| |
| |||||||
Log-Analyse und Auswertung: Windows 8.1 unendlich langsam, Seitenaufbau schleppend; verzögerte Reaktion; begrenztes InternetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.10.2015, 05:41
| #1 |
 |  Windows 8.1 unendlich langsam, Seitenaufbau schleppend; verzögerte Reaktion; begrenztes Internet Hallo, der Laptop meiner Tochter ist seit einiger Zeit unendlich langsam. Seiten werden nur schleppend aufgebaut. Verzögerte Reaktionen auf Eingaben. Dateien werden nur langsam geöffnet (der auch gar nicht) Internet /Wlan meist begrenzt.Auch wenn Kabel genutzt wird. Freue mich über Hilfe bei der Problemlösung. Anbei die ganzen Dateien. Alle hintereinander weil zu groß. Grüße Marta Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-10-2015
durchgeführt von Anna (Administrator) auf SHARKBARK (18-10-2015 20:59:05)
Gestartet von C:\Users\Anna\Downloads
Geladene Profile: Anna (Verfügbare Profile: Anna)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe
() C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Paltiosoft Inc.) C:\Program Files (x86)\SoftDenchi\UCManSvc.exe
(Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
() C:\Program Files (x86)\BrowserSafeguard\BrowserSafeguard.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\SrTasks.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\Windows-KB890830-x64-V5.29-delta.exe
(Microsoft Corporation) C:\313a1e33d14c2ecfdf02\mrtstub.exe
(Microsoft Corporation) C:\Windows\System32\MRT.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc.)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17079376 2013-03-08] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191568 2013-03-08] (Lenovo(beijing) Limited)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-27] (Synaptics Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-15] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-07-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508656 2012-07-25] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2012-07-27] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] => C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [167024 2012-07-27] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [217088 2012-04-18] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-12] (Intel Corporation)
HKLM-x32\...\Run: [BrowserSafeguard] => C:\Program Files (x86)\BrowserSafeguard\BrowserSafeguard.exe [930816 2014-08-15] ()
HKLM-x32\...\Run: [BrowserSafeguard Update Task] => C:\Program Files (x86)\BrowserSafeguard\uninstall.BrowserSafeguard.exe [4478776 2014-08-15] ()
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [137352 2014-08-13] (Check Point Software Technologies Ltd.)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [2899136 2015-08-19] (Valve Corporation)
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\...\Run: [GoogleChromeAutoLaunch_12C6C396F9F079F593189BD3E5EB8A5F] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [815944 2015-09-24] (Google Inc.)
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\...\Run: [RocketTab Update Task] => C:\Users\Anna\AppData\Local\Search Extensions\uninstall.exe [51200 2015-10-01] ()
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\...\Run: [RocketTab] => C:\Users\Anna\AppData\Local\Search Extensions\Client.exe [1457664 2015-10-01] ()
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [132608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [S-1-5-21-3388536396-2537886813-2508632830-1002] => Proxy ist aktiviert.
ProxyServer: [S-1-5-21-3388536396-2537886813-2508632830-1002] => http=127.0.0.1:65521;https=127.0.0.1:65521
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{AFFED46F-ACEA-4FB2-9304-B2ADD1940391}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{B8C27A3E-8EC4-4186-999B-8AB516C2C3A6}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{BCBD4167-91CF-4FE4-8FE7-8C443182D21E}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{D17B84CD-7D36-4CFC-AAC3-0E1A588FABE0}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
SearchScopes: HKU\S-1-5-21-3388536396-2537886813-2508632830-1002 -> DefaultScope {ADC80AB5-9A99-4D05-9162-5A7EC038A3A5} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B014DE0D19700101&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3388536396-2537886813-2508632830-1002 -> {ADC80AB5-9A99-4D05-9162-5A7EC038A3A5} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B014DE0D19700101&p={searchTerms}
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-10] (McAfee, Inc.)
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-10] (McAfee, Inc.)
BHO-x32: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-10] (McAfee, Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-10] (McAfee, Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-10] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-10] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-10] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-10] (McAfee, Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\874oevxq.default
FF DefaultSearchEngine: Google
FF SearchEngineOrder.1: Sichere Suche
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.tumblr.com/dashboard
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=mcafee&type=A112DE80003&p=
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll [2013-10-28] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2012-12-13] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\874oevxq.default\user.js [2013-12-04]
FF SearchPlugin: C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\874oevxq.default\searchplugins\ask-search.xml [2013-08-16]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2014-01-02]
FF Extension: Yahoo! Toolbar - C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\874oevxq.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2014-05-22] [ist nicht signiert]
FF Extension: Coupons Malibu - C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\874oevxq.default\Extensions\{8850f748-e69b-42ff-a449-7ad3cf153bcc} [2013-09-09] [ist nicht signiert]
FF Extension: Torntv - C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\874oevxq.default\Extensions\torntv@torntv.com.xpi [2013-08-16] [ist nicht signiert]
FF Extension: Torntv 3 - C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\874oevxq.default\Extensions\trtv3@trtv.com.xpi [2013-06-30] [ist nicht signiert]
FF Extension: Stylish - C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\874oevxq.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2014-01-02] [ist nicht signiert]
FF Extension: McAfee WebAdvisor - C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\874oevxq.default\Extensions\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}.xpi [2015-09-14]
FF Extension: Hotspot Shield Extension - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com [2015-05-15] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: Kein Name - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-09-12] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\RelevantKnowledge\firefox
FF Extension: RelevantKnowledge - C:\Program Files (x86)\RelevantKnowledge\firefox [2013-10-06] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.de/","hxxp://www.tumblr.com/dashboard"
CHR Profile: C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-11-28]
CHR Extension: (Google Drive) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-11-28]
CHR Extension: (YouTube) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-11-28]
CHR Extension: (Google-Suche) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-11-28]
CHR Extension: (SiteAdvisor) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2013-12-22]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-13]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-08]
CHR Extension: (RelevantKnowledge) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle [2013-11-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-28]
CHR Extension: (YouTube Unblocker) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\npnkeeiehehhefofiekoflfedgehcdhl [2015-01-16]
CHR Extension: (Google Mail) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-11-28]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-12]
CHR HKLM-x32\...\Chrome\Extension: [bicnnkjibmphdeigoodpjlcklcnaobdj] - C:\Program Files (x86)\TornTV.com\torntv10.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-12]
CHR HKLM-x32\...\Chrome\Extension: [jbpkiefagocgkmemidfngdkamloieekf] - C:\Program Files (x86)\TornTV.com\torn11.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [mkndcbhcgphcfkkddanakjiepeknbgle] - C:\Program Files (x86)\RelevantKnowledge\rlcm.crx [2013-10-06]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 0182011433594614mcinstcleanup; C:\WINDOWS\TEMP\018201~1.EXE [883024 2015-05-04] () [Datei ist nicht signiert]
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-07-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [1169616 2015-06-04] (AnchorFree Inc.)
