRules: [{97F64F00-85E6-4D27-922D-725E01C0AE48}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe FirewallRules: [{58EFBD14-380B-4838-86B6-27959212318C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{69E560CC-FA7C-4496-AB55-5C0D7639B832}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe FirewallRules: [{76F81E90-E46E-488E-A31C-8DCDE0C74677}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{B2BBE67F-4CA2-4547-A128-A856EC0CA9BB}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{AA0C4E34-8727-402A-A9EF-0279CD5D83D0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [{28DEDA74-A4D9-4C30-8E5F-7F66AA73F960}] => (Allow) C:\Program Files (x86)\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe FirewallRules: [{FD0669AB-0085-4837-952F-0E1DDA6F68E7}] => (Allow) C:\Program Files (x86)\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe FirewallRules: [{129AA103-438A-4AFD-9AAB-8A3A5C2A7CB5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{BDD439E7-10B7-42FA-9905-085B178CA9F7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{7119871A-E72C-4017-B4C0-DF9F4B463334}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{E6BDFA3C-783F-47C1-8730-DE0D91430870}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{BDEF8715-098A-4EA3-9E90-40DD55DB6912}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{0D70014A-0D69-473E-8A39-E45C73644788}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{76229004-9B30-4A84-8E0C-DD2663AA6FBE}] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{6BCA200B-919D-4477-BE37-4CFBB31B125C}] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{C7C534D8-8882-4FED-B9B3-D15A2F169C74}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/28/2015 08:35:54 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll8 Error: (09/27/2015 09:31:17 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll8 Error: (09/20/2015 05:16:41 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll8 Error: (09/14/2015 07:43:24 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll8 Error: (09/13/2015 06:24:35 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll8 Error: (09/12/2015 08:22:44 PM) (Source: Python Service) (EventID: 255) (User: ) Description: Exception : (1056, 'StartService', 'Es wird bereits eine Instanz des Dienstes ausgef\xfchrt.') Error: (09/09/2015 09:07:15 PM) (Source: iumsvc) (EventID: 255) (User: ) Description: Exception : 'NoneType' object has no attribute 'version_number' Error: (09/05/2015 10:39:03 AM) (Source: DACoreService) (EventID: 0) (User: ) Description: StartServiceCtrlDispatcher failed. Error: (08/29/2015 11:09:09 AM) (Source: Python Service) (EventID: 255) (User: ) Description: Exception : (1056, 'StartService', 'Es wird bereits eine Instanz des Dienstes ausgef\xfchrt.') Error: (08/26/2015 06:58:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: update.exe_Avira Product Family, Version: 15.0.12.402, Zeitstempel: 0x559fa6c4 Name des fehlerhaften Moduls: MSVCP120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ced Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000e5a8 ID des fehlerhaften Prozesses: 0x15ec Startzeit der fehlerhaften Anwendung: 0xupdate.exe_Avira Product Family0 Pfad der fehlerhaften Anwendung: update.exe_Avira Product Family1 Pfad des fehlerhaften Moduls: update.exe_Avira Product Family2 Berichtskennung: update.exe_Avira Product Family3 Vollständiger Name des fehlerhaften Pakets: update.exe_Avira Product Family4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: update.exe_Avira Product Family5 Systemfehler: ============= Error: (09/28/2015 10:53:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Update Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/28/2015 10:53:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "HP Support Assistant Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/28/2015 10:53:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "GamesAppIntegrationService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/28/2015 10:53:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "HP Software Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/28/2015 10:52:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "SynTPEnh Caller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/28/2015 10:52:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 500 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/28/2015 10:52:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/28/2015 10:52:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/28/2015 10:52:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Intel(R) Technology Access Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/28/2015 10:52:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Intel(R) Technology Access Legacy CS Loader" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. ==================== Speicherinformationen =========================== Prozessor: AMD A10-5745M APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 20% Installierter physikalischer RAM: 7365.21 MB Verfügbarer physikalischer RAM: 5868.44 MB Summe virtueller Speicher: 8517.21 MB Verfügbarer virtueller Speicher: 6766.18 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:676.5 GB) (Free:581 GB) NTFS Drive d: (RECOVERY) (Fixed) (Total:21.12 GB) (Free:2.12 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: 6F653072) Partition: GPT. ==================== Ende von Addition.txt ============================ |
28.09.2015, 22:20 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter EmptyTemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
28.09.2015, 22:37 | #5 |
| Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehrCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01 durchgeführt von Natalie (2015-09-28 23:31:25) Run:1 Gestartet von C:\Users\Natalie\Desktop Geladene Profile: Natalie (Verfügbare Profile: Natalie) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** EmptyTemp: ***************** EmptyTemp: => 2.6 GB temporäre Dateien entfernt. Das System musste neu gestartet werden.. ==== Ende von Fixlog 23:31:45 ==== |
28.09.2015, 22:37 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte Malwarebytes Anti-Malware
2. Schritt: ESETl ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ --> Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr |
29.09.2015, 13:26 | #7 |
| Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehrCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 29.09.2015 Suchlaufzeit: 10:31 Protokolldatei: mbam.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.09.29.02 Rootkit-Datenbank: v2015.09.22.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Natalie Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 361413 Abgelaufene Zeit: 28 Min., 18 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=4814638ae80dfc4b9ceaf6bc636aca6b # end=init # utc_time=2015-09-29 09:17:15 # local_time=2015-09-29 11:17:15 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 25991 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=4814638ae80dfc4b9ceaf6bc636aca6b # end=updated # utc_time=2015-09-29 09:23:16 # local_time=2015-09-29 11:23:16 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=4814638ae80dfc4b9ceaf6bc636aca6b # engine=25991 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-09-29 11:50:22 # local_time=2015-09-29 01:50:22 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 3425209 34934800 0 0 # scanned=318536 # found=156 # cleaned=0 # scan_time=8825 sh=D2637139D83E56C2EC730053028975FB312941D1 ft=1 fh=fe8e03c563597374 vn="Win32/Webprefix.D Trojaner" ac=I fn="F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dlprotect.exe" sh=A2A4635BF27718AF19D3E9BD90E8D4EF7205CAF8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\102.js" sh=2A58EF9925B78DB27409BAD75BDC8509C5270567 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\104.js" sh=2C5C97A4EDD53CE4333EEF27A9DB5FA4400143C6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\119.js" sh=9D0040A52CBC49955031A7B1DA89AC5E4087CE5B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\123.js" sh=F4868E75E21D37FCBC9A5871B6B120EB3E4600DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\14.js" sh=736E2498BA47FECD737FE362E155DFD1850D096E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\155.js" sh=8B6733CD4C5088889266F93B0456AB6950288510 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\179.js" sh=BD70E8BC50324F58EFD302B6A17C16D6A2C68413 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\180.js" sh=8AF7DA529E5BE7EB53201E9E982A0EF9C1718675 