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [96600 2015-06-04] ()
R2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [589520 2015-06-04] ()
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [157928 2015-09-10] (McAfee, Inc.)
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2012-12-13] (Nitro PDF Software)
R2 UCManSvc; C:\Program Files (x86)\SoftDenchi\UCManSvc.exe [241808 2010-03-12] (Paltiosoft Inc.) [Datei ist nicht signiert]
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [3596752 2014-08-13] (Check Point Software Technologies Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [96272 2014-08-13] (Check Point Software Technologies, Ltd.)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 HssDRV6; C:\Windows\system32\DRIVERS\hssdrv6.sys [44744 2014-05-17] (AnchorFree Inc.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [7717984 2014-06-11] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2014-06-11] (Kaspersky Lab)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [92768 2014-06-11] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [490080 2014-06-11] (Kaspersky Lab ZAO)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [37960 2015-09-10] (McAfee, Inc.)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8222736 2012-06-15] (Realtek Semiconductor Corp.)
R3 taphss6; C:\Windows\system32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
R1 Vsdatant; C:\Windows\System32\drivers\vsdatant.sys [450456 2014-08-13] (Check Point Software Technologies Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-18 20:59 - 2015-10-18 21:09 - 00021418 _____ C:\Users\Anna\Downloads\FRST.txt
2015-10-18 20:54 - 2015-10-18 21:00 - 00000000 ____D C:\FRST
2015-10-18 20:52 - 2015-10-18 20:52 - 02196992 _____ (Farbar) C:\Users\Anna\Downloads\FRST64.exe
2015-10-18 20:50 - 2015-10-18 20:50 - 00000470 _____ C:\Users\Anna\Downloads\defogger_disable.log
2015-10-18 20:50 - 2015-10-18 20:50 - 00000000 _____ C:\Users\Anna\defogger_reenable
2015-10-18 20:48 - 2015-10-18 20:49 - 00050477 _____ C:\Users\Anna\Downloads\Defogger.exe
2015-10-18 19:31 - 2015-08-22 15:42 - 00901264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00066400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00022368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00984448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00063840 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-09-22 19:21 - 2015-09-22 19:28 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Apple Computer
2015-09-22 19:21 - 2015-09-22 19:21 - 00000000 ____D C:\Users\Anna\AppData\Local\Apple Computer
2015-09-22 19:20 - 2015-09-22 19:20 - 00001776 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-22 19:20 - 2015-09-22 19:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-09-22 19:15 - 2015-09-22 19:15 - 00000000 ____D C:\Program Files\iPod
2015-09-22 19:15 - 2015-09-22 19:15 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-09-22 19:14 - 2015-09-22 19:19 - 00000000 ____D C:\Program Files\iTunes
2015-09-22 19:14 - 2015-09-22 19:14 - 00000000 ____D C:\ProgramData\Apple Computer
2015-09-22 19:05 - 2015-09-22 19:05 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-22 19:05 - 2015-09-22 19:05 - 00000000 ____D C:\Users\Anna\AppData\Local\Apple
2015-09-22 19:05 - 2015-09-22 19:05 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-09-22 19:03 - 2015-09-22 19:03 - 00000000 ____D C:\Program Files\Bonjour
2015-09-22 19:03 - 2015-09-22 19:03 - 00000000 ____D C:\Program Files (x86)\Bonjour
2015-09-22 19:02 - 2015-09-22 19:15 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-09-22 19:00 - 2015-09-22 19:05 - 00000000 ____D C:\ProgramData\Apple
2015-09-22 18:51 - 2015-09-22 18:53 - 167601944 _____ (Apple Inc.) C:\Users\Anna\Downloads\iTunes6464Setup.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-18 21:07 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-18 21:06 - 2013-07-19 18:30 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-18 21:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-18 20:53 - 2014-10-31 12:39 - 01249673 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-18 20:50 - 2014-10-31 12:53 - 00000000 ____D C:\Users\Anna
2015-10-18 20:31 - 2014-02-16 19:32 - 00000308 _____ C:\WINDOWS\Tasks\Digital Sites.job
2015-10-18 20:31 - 2013-08-22 17:30 - 00000302 _____ C:\WINDOWS\Tasks\DSite.job
2015-10-18 20:27 - 2013-11-28 00:04 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-18 20:26 - 2013-12-04 21:25 - 00000352 _____ C:\WINDOWS\Tasks\AmiUpdXp.job
2015-10-18 20:18 - 2013-06-09 16:42 - 143481208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-18 20:08 - 2013-10-02 20:48 - 00047609 ____H C:\WINDOWS\SysWOW64\BTImages.dat
2015-10-18 20:01 - 2013-06-09 14:55 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3388536396-2537886813-2508632830-1002
2015-10-18 17:21 - 2014-09-03 23:11 - 00000000 ____D C:\Program Files (x86)\Steam
2015-10-18 17:03 - 2014-05-04 12:06 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-10-18 16:59 - 2015-01-05 16:56 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2015-10-18 16:10 - 2013-06-09 12:31 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Nitro PDF
2015-10-18 16:00 - 2014-09-24 08:17 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-18 16:00 - 2014-09-24 07:43 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-18 16:00 - 2014-09-24 07:43 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-18 15:56 - 2013-11-28 00:04 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-18 15:55 - 2014-10-31 14:48 - 00000000 ___RD C:\Users\Anna\OneDrive
2015-10-18 15:54 - 2013-11-27 00:09 - 00000470 ____H C:\WINDOWS\Tasks\Sk-Enhancer-S-5902107913.job
2015-10-09 21:56 - 2015-04-11 18:48 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2015-10-09 21:56 - 2015-04-11 18:48 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-10-01 22:20 - 2014-10-28 21:40 - 00000000 ____D C:\Users\Anna\AppData\Local\Search Extensions
2015-09-21 22:05 - 2013-06-09 18:10 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Skype
2015-09-18 22:20 - 2015-09-02 19:08 - 00003874 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-18 22:20 - 2013-11-28 00:04 - 00004110 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-18 20:41 - 2013-06-09 18:08 - 00000000 ____D C:\ProgramData\Skype
2015-09-18 20:36 - 2015-02-09 19:55 - 00000000 ___RD C:\Program Files (x86)\Skype
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-05-16 21:48 - 2015-05-16 21:48 - 6420480 _____ () C:\Program Files (x86)\GUTCC5A.tmp
2013-09-22 21:43 - 2008-03-09 12:13 - 0416256 _____ (Burak Uysaler) C:\Program Files (x86)\ScreenRecorder.exe
2013-11-27 00:10 - 2013-11-27 18:01 - 0011701 _____ () C:\Users\Anna\AppData\Roaming\LiveSupport.exe_log.txt
2013-11-27 00:10 - 2013-11-27 18:05 - 0000092 _____ () C:\Users\Anna\AppData\Roaming\regsvr32.exe_log.txt
2013-08-22 20:31 - 2014-11-15 01:37 - 0000087 _____ () C:\Users\Anna\AppData\Roaming\WB.CFG
2014-01-02 21:31 - 2014-01-03 01:57 - 0000005 _____ () C:\Users\Anna\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-08-22 20:31 - 2014-01-15 01:31 - 0000005 _____ () C:\Users\Anna\AppData\Roaming\WBPU-TTL.DAT
2015-04-07 02:33 - 2015-04-07 03:07 - 0655360 _____ () C:\Users\Anna\AppData\Local\02B9DD16_stp.CIS
2015-04-07 02:33 - 2015-04-07 02:33 - 0000290 _____ () C:\Users\Anna\AppData\Local\02B9DD16_stp.CIS.part
2015-04-07 02:31 - 2015-04-07 02:31 - 0069441 _____ () C:\Users\Anna\AppData\Local\1DC8B7A7_stp.CIS
2015-04-07 02:31 - 2015-04-07 02:31 - 0000309 _____ () C:\Users\Anna\AppData\Local\1DC8B7A7_stp.CIS.part
2015-04-07 02:32 - 2015-04-07 02:33 - 0195069 _____ () C:\Users\Anna\AppData\Local\38C2540F_stp.CIS
2015-04-07 02:33 - 2015-04-07 02:33 - 0000290 _____ () C:\Users\Anna\AppData\Local\38C2540F_stp.CIS.part
2015-04-07 02:31 - 2015-04-07 02:31 - 0385602 _____ () C:\Users\Anna\AppData\Local\5D515C96_stp.CIS
2015-04-07 02:31 - 2015-04-07 02:31 - 0000220 _____ () C:\Users\Anna\AppData\Local\5D515C96_stp.CIS.part
2015-09-04 20:07 - 2015-09-04 20:07 - 0000000 ____H () C:\Users\Anna\AppData\Local\BIT304A.tmp
2015-07-27 22:38 - 2015-07-30 21:05 - 0017408 _____ () C:\Users\Anna\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-03-08 07:01 - 2013-03-08 07:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Anna\AppData\Local\Temp\gb-installer-core.exe
C:\Users\Anna\AppData\Local\Temp\HssInstaller64.exe
C:\Users\Anna\AppData\Local\Temp\rt-update.exe
C:\Users\Anna\AppData\Local\Temp\rt0ZuxCqIl.exe
C:\Users\Anna\AppData\Local\Temp\rt1nuK3FA3.exe
C:\Users\Anna\AppData\Local\Temp\rt8PhG7jI0.exe
C:\Users\Anna\AppData\Local\Temp\rtc9MACdFf.exe
C:\Users\Anna\AppData\Local\Temp\rtf1RLraNJ.exe
C:\Users\Anna\AppData\Local\Temp\rtgzqOy79K.exe
C:\Users\Anna\AppData\Local\Temp\rtjCK8eTyI.exe
C:\Users\Anna\AppData\Local\Temp\rtMVz7SJzE.exe
C:\Users\Anna\AppData\Local\Temp\rtQYqEGTrz.exe
C:\Users\Anna\AppData\Local\Temp\rtuCkLtYzl.exe
C:\Users\Anna\AppData\Local\Temp\rtUW17D8Jr.exe
C:\Users\Anna\AppData\Local\Temp\rtVUdndiu5.exe
C:\Users\Anna\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Anna\AppData\Local\Temp\sysad.exe