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\184.js" sh=4168C15341DD91504013B4DD0A19F9016D268AA3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\191.js" sh=FCD343976905A1CE3BB880C1C4A251AEDA3E140B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\195.js" sh=3D8FEB274B1F910633E0EE3966A82AE9DCBD406A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\21.js" sh=5DD581E41A53887D16BAC93BCFEA8237158B7712 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\221.js" sh=390A4CC4D1B2877516D08A9AF727494C3A793D9C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\223.js" sh=C96877808EA7B1E4152242453CCAD7C5C853217D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\231.js" sh=831665BDDC110F83E63362486D77CC61B9AEA18A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\232.js" sh=5D5F61F18A317DF935B86EC4BDD4A5D6A7AEAF8C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\242.js" sh=6490AD9FB1A42DE1FEC3A25CABE8B9BFB06C19F3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\262.js" sh=75519F90BA65E5F91C27E0731BA59022767BA327 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\263.js" sh=1300623294F1DF89A4FC8B65FB63ACAA647C71C0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\265.js" sh=D44F74F4A8D5F252C29A3DC9BF2250FC9B000C4E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\268.js" sh=6D0A5C89885FA87550DF678D8B5CF3FA07B6ACD5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\273.js" sh=A61F2AB2BDA3DF4EA26FB96BFA4BAA4BEFA99E6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\28.js" sh=C73163CD43855A22A94B96091468B962503C19FD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\281.js" sh=E56E27467B6553A8224C39E518E0CC8EC0154CC4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\282.js" sh=FBB87C180584CC593BBEF71609A5AE0528AFCB57 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\289.js" sh=D0C91B4ACE84473BFACA534FF1542F34C843F213 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\47.js" sh=BDCFA8379825B1BC17A13BDF73B7384DE46E7C3B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\64.js" sh=DCD71590392DD1D56DF84B892830CBF9ADD2DA7C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\91.js" sh=F9B8598D93FB23CD506875B942368184AB47EDD2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\93.js" sh=A2A4635BF27718AF19D3E9BD90E8D4EF7205CAF8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\102.js" sh=2A58EF9925B78DB27409BAD75BDC8509C5270567 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\104.js" sh=2C5C97A4EDD53CE4333EEF27A9DB5FA4400143C6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\119.js" sh=9D0040A52CBC49955031A7B1DA89AC5E4087CE5B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\123.js" sh=F4868E75E21D37FCBC9A5871B6B120EB3E4600DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\14.js" sh=736E2498BA47FECD737FE362E155DFD1850D096E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\155.js" sh=8EA18D523FAE6A5DFFD796F141B689EB6CD7A5CE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\178.js" sh=8B6733CD4C5088889266F93B0456AB6950288510 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\179.js" sh=BD70E8BC50324F58EFD302B6A17C16D6A2C68413 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\180.js" sh=8AF7DA529E5BE7EB53201E9E982A0EF9C1718675 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\184.js" sh=06107E2CB2818761C26753E71FE096DFDE882F3F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\190.js" sh=4168C15341DD91504013B4DD0A19F9016D268AA3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\191.js" sh=FCD343976905A1CE3BB880C1C4A251AEDA3E140B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\195.js" sh=120A1897CDAF91977081CA628B33BB478348DCF2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\198.js" sh=E7DF7584A0B8E94694F7AD982C97BB76AE67645C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\206.js" sh=3D8FEB274B1F910633E0EE3966A82AE9DCBD406A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\21.js" sh=5DD581E41A53887D16BAC93BCFEA8237158B7712 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\221.js" sh=390A4CC4D1B2877516D08A9AF727494C3A793D9C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\223.js" sh=CDD822AC5D369DB85D02E74F74D964BD7243C5F7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\226.js" sh=2F46ABC42FB6F8861B7EFBE369D6580CE315DA65 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\230.js" sh=C96877808EA7B1E4152242453CCAD7C5C853217D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\231.js" sh=831665BDDC110F83E63362486D77CC61B9AEA18A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\232.js" sh=35D36463183D84D41863592E0E55D6B42778B7D9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\233.js" sh=69DC3572DCA1D2F40094D0EC2C0EEA41F339B271 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\234.js" sh=5D5F61F18A317DF935B86EC4BDD4A5D6A7AEAF8C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\242.js" sh=602A8F0ABF9E608FA1C5193A97CC7AF608CED469 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\244.js" sh=70E48F3C15ED033D1E6533BD68223A9D15294B62 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\257.js" sh=8CA0579B9753600D9AF05D837F9340F2A3AD7FC4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\260.js" sh=9BB90F3674F972FB00E65A3E9B549927EF17CD40 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\262.js" sh=518A8D23C31FD65FF025D64C2BA800EBE61E8112 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\263.js" sh=1300623294F1DF89A4FC8B65FB63ACAA647C71C0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\265.js" sh=3820D09161C70174A054BFC2E5A107A07F4E7F4D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\266.js" sh=4D1998B9FC9B2F62ECF712C1847F560FED045530 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\268.js" sh=6D0A5C89885FA87550DF678D8B5CF3FA07B6ACD5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\273.js" sh=A61F2AB2BDA3DF4EA26FB96BFA4BAA4BEFA99E6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\28.js" sh=C73163CD43855A22A94B96091468B962503C19FD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\281.js" sh=E56E27467B6553A8224C39E518E0CC8EC0154CC4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\282.js" sh=29DDD37FD1451E03DEF938C684BAAACBDA171B03 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\284.js" sh=282B17A82EA7B283B09C5EC3E33533E0F530F6A5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\289.js" sh=553E61B417559514866B973DD2B99DAB4E5F829A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\290.js" sh=D0C91B4ACE84473BFACA534FF1542F34C843F213 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\47.js" sh=BDCFA8379825B1BC17A13BDF73B7384DE46E7C3B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\64.js" sh=DCD71590392DD1D56DF84B892830CBF9ADD2DA7C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\91.js" sh=F9B8598D93FB23CD506875B942368184AB47EDD2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\93.js" sh=5C53F26488238D494A188B1EDC1CAB2471BC80F8 ft=1 fh=4dcf2a23f845ead6 vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Eigene Dateien\Downloads\calibre.exe" sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nsa68.exe" sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nsb20.exe" sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nsc60.exe" sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nsm63.exe" sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nsn23.exe" sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nsr6B.exe" sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nss29.exe" sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nsu1B.exe" sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nsv18.exe" sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=02f58beb2edcfbd2 vn="Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.141301\GoogleCrashHandler.exe" sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.141301\GoogleUpdate.exe" sh=A565AA91F7873179776579995E9F4D2B2894AE5A ft=1 fh=22e3a81795d8fb05 vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.141301\GoogleUpdateBroker.exe" sh=F1A0D0D29F924A24AF0F0521CF6F9A9150A10ECC ft=1 fh=22e3a817befc6b5a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.141301\GoogleUpdateOnDemand.exe" sh=9E2BB88A6A67D7785C14FC594CB672E8C8C2872E ft=1 fh=c71c00112372d0ea vn="Variante von Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.141301\goopdate.dll" sh=0A6DCC2D1FD48FFD8E530E36853B99DCDF597257 ft=1 fh=d9cdf1c8ff17595a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.141301\goopdateres_en.dll" sh=58FEF548C9FE5AB9F393BDFD0EDC49F240DA03D1 ft=1 fh=c71c001182a9b069 vn="Variante von Win32/AlteredSoftware.E evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.141301\npGoogleUpdate4.dll" sh=EDB4A6C7E75E18ACB805418EFFD78267BB2F37C4 ft=1 fh=c71c001126306ac8 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.141301\psmachine.dll" sh=399CE73FBD27EABB303FD899656E3C66C55B3F29 