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite10656.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite11783.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite11825.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite11914.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite12297.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite12501.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite12724.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite13189.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite13380.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite15157.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite17144.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite18029.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite18551.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite18622.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite19071.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite19529.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite20472.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite20630.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite20998.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite21184.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite21504.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite21548.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite22485.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite22574.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite22819.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite23156.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite23266.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite23385.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite24034.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite24098.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite24115.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite24432.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite26006.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite27491.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite28059.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite28196.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite28311.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite28643.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite28871.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite29658.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite29873.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite30362.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite30382.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite31722.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite31818.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite32078.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite34422.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite34692.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite34881.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite35571.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite37540.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite37909.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite38591.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite38632.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite41355.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite41572.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite42408.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite42585.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite44064.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite44161.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite44178.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite44744.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite45272.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite46317.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite46351.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite46581.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite46734.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite46841.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite47214.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite47992.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite48156.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite48168.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite48199.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite48426.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite48534.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite48769.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite48787.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite49503.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite49815.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite50402.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite50424.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite50882.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite51072.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite51344.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite51395.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite51774.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite51805.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite53579.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite54374.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite54734.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite54785.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite55257.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite55530.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite55848.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite56051.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite56697.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite56772.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite56868.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite56869.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite57078.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite57311.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite58039.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite59301.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite60540.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite61284.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite61434.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite62732.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite62817.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite62838.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite63001.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite63639.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite64384.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite64490.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite65955.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite66190.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite66254.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite66497.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite66865.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite67069.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite67230.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite67882.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite68116.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite68613.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite68829.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite69100.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite69183.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite69432.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite69458.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite69896.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite70649.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite72952.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite73496.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite73601.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite74252.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite75211.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite75721.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite78365.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite78566.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite78754.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite79588.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite80395.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite82038.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite82309.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite82978.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite83504.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite83989.