ft=1 fh=c71c001160921a34 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.141301\psuser.dll" sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=02f58beb2edcfbd2 vn="Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.36700\GoogleCrashHandler.exe" sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.36700\GoogleUpdate.exe" sh=A565AA91F7873179776579995E9F4D2B2894AE5A ft=1 fh=22e3a81795d8fb05 vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.36700\GoogleUpdateBroker.exe" sh=F1A0D0D29F924A24AF0F0521CF6F9A9150A10ECC ft=1 fh=22e3a817befc6b5a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.36700\GoogleUpdateOnDemand.exe" sh=9E2BB88A6A67D7785C14FC594CB672E8C8C2872E ft=1 fh=c71c00112372d0ea vn="Variante von Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.36700\goopdate.dll" sh=BD79043F21E894C811C228B5AEF4231D5E5C986B ft=1 fh=d9cdf1c8ff17595a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.36700\goopdateres_en.dll" sh=58FEF548C9FE5AB9F393BDFD0EDC49F240DA03D1 ft=1 fh=c71c001182a9b069 vn="Variante von Win32/AlteredSoftware.E evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.36700\npGoogleUpdate4.dll" sh=EDB4A6C7E75E18ACB805418EFFD78267BB2F37C4 ft=1 fh=c71c001126306ac8 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.36700\psmachine.dll" sh=399CE73FBD27EABB303FD899656E3C66C55B3F29 ft=1 fh=c71c001160921a34 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.36700\psuser.dll" sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=02f58beb2edcfbd2 vn="Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.370348\GoogleCrashHandler.exe" sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.370348\GoogleUpdate.exe" sh=A565AA91F7873179776579995E9F4D2B2894AE5A ft=1 fh=22e3a81795d8fb05 vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.370348\GoogleUpdateBroker.exe" sh=F1A0D0D29F924A24AF0F0521CF6F9A9150A10ECC ft=1 fh=22e3a817befc6b5a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.370348\GoogleUpdateOnDemand.exe" sh=9E2BB88A6A67D7785C14FC594CB672E8C8C2872E ft=1 fh=c71c00112372d0ea vn="Variante von Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.370348\goopdate.dll" sh=AD1D8D651A4E211A1141DD82B5C9184C3054C022 ft=1 fh=d9cdf1c8ff17595a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.370348\goopdateres_en.dll" sh=58FEF548C9FE5AB9F393BDFD0EDC49F240DA03D1 ft=1 fh=c71c001182a9b069 vn="Variante von Win32/AlteredSoftware.E evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.370348\npGoogleUpdate4.dll" sh=EDB4A6C7E75E18ACB805418EFFD78267BB2F37C4 ft=1 fh=c71c001126306ac8 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.370348\psmachine.dll" sh=399CE73FBD27EABB303FD899656E3C66C55B3F29 ft=1 fh=c71c001160921a34 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.370348\psuser.dll" sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\DLG_WxKU4vnN\exe\conduit-searchprotect-1.0-default\sp-downloader.exe" sh=508EC6CC4EA7799831B3F6EEF6756283FBBF07E9 ft=1 fh=2986675f493bbada vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\Iminent\IminentMinibarIE.exe" sh=0CE29E4B3CE1004C7967DAF574BA8D2920782299 ft=1 fh=af37a12746f98a73 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\Iminent\IMinentToolbar.exe" sh=47A40C84F7F7936F426703787B143E6D3AAA4D31 ft=1 fh=1287f3a6623fb459 vn="Win32/Toolbar.Iminent.G evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\Iminent\metro.exe" sh=C6DA6CFD23685D312BBD22E90A1C3532D6DC66A8 ft=1 fh=099986973aa95818 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\Iminent\MinibarFirefox.exe" sh=E83ED15C7EF694A2281955A16FFEEC0672C56107 ft=1 fh=b13a5e86e12145f0 vn="Variante von MSIL/Solimba.AC evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\n7990\Setup.exe" sh=3CFF6DD5901B4EC0C805D82B684A108E563CD20C ft=1 fh=448314a8002b0b4a vn="Variante von MSIL/Solimba.AC evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\n8111\FLVMPlayer.exe" sh=519B892414FF6F8C29941DAB172CE9F7307B9673 ft=1 fh=13104aeead905766 vn="Variante von Win32/AdWare.NaviPromo.AZ Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\n8111\GenesisInstaller.exe" sh=91C45E16A830548CC423AA01C18E456844DBB6B6 ft=1 fh=0d441bdf7e3fb258 vn="Win32/Toolbar.Iminent.C evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\n8111\Iminent_1712-b2fcad5e.exe" sh=E83ED15C7EF694A2281955A16FFEEC0672C56107 ft=1 fh=b13a5e86e12145f0 vn="Variante von MSIL/Solimba.AC evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\n8111\Setup.exe" sh=D1937AEB8ADBC5C7EB69C1AEFEEA4DEC6A1A90B5 ft=1 fh=e6c02fe7d3021daa vn="Win32/Wajam.