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite84008.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite84191.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite84842.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite84856.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite85056.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite85157.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite86524.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite86710.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite87069.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite88071.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite89660.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite89918.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite91481.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite91714.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite92240.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite92506.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite92633.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite93573.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite94937.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite95860.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite96068.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite96271.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite96467.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite96656.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite97432.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite98032.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite98782.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLitef2b887f9-45e4-41ec-9686-5c03e8200cda.dll
C:\Users\Anna\AppData\Local\Temp\tmd_34011200.exe
C:\Users\Anna\AppData\Local\Temp\tmd_34012302.exe
C:\Users\Anna\AppData\Local\Temp\updatecertmanager.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-18 20:01
==================== Ende von FRST.txt ============================
Code:
ATTFilter Description: Bei der Aktivierung der App „Microsoft.SkypeApp_kzf8qxf38zg5c!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/18/2015 04:08:24 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SHARKBARK)
Description: Bei der Aktivierung der App „Microsoft.SkypeApp_kzf8qxf38zg5c!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (10/18/2015 09:08:14 PM) (Source: DCOM) (EventID: 10010) (User: SHARKBARK)
Description: App.AppX54xz6wnkhmw763c2y8tb018n7d71dtx7.wwa
Error: (10/18/2015 04:38:25 PM) (Source: DCOM) (EventID: 10010) (User: SHARKBARK)
Description: App.AppX54xz6wnkhmw763c2y8tb018n7d71dtx7.wwa
Error: (10/18/2015 04:36:38 PM) (Source: DCOM) (EventID: 10001) (User: SHARKBARK)
Description: "BackgroundTransferHost.exe" -ServerName:BackgroundTransferHost.131Windows.Networking.BackgroundTransfer.Internal.NetworkChangeTask.ClassId.1Nicht verfügbarNicht verfügbar
Error: (10/18/2015 04:23:36 PM) (Source: DCOM) (EventID: 10010) (User: SHARKBARK)
Description: App.AppX54xz6wnkhmw763c2y8tb018n7d71dtx7.wwa
Error: (10/18/2015 04:08:35 PM) (Source: DCOM) (EventID: 10010) (User: SHARKBARK)
Description: App.AppX6yygnwabebypxjc6bx7wvtens09wztyw.wwa
Error: (10/18/2015 04:08:24 PM) (Source: DCOM) (EventID: 10010) (User: SHARKBARK)
Description: App.AppX54xz6wnkhmw763c2y8tb018n7d71dtx7.wwa
Error: (10/18/2015 04:06:12 PM) (Source: DCOM) (EventID: 10010) (User: SHARKBARK)
Description: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca
Error: (10/11/2015 02:53:24 PM) (Source: DCOM) (EventID: 10010) (User: SHARKBARK)
Description: App.AppX6yygnwabebypxjc6bx7wvtens09wztyw.wwa
Error: (10/11/2015 02:53:14 PM) (Source: DCOM) (EventID: 10010) (User: SHARKBARK)
Description: App.AppX54xz6wnkhmw763c2y8tb018n7d71dtx7.wwa
Error: (10/10/2015 02:02:36 AM) (Source: DCOM) (EventID: 10010) (User: SHARKBARK)
Description: App.AppX54xz6wnkhmw763c2y8tb018n7d71dtx7.wwa
==================== Speicherinformationen ===========================
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:50 on 18/10/2015 (Anna)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-10-18 23:59:43
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000029 HGST_HTS545032A7E380 rev.GGBZBD90 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\Anna\AppData\Local\Temp\pwriipob.sys
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\System32\win32k.sys!W32pServiceTable fffff9600014a300 15 bytes [00, 0B, F2, 01, 00, 06, 6C, ...]
.text C:\WINDOWS\System32\win32k.sys!W32pServiceTable + 16 fffff9600014a310 8 bytes [00, D7, FB, FF, 00, D3, CD, ...]
---- Threads - GMER 2.1 ----
Thread C:\WINDOWS\system32\csrss.exe [5424:8784] fffff960009b22d0
Thread C:\WINDOWS\Explorer.EXE [7016:4192] 00007ffc2c0a9b10
Thread C:\WINDOWS\Explorer.EXE [7016:5716] 00007ffc2c0a9b10
Thread C:\WINDOWS\Explorer.EXE [7016:6040] 00007ffc2c0a9b10
Thread C:\WINDOWS\Explorer.EXE [7016:6652] 00007ffc28491fe0
Thread C:\WINDOWS\Explorer.EXE [7016:5980] 0000000071213810
Thread C:\WINDOWS\Explorer.EXE [7016:6400] 0000000071213810
Thread C:\WINDOWS\Explorer.EXE [7016:5032] 0000000071213810
Thread C:\WINDOWS\Explorer.EXE [7016:7404] 0000000071213810
Thread C:\WINDOWS\Explorer.EXE [7016:6636] 00007ffc2aa7f3c0
Thread C:\WINDOWS\Explorer.EXE [7016:7344] 00007ffc1b4d2710
Thread C:\WINDOWS\Explorer.EXE [7016:8752] 0000000071213810
Thread C:\WINDOWS\Explorer.EXE [7016:6372] 00007ffc24469970
Thread C:\WINDOWS\Explorer.EXE [7016:416] 00007ffc303ec900
Thread C:\WINDOWS\Explorer.EXE [7016:6860] 00007ffc2e7907b4
Thread C:\WINDOWS\Explorer.EXE [7016:3360] 00007ffc1b42ac00
Thread C:\WINDOWS\Explorer.EXE [7016:8500] 00007ffc1b42ac00
Thread C:\WINDOWS\Explorer.EXE [7016:4884] 00007ffc23b128c0
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Gruß Marta |
|
19.10.2015, 06:23
| #2 |
| /// the machine /// TB-Ausbilder    | Windows 8.1 unendlich langsam, Seitenaufbau schleppend; verzögerte Reaktion; begrenztes Internet Hi,
__________________Addition.txt bitte nochmal. Die ist unvollständig 
__________________ |
|
19.10.2015, 16:45
| #3 |
| | Windows 8.1 unendlich langsam, Seitenaufbau schleppend; verzögerte Reaktion; begrenztes Internet Hallo,
__________________hier jetzt ein neuer Versuch. Hoffe jetzt ist das Teil vollständig. Was soll ich denn mit dem Logfile von ZoneAlarm machen? Der ist über 1.2Mio Zeichen groß. Zippen oder zerstückeln? Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-10-2015
durchgeführt von Anna (2015-10-18 21:36:51)
Gestartet von C:\Users\Anna\Downloads
Windows 8.1 (X64) (2014-10-31 12:35:04)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admini (S-1-5-21-3388536396-2537886813-2508632830-1005 - Limited - Enabled)
Administrator (S-1-5-21-3388536396-2537886813-2508632830-500 - Administrator - Disabled)
Anna (S-1-5-21-3388536396-2537886813-2508632830-1002 - Administrator - Enabled) => C:\Users\Anna
fbwuser7352 (S-1-5-21-3388536396-2537886813-2508632830-1007 - Limited - Enabled)
fbwuser8EEC (S-1-5-21-3388536396-2537886813-2508632830-1006 - Limited - Enabled)
fbwuserE5F4 (S-1-5-21-3388536396-2537886813-2508632830-1008 - Limited - Enabled)
Gast (S-1-5-21-3388536396-2537886813-2508632830-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ZoneAlarm Antivirus (Enabled - Out of date) {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9}
AS: ZoneAlarm Anti-Spyware (Enabled - Out of date) {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Firewall (Enabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2.0 (HKLM-x32\...\Free Video to GIF Converter_is1) (Version: 2.0 - www.video-gif-converter.com)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.9.0.1380 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.9.900.117 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Amazon Browser App (HKLM-x32\...\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}) (Version: 1.0.0.0 - Amazon) <==== ACHTUNG
AMD Catalyst Install Manager (HKLM\...\{DA51A69D-5D86-8A3D-1A4E-CB7CA80BA803}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{3540ADD5-822B-47FB-B1C2-CD7B2C8E9FEC}) (Version: 4.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C9C0FE2C-602E-49D7-8C42-5B9E8FF04798}) (Version: 4.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Benutzerhandbuch (x32 Version: 1.0.0.9 - Lenovo) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
ComicRack v0.9.175 (HKLM\...\ComicRack) (Version: v0.9.175 - cYo Soft)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.44.50 - Conexant)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DieÂ*Simsâ„¢Â*3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.0.631 - Electronic Arts)
DigitalSimulatorV5.57 (remove only) (HKLM-x32\...\DigitalSimulatorV5.57) (Version: - )
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.16 - Dolby Laboratories Inc)
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.3 - Lenovo)
Energy Management (x32 Version: 8.0.2.3 - Lenovo) Hidden
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free Studio version 6.5.0.324 (HKLM-x32\...\Free Studio_is1) (Version: 6.5.0.324 - DVDVideoSoft Ltd.)
Free YouTube Download version 3.2.44.908 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.44.908 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.3 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.3 - Ellora Assets Corporation)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin WebUpdater (HKLM-x32\...\{AE1EC58E-B2AC-4959-A4C2-C38202A25239}) (Version: 2.5.6 - Garmin Ltd or its subsidiaries)
Goat Simulator (HKLM-x32\...\Steam App 265930) (Version: - Coffee Stain Studios)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.71 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
HetaOni English (HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\...\HetaOni English) (Version: - )
Hotspot Shield 4.15.3 (HKLM-x32\...\HotspotShield) (Version: 4.15.3 - AnchorFree Inc.)
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33057) (Version: 3.6.1.33057.10 - Intel)
iTunes (HKLM\...\{88509E20-3936-4D88-A1C0-B274C7BB5151}) (Version: 12.3.0.44 - Apple Inc.)
Lazarus 1.0.14 (HKLM\...\Lazarus_is1) (Version: 1.0.14 - Lazarus Team)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.1.7600.167 - Realtek Semiconductor Corp.)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.1219 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.0.0.1219 - CyberLink Corp.) Hidden
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.5 - CEWE COLOR AG u Co. OHG)
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4310.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.4310.52 - CyberLink Corp.) Hidden
Lenovo Solution Center (HKLM\...\{1E939186-B443-4262-A278-3C82949EA7AC}) (Version: 1.1.009.00 - Lenovo Group Limited)
Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3127 - CyberLink Corp.)
Lenovo YouCam (x32 Version: 4.1.3127 - CyberLink Corp.) Hidden
Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.5926 - Lenovo)
Madagascar (HKLM-x32\...\InstallShield_{0FB261F3-6F16-43FD-A404-F377C169B937}) (Version: 1.00.0000 - Activision)
Madagascar (TM) (x32 Version: 1.00.0000 - Activision) Hidden
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.161 - McAfee, Inc.)
Media Cope 4.0 (HKLM-x32\...\Media Cope_is1) (Version: - Media Cope)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 32.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.2 (x86 de)) (Version: 32.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
Nitro Pro 8 (HKLM\...\{34BE77EE-B563-49D7-A8A0-FFD76D29BBD3}) (Version: 8.0.10.7 - Nitro)
OpenOffice 4.0.0 (HKLM-x32\...\{B28DBCBA-60F8-40ED-B35B-F510C327946C}) (Version: 4.00.9702 - Apache Software Foundation)
PaintTool SAI Ver.1 (HKLM-x32\...\PaintToolSAI) (Version: - )
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.9109 - CyberLink Corp.)
PowerXpressHybrid (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.)
RelevantKnowledge (HKLM-x32\...\{d08d9f98-1c78-4704-87e6-368b0023d831}) (Version: 1.3.337.320 - TMRG, Inc.) <==== ACHTUNG
RocketTab (HKLM-x32\...\BrowserSafeguard) (Version: - RocketTab) <==== ACHTUNG
RocketTab (HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\...\RocketTab) (Version: 1.0 - RocketTab) <==== ACHTUNG
ScreenRecorder (HKLM\...\{55A9972B-EA29-43C3-94B6-7A178D6F2E11}) (Version: 4.0.0 - Burak Uysaler)
SdRt4200 (HKLM-x32\...\{140347A0-4A0C-44FC-9CA1-C8A3471899B7}) (Version: 4.2.8.0 - パルティオソフトæ*ªå¼�会社)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Sk-Enhancer (HKLM-x32\...\S-5902107913) (Version: 3.2.0.1964 - PremiumSoft) <==== ACHTUNG
Skypeâ„¢ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
Software Version Updater (HKLM-x32\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.1.3.8 - ) <==== ACHTUNG
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.61.90905 - SugarSync, Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.13 - Synaptics Incorporated)
The Endless Forest (HKLM-x32\...\The Endless Forest_is1) (Version: - Tale of Tales)
Update for Image Editor (HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\...\DSite) (Version: - ) <==== ACHTUNG
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.9 - Lenovo)
Video Downloader version 1.9.0.4 (HKLM-x32\...\Video Downloader_is1) (Version: 1.9.0.4 - Video Downloader)
Vuze (HKLM\...\8461-7759-5462-8226) (Version: 5.4.0.0 - Azureus Software, Inc.)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Media Encoder 9 Series x64 Edition (HKLM\...\Windows Media Encoder 9) (Version: - )
Windows-Treiberpaket - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)
ZoneAlarm Antivirus (x32 Version: 13.3.209.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (x32 Version: 13.3.209.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM-x32\...\ZoneAlarm Free Antivirus + Firewall) (Version: 13.3.209.000 - Check Point)
ZoneAlarm Security (x32 Version: 13.3.209.000 - Check Point Software Technologies Ltd.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
22-09-2015 19:05:58 Installed iTunes
01-10-2015 23:35:02 Geplanter Prüfpunkt
09-10-2015 21:46:19 Windows Update
18-10-2015 20:01:30 Windows Update
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {12A3B476-85D1-4994-B465-926B487C41E1} - \Digital Sites -> Keine Datei <==== ACHTUNG
Task: {12DB1B17-DECE-460E-BAD1-185DDE47E835} - System32\Tasks\{12122B00-87FC-46A8-9744-3248C33D0CDF} => Firefox.exe hxxp://ui.skype.com/ui/0/6.16.0.105/de/abandoninstall?page=tsProgressBar
Task: {21562A3F-C329-40CC-AE69-DB03C558DE76} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2012-08-08] ()
Task: {330C5D60-17A8-42D5-AE9D-C2DA2D4759F8} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2012-08-08] ()
Task: {34D91A0A-E9DF-492E-A27B-0AC7DDA3C387} - \DSite -> Keine Datei <==== ACHTUNG
Task: {3F89DEBB-F2D0-4FFE-B15C-AB4780D2530E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-10-18] (Microsoft Corporation)
Task: {3FFF59C8-D959-45C5-80A4-86C5130174A4} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2012-07-27] (CyberLink)