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\n8111\wajam_2207-6c14163c.exe" sh=132B2D344871A59EEA8CD45DCB289F880754DE0A ft=1 fh=b9e33d03cf564828 vn="Variante von MSIL/Solimba.AC evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\n9423\s9423.exe" sh=8398427DEE8FECAF5BC25B22C826FC2DC6DF9747 ft=1 fh=81c159dc949cee29 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nsn13\SpSetup.exe" sh=8398427DEE8FECAF5BC25B22C826FC2DC6DF9747 ft=1 fh=81c159dc949cee29 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nsp5B\SpSetup.exe" sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\OCS\ocs_v71a.exe" sh=CAC3F5217C8FEB6BDC25AE772C94D751FA90A8E5 ft=1 fh=94d2ec36ff7da8ba vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\RarSFX0\Binaries\IExploreInstaller.exe" sh=96E1EA2C11DE1424C32D13A43506EB98BA83B514 ft=1 fh=339137e86119377b vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\RarSFX0\Binaries\Minibar.InternetExplorer.BHOx64.dll" sh=C8661024609E669BD360AA7E3EA2467252433B43 ft=1 fh=71ec62771cf76b1d vn="Win32/Wajam.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\~nsu.tmp\Au_.exe" sh=02E1E58BE25BC656589C5DC5AF311B9F2E5EA6E2 ft=1 fh=a94b1d23b6435b2a vn="Win32/Toolbar.Iminent.G evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\Gemeinsame Dateien\IMGUpdater\IMGUpdater.exe" sh=24EF3140A37F5F42B2393B8B3732EA7E76944C61 ft=1 fh=e5751ec0c518a7f8 vn="Win32/Toolbar.Iminent.J evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\Gemeinsame Dateien\Umbrella\Umbrella221.exe" sh=0497D6347F3008648016CD7ACC12509B0B98FD78 ft=1 fh=be9d0da9f811b123 vn="Variante von Win32/Toolbar.Iminent.J evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\Gemeinsame Dateien\Umbrella\Umbrella221_bkp.exe" sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\globalUpdate\Update\GoogleUpdate.exe" sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=02f58beb2edcfbd2 vn="Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe" sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe" sh=A565AA91F7873179776579995E9F4D2B2894AE5A ft=1 fh=22e3a81795d8fb05 vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe" sh=F1A0D0D29F924A24AF0F0521CF6F9A9150A10ECC ft=1 fh=22e3a817befc6b5a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe" sh=9E2BB88A6A67D7785C14FC594CB672E8C8C2872E ft=1 fh=c71c00112372d0ea vn="Variante von Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\globalUpdate\Update\1.3.25.0\goopdate.dll" sh=0A6DCC2D1FD48FFD8E530E36853B99DCDF597257 ft=1 fh=d9cdf1c8ff17595a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\globalUpdate\Update\1.3.25.0\goopdateres_en.dll" sh=58FEF548C9FE5AB9F393BDFD0EDC49F240DA03D1 ft=1 fh=c71c001182a9b069 vn="Variante von Win32/AlteredSoftware.E evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll" sh=EDB4A6C7E75E18ACB805418EFFD78267BB2F37C4 ft=1 fh=c71c001126306ac8 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\globalUpdate\Update\1.3.25.0\psmachine.dll" sh=399CE73FBD27EABB303FD899656E3C66C55B3F29 ft=1 fh=c71c001160921a34 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\globalUpdate\Update\1.3.25.0\psuser.dll" sh=87025736EFC9193C3774000DCE73A169AE9A494F ft=1 fh=71796607ca60e87b vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\Iminent\Minibar.InternetExplorer.BHOx86.dll" sh=6C72D997458AEED458973FBCFCF91E6B2D0DDE14 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\PSHD-9.9\360-58358.crx" sh=4997EF58AA2968895D9C1ECA3B6F5F04BE8514C7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\PSHD-9.9\58358.crx" sh=3DA85C3D74B71DEE918E0AA57C0E720AD7704D77 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\PSHD-9.9\58358.xpi" sh=2AB54039C0F862750F7367CAD58DE59A4B4FBD55 ft=1 fh=50d971de4b5a720f vn="Variante von Win32/Toolbar.CrossRider.BP evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\PSHD-9.9\Uninstall.exe" sh=05E7806F858137E76DED03CA2B82753ACAE86FDA ft=1 fh=59cf43efb6d351f7 vn="Win32/Packed.VMDetector.I evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\PSHD-9.9\utils.exe" sh=CDB14C0DDE2741E7AF53DC42493A7906C5838585 ft=1 fh=92c0b9f6c7cf8a36 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\raving reyven\updateravingreyven.exe" sh=43333B20CC333206457F9C2333530A054D6B4016 