Task: {51440715-0993-4992-A798-EC22A4B9C769} - System32\Tasks\RunAsStdUser Task => C:\Users\Anna\AppData\Local\Oxy\Application\oxy.exe <==== ACHTUNG
Task: {58C2C0F9-7F2F-42A4-8754-62FE8A626D91} - \Sk-Enhancer-S-5902107913 -> Keine Datei <==== ACHTUNG
Task: {6352B805-79C9-4FA5-BCF3-B661ACCB0717} - System32\Tasks\OFFICE2010ACT => C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs [2012-03-08] ()
Task: {816E39E1-1F7E-47C8-837C-7646F627F9D2} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\lsc.exe [2012-08-08] ()
Task: {897DC59E-0B05-4755-BE30-876E6E3F5953} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {961259F9-7B2F-4E84-BC97-DBD55D34A6F2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {BD64826C-CAFC-4699-A4C0-FBF9C6241059} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {CA98FA0A-C5E0-4A7E-9A2E-11ABD547C098} - System32\Tasks\AmiUpdXp => C:\Users\Anna\AppData\Local\SwvUpdater\Updater.exe <==== ACHTUNG
Task: {CCBE78F2-485C-4A07-8896-171C454170F3} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2012-08-08] (Lenovo)
Task: {FF752E34-1666-466C-9BA5-992C513DDC80} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2012-08-08] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\AmiUpdXp.job => C:\Users\Anna\AppData\Local\SwvUpdater\Updater.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Digital Sites.job => C:\Users\Anna\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: C:\WINDOWS\Tasks\DSite.job => C:\Users\Anna\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Sk-Enhancer-S-5902107913.job => c:\programdata\quickset\sk-enhancer\Sk-Enhancer.exeH/schedule /profile c:\programdata\quickset\sk-enhancer\5902107913.ini <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-07-04 22:33 - 2014-07-04 22:33 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-06-04 00:59 - 2015-06-04 00:59 - 00589520 _____ () C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
2015-09-15 14:25 - 2015-09-15 14:25 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-15 14:25 - 2015-09-15 14:25 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-08-15 13:10 - 2014-08-15 13:10 - 00930816 _____ () C:\Program Files (x86)\BrowserSafeguard\BrowserSafeguard.exe
2015-06-04 00:57 - 2015-06-04 00:57 - 01749200 _____ () C:\Program Files (x86)\Hotspot Shield\bin\af_proxy.dll
2015-06-04 01:19 - 2015-06-04 01:19 - 00616144 _____ () C:\Program Files (x86)\Hotspot Shield\bin\HssRep.4.15.3.dll
2015-04-25 03:03 - 2015-04-25 03:03 - 00280143 _____ () C:\Program Files (x86)\Hotspot Shield\bin\libidn-11.dll
2009-03-27 22:02 - 2009-03-27 22:02 - 01554920 _____ () C:\Program Files (x86)\Hotspot Shield\bin\libeay32.dll
2009-03-27 22:02 - 2009-03-27 22:02 - 00332254 _____ () C:\Program Files (x86)\Hotspot Shield\bin\libssl32.dll
2015-10-01 23:11 - 2015-09-24 04:34 - 01501512 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libglesv2.dll
2015-10-01 23:11 - 2015-09-24 04:34 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libegl.dll
2015-10-01 23:11 - 2015-09-24 04:34 - 16487752 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll
2015-10-18 21:25 - 2015-10-18 21:25 - 00380416 _____ () C:\Users\Anna\Downloads\Gmer-19357.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Anna\OneDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Anna\Pictures\One Direction\Louis-Tomlinson-2014-Pictures-One-Direction-Louis-Tomlinson-2014.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\...\StartupApproved\Run: => "iLivid"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{17863AFB-00F9-42C2-9AB3-75E2DE2A5070}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\GoatSimulator\Binaries\Win32\GoatGame-Win32-Shipping.exe
FirewallRules: [{7BC61302-064F-4FF9-9B36-25D62721D6FD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\GoatSimulator\Binaries\Win32\GoatGame-Win32-Shipping.exe
FirewallRules: [{93D9E6C5-80B0-4DF3-A214-03BED9BEBC52}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{70DAA2AE-4501-4F2B-A66C-5AFF7532A228}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{A23C1479-898E-4D95-97DD-651447C1EBF1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{1983C3DB-7FFD-435A-B5BA-7A03F7F4704B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8FD98AAA-22DE-4568-98AC-219051911F7D}] => (Allow) C:\Program Files\Vuze\Azureus.exe
FirewallRules: [{4E44258A-8411-474C-8953-633CEF1FBDA8}] => (Allow) C:\Program Files\Vuze\Azureus.exe
FirewallRules: [{0AEBDB5E-FC66-4E61-AE5C-D53BD0FCC4E3}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
FirewallRules: [{8C027178-BA7C-4274-83B2-06C85714BCF3}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
FirewallRules: [{1A713593-545F-46A7-968C-4594F381B36D}] => (Allow) LPort=9091
FirewallRules: [{A96832C5-A77E-41C4-93B2-31F8EE4AF546}] => (Allow) C:\Users\Anna\AppData\Local\Oxy\Application\bin\oxy-downloader.exe
FirewallRules: [{02C97049-F7DB-4505-9008-032CFCF91044}] => (Allow) C:\Users\Anna\AppData\Local\Oxy\Application\bin\oxy-downloader.exe
FirewallRules: [{70EB1416-64A7-42D9-92FC-B2777409C515}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
FirewallRules: [{FCF154F2-196B-400A-BB33-017D6ECB246A}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
FirewallRules: [{88F6D5A9-1D4E-4621-BBD3-55393E5BD310}] => (Allow) C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{1C4F59D1-4521-423E-A21E-91766AFFF788}] => (Allow) LPort=1900
FirewallRules: [{5DA81DA7-E874-466D-9869-218A81F49E02}] => (Allow) LPort=2869
FirewallRules: [{CEC41766-892A-4207-936E-AC66424DBEB7}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{2CC0338B-E682-430B-82F8-AB04957F46A6}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{DCF0F784-6D70-4C22-A3FA-A6886E5ABE86}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{5FACFFBD-92FE-458A-AC8C-EFFD0A0784D8}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{763FD98F-FBF6-4694-ABB6-BF519943464B}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [TCP Query User{43EC5CEB-418B-4CD9-90B9-8C6A00E19D25}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{322A777A-AA4C-4598-ACC3-2E5332DD62E5}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{EC41E88C-F500-4F7F-AB49-9A6F4DD265DC}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{6F333F09-BFD4-4760-82E2-BC2A767CECD4}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{8A27D21D-56BB-4352-9CA1-9AD70736238B}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{F3B3EEB3-6A69-4E9E-9C9B-F4B38B45B643}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{AEFEA7A7-5CC1-4E5F-B72F-449B93F20BBA}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{7A73F92F-A658-47CD-8AD7-01188D186FC1}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{262C7968-1C6C-4BC5-8A35-8412265D417B}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{4472176E-B8F4-4686-AED0-EC3F27F5C00D}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{7141D6E6-4A67-4371-8BC6-34AD12FE18F2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E70DAA50-B1AC-499A-8430-CBE032D64199}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4CAA1E56-A3EC-4C83-B053-BC4EFBCB7E8D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5CB50964-CF64-4BB5-9D9A-87BB693416D8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8111E247-BBF3-4E20-A236-59391E81C1CB}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{D47F9D59-5638-40DB-8569-31D0652089E9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/18/2015 09:28:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20498 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1500
Startzeit: 01d109da6b23da32
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20498_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: 6237ff4e-75ce-11e5-bf8b-20898447b137
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20498_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (10/18/2015 09:23:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SHARKBARK)
Description: Bei der Aktivierung der App „Microsoft.SkypeApp_kzf8qxf38zg5c!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/18/2015 09:08:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SHARKBARK)
Description: Bei der Aktivierung der App „Microsoft.SkypeApp_kzf8qxf38zg5c!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/18/2015 08:53:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SHARKBARK)
Description: Bei der Aktivierung der App „Microsoft.SkypeApp_kzf8qxf38zg5c!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/18/2015 08:27:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SHARKBARK)
Description: Bei der Aktivierung der App „Microsoft.SkypeApp_kzf8qxf38zg5c!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/18/2015 08:27:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1e94
Startzeit: 01d109d2081230d2
Endzeit: 4294967295
Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe
Berichts-ID: 980de50a-75c5-11e5-bf8b-20898447b137
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.0.0.1002_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (10/18/2015 04:53:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SHARKBARK)
Description: Bei der Aktivierung der App „Microsoft.SkypeApp_kzf8qxf38zg5c!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/18/2015 04:38:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SHARKBARK)
Description: Bei der Aktivierung der App „Microsoft.SkypeApp_kzf8qxf38zg5c!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/18/2015 04:36:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SHARKBARK)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/18/2015 04:23:36 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SHARKBARK)
Description: Bei der Aktivierung der App „Microsoft.SkypeApp_kzf8qxf38zg5c!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (10/18/2015 09:23:21 PM) (Source: DCOM) (EventID: 10010) (User: SHARKBARK)
Description: App.AppX54xz6wnkhmw763c2y8tb018n7d71dtx7.wwa
Error: (10/18/2015 09:08:14 PM) (Source: DCOM) (EventID: 10010) (User: SHARKBARK)
Description: App.AppX54xz6wnkhmw763c2y8tb018n7d71dtx7.wwa
Error: (10/18/2015 04:38:25 PM) (Source: DCOM) (EventID: 10010) (User: SHARKBARK)
Description: App.AppX54xz6wnkhmw763c2y8tb018n7d71dtx7.wwa
Error: (10/18/2015 04:36:38 PM) (Source: DCOM) (EventID: 10001) (User: SHARKBARK)
Description: "BackgroundTransferHost.exe" -ServerName:BackgroundTransferHost.131Windows.Networking.BackgroundTransfer.Internal.NetworkChangeTask.ClassId.1Nicht verfügbarNicht verfügbar
Error: (10/18/2015 04:23:36 PM) (Source: DCOM) (EventID: 10010) (User: SHARKBARK)
Description: App.AppX54xz6wnkhmw763c2y8tb018n7d71dtx7.wwa
Error: (10/18/2015 04:08:35 PM) (Source: DCOM) (EventID: 10010) (User: SHARKBARK)
Description: App.AppX6yygnwabebypxjc6bx7wvtens09wztyw.wwa
Error: (10/18/2015 04:08:24 PM) (Source: DCOM) (EventID: 10010) (User: SHARKBARK)
Description: App.AppX54xz6wnkhmw763c2y8tb018n7d71dtx7.wwa
Error: (10/18/2015 04:06:12 PM) (Source: DCOM) (EventID: 10010) (User: SHARKBARK)
Description: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca
Error: (10/11/2015 02:53:24 PM) (Source: DCOM) (EventID: 10010) (User: SHARKBARK)
Description: App.AppX6yygnwabebypxjc6bx7wvtens09wztyw.wwa
Error: (10/11/2015 02:53:14 PM) (Source: DCOM) (EventID: 10010) (User: SHARKBARK)
Description: App.AppX54xz6wnkhmw763c2y8tb018n7d71dtx7.wwa
==================== Speicherinformationen ===========================
Prozessor: AMD E1-1500 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 93%
Installierter physikalischer RAM: 1606.25 MB
Verfügbarer physikalischer RAM: 101.37 MB
Summe virtueller Speicher: 4868.94 MB
Verfügbarer virtueller Speicher: 1515.61 MB
==================== Laufwerke ================================
Drive c: (Windows8_OS) (Fixed) (Total:250.32 GB) (Free:70.12 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.24 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: FEA90E16)
Partition: GPT.