ft=1 fh=e0bf329f137e8bdc vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\raving reyven\bin\utilravingreyven.exe" sh=7E33D2F08B650E9F9536130D4051028356706BB7 ft=1 fh=26fed887a600cb4d vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\raving reyven\bin\plugins\ravingreyven.Bromon.dll" sh=3BB88E72431037236BB26F1629CA6E6BBA043243 ft=1 fh=e08cd38970a693cb vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\raving reyven\bin\plugins\ravingreyven.BroStats.dll" sh=3A152B24D5661A6702E8B3311A03D7A255F50025 ft=1 fh=e02eb9765aaf43e4 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\raving reyven\bin\plugins\ravingreyven.BrowserAdapterS.dll" sh=18DC12518239A1B9D9B2BF92B4528C430AE0A540 ft=1 fh=290170bb60fa23a5 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\raving reyven\bin\plugins\ravingreyven.CompatibilityChecker.dll" sh=C4FC72A6F4AC86F6160C040E9306D5943907CA6E ft=1 fh=504d878ba82c1b22 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\raving reyven\bin\plugins\ravingreyven.PurBrowse.dll" Code:
ATTFilter Results of screen317's Security Check version 1.008 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Avira Antivirus Windows Defender Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Java 8 Update 60 Adobe Flash Player 19.0.0.185 Adobe Reader XI Mozilla Firefox (40.0.3) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
29.09.2015, 13:30 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr Was ist Laufwerk F bei dir? ne alte Platte mit Windows XP noch drauf???
__________________ Logfiles bitte immer in CODE-Tags posten |
29.09.2015, 14:05 | #9 |
| Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr Das stimmt, eine externe Festplatte mit Daten, die unter Win XP gesichert wurden. |
29.09.2015, 14:09 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr Die solltest du mal komplett aufräumen. Nach Möglichkeit würde ich die sogar überformatieren. Sieht soweit ok aus Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
29.09.2015, 14:27 | #11 |
| Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr Vielen Dank für die Hilfe! Ich bin sehr beeindruckt! Ich habe tatsächlich noch ein paar Fragen: Könntest du mir bitte kurz zusammenfassen, was für ein Problem ich denn hatte und was haben wir konkret gemacht? Wie unterscheide ich denn die guten von den bösen Cookies? Was heißt, ich sollte die externe Festplatte überformatieren? Die Daten woanders zwischenlagern, neu formatieren und wieder dort abspeichern? |
29.09.2015, 14:36 | #12 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehrZitat:
Wenn du etwas wissen möchtest stellst du die Fragen bitte präziser, aber nicht sowas in der Art "lies mir die Logs vor" Was verstehst du unter gute und böse Cookies? Cookies von Trackingsites/Ad-Servern blockierst du mit Ghostery. Das wurde im letzten Posting auch erwähnt. Cookie Culler ist nur optional. Für den Fall, dass du zwar bei jeder neuen Firefox-Sitzung keine Cookies mehr haben willst, aber bei bestimmten Domains die Cookies behalten werden sollen. Zitat:
Also Antwort: ja - Daten auf die interne Platte rüberkopieren, externe Platte formatieren und Daten wieder zurück darauf. Wenn dir das zu mühselig ist musst du halt eben den ganzen anderen Müll von der externen löschen. Beides ist Aufwand.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.09.2015, 14:36 | #13 |
| Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr Ach ja, das Ausgangsproblem war ja, dass ich Civilization 4 nicht mehr starten konnte. Es geht immer noch nicht :-(. |
29.09.2015, 14:47 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr Die Malware ist weg, der Rechner bereinigt. Wenn das Spiel immer noch nicht läuft ist das ein anderes Problem, das du am besten in einem neuen Thread hier im Windows-Bereich vorstellst.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.09.2015, 15:02 | #15 |
| Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr Aber das habe ich doch in meiner ersten Mail. Das ist doch das eigentliche Thema. |
Themen zu Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr |
adobe, antivir, antivirus, avira, computer, defender, desktop, device driver, firefox, flash player, installation, malware, mozilla, object, programm, prozesse, pua/installcore.diur, realtek, registry, rundll, scan, services.exe, software, svchost.exe, system, udp, windows |