==================== Ende von Addition.txt ============================
Marta |
|
20.10.2015, 20:16
| #4 |
| /// the machine /// TB-Ausbilder | Windows 8.1 unendlich langsam, Seitenaufbau schleppend; verzögerte Reaktion; begrenztes Internet Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
21.10.2015, 08:21
| #5 |
| | Windows 8.1 unendlich langsam, Seitenaufbau schleppend; verzögerte Reaktion; begrenztes Internet Hallo Schrauber, schon mal danke. Da werd ich mich nachher mit auseinander setzen. Wird der Logfile von Zonealalrm gebraucht. Oder erst mal alles andere erledigen? Gruß Marta |
|
21.10.2015, 19:28
| #6 |
| /// the machine /// TB-Ausbilder | Windows 8.1 unendlich langsam, Seitenaufbau schleppend; verzögerte Reaktion; begrenztes Internet Nee, das Log von Zonealarm brauch ich nicht
__________________ --> Windows 8.1 unendlich langsam, Seitenaufbau schleppend; verzögerte Reaktion; begrenztes Internet |
|
21.10.2015, 22:18
| #7 |
| | Windows 8.1 unendlich langsam, Seitenaufbau schleppend; verzögerte Reaktion; begrenztes Internet Guten Abend, hier die Ergebnisse vom FRST und JRT. Die anderen Ergebnisse sind gespeichert, der Rechner macht sie aber nicht auf. Daher als Anhang :-). Hoffe das ist ok. Grüßeund schon ml danke. Marta Anhang 76413 Anhang 76414 Anhang 76415 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 7.6.4 (09.28.2015:1) OS: Windows 8.1 x64 Ran by Anna on 21.10.2015 at 21:58:54,85 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services Successfully deleted: [Service] 0182011433594614mcinstcleanup [Reboot required] ~~~ Tasks ~~~ Registry Values Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_12C6C396F9F079F593189BD3E5EB8A5F ~~~ Registry Keys ~~~ Files Successfully deleted: [File] C:\Program Files (x86)\GUTCC5A.tmp Successfully deleted: [File] C:\Users\Public\Desktop\hotspot shield.lnk ~~~ Folders Successfully deleted: [Folder] C:\Users\Anna\Appdata\Local\f2b887f9-45e4-41ec-9686-5c03e8200cda ~~~ FireFox Emptied folder: C:\Users\Anna\AppData\Roaming\mozilla\firefox\profiles\874oevxq.default\minidumps [20 files] ~~~ Chrome [C:\Users\Anna\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset [C:\Users\Anna\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted: [C:\Users\Anna\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset [C:\Users\Anna\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted: [] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 21.10.2015 at 22:28:37,96 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 7.6.4 (09.28.2015:1) OS: Windows 8.1 x64 Ran by Anna on 21.10.2015 at 21:58:54,85 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services Successfully deleted: [Service] 0182011433594614mcinstcleanup [Reboot required] ~~~ Tasks ~~~ Registry Values Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_12C6C396F9F079F593189BD3E5EB8A5F ~~~ Registry Keys ~~~ Files Successfully deleted: [File] C:\Program Files (x86)\GUTCC5A.tmp Successfully deleted: [File] C:\Users\Public\Desktop\hotspot shield.lnk ~~~ Folders Successfully deleted: [Folder] C:\Users\Anna\Appdata\Local\f2b887f9-45e4-41ec-9686-5c03e8200cda ~~~ FireFox Emptied folder: C:\Users\Anna\AppData\Roaming\mozilla\firefox\profiles\874oevxq.default\minidumps [20 files] ~~~ Chrome [C:\Users\Anna\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset [C:\Users\Anna\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted: [C:\Users\Anna\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset [C:\Users\Anna\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted: [] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 21.10.2015 at 22:28:37,96 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 8.1 x64
Ran by Anna on 21.10.2015 at 21:58:54,85
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
Successfully deleted: [Service] 0182011433594614mcinstcleanup [Reboot required]
~~~ Tasks
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_12C6C396F9F079F593189BD3E5EB8A5F
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] C:\Program Files (x86)\GUTCC5A.tmp
Successfully deleted: [File] C:\Users\Public\Desktop\hotspot shield.lnk
~~~ Folders
Successfully deleted: [Folder] C:\Users\Anna\Appdata\Local\f2b887f9-45e4-41ec-9686-5c03e8200cda
~~~ FireFox
Emptied folder: C:\Users\Anna\AppData\Roaming\mozilla\firefox\profiles\874oevxq.default\minidumps [20 files]
~~~ Chrome
[C:\Users\Anna\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Anna\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\Anna\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Anna\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.10.2015 at 22:28:37,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:21-10-2015 01
durchgeführt von Anna (Administrator) auf SHARKBARK (21-10-2015 22:45:10)
Gestartet von C:\Users\Anna\Desktop
Geladene Profile: Anna (Verfügbare Profile: Anna)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.bin
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.bin
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.bin
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.bin
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc.)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17079376 2013-03-08] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191568 2013-03-08] (Lenovo(beijing) Limited)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-27] (Synaptics Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-15] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-07-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508656 2012-07-25] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2012-07-27] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] => C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [167024 2012-07-27] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [217088 2012-04-18] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-12] (Intel Corporation)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [137352 2014-08-13] (Check Point Software Technologies Ltd.)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [2899136 2015-08-19] (Valve Corporation)
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [132608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{AFFED46F-ACEA-4FB2-9304-B2ADD1940391}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{B8C27A3E-8EC4-4186-999B-8AB516C2C3A6}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{BCBD4167-91CF-4FE4-8FE7-8C443182D21E}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{D17B84CD-7D36-4CFC-AAC3-0E1A588FABE0}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
SearchScopes: HKU\S-1-5-21-3388536396-2537886813-2508632830-1002 -> DefaultScope {ADC80AB5-9A99-4D05-9162-5A7EC038A3A5} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B014DE0D19700101&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3388536396-2537886813-2508632830-1002 -> {ADC80AB5-9A99-4D05-9162-5A7EC038A3A5} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B014DE0D19700101&p={searchTerms}
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\874oevxq.default
FF DefaultSearchEngine: Google
FF SearchEngineOrder.1: Sichere Suche
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.tumblr.com/dashboard
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=mcafee&type=A112DE80003&p=
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll [2013-10-28] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2012-12-13] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2014-01-02]
FF Extension: Stylish - C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\874oevxq.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2014-05-22] [ist nicht signiert]
FF Extension: Hotspot Shield Extension - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com [2015-05-15] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: Kein Name - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-09-07] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.de/","hxxp://www.tumblr.com/dashboard"
CHR Profile: C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-08]
CHR Extension: (Google Drive) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-01]
CHR Extension: (Google-Suche) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-05]
CHR Extension: (SiteAdvisor) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-07-11]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-07]
CHR Extension: (Google Mail) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-05]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-18]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-18]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-07-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [96600 2015-06-04] ()
S2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [589520 2015-06-04] ()
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [157928 2015-09-15] (McAfee, Inc.)
S2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2012-12-13] (Nitro PDF Software)
S2 UCManSvc; C:\Program Files (x86)\SoftDenchi\UCManSvc.exe [241808 2010-03-12] (Paltiosoft Inc.) [Datei ist nicht signiert]
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [3596752 2014-08-13] (Check Point Software Technologies Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [96272 2014-08-13] (Check Point Software Technologies, Ltd.)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 HssDRV6; C:\Windows\system32\DRIVERS\hssdrv6.sys [44744 2014-05-17] (AnchorFree Inc.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [7717984 2014-06-11] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2014-06-11] (Kaspersky Lab)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [92768 2014-06-11] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [490080 2014-06-11] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [37960 2015-09-15] (McAfee, Inc.)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8222736 2012-06-15] (Realtek Semiconductor Corp.)
R3 taphss6; C:\Windows\system32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
R1 Vsdatant; C:\Windows\System32\drivers\vsdatant.sys [450456 2014-08-13] (Check Point Software Technologies Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-21 22:45 - 2015-10-21 22:45 - 00000000 ____D C:\Users\Anna\Desktop\FRST-OlderVersion
2015-10-21 22:28 - 2015-10-21 22:28 - 00001663 _____ C:\Users\Anna\Desktop\JRT.txt
2015-10-21 21:58 - 2015-10-05 23:23 - 01801288 _____ (Malwarebytes) C:\Users\Anna\Desktop\JRT.exe
2015-10-21 21:55 - 2015-10-21 21:55 - 01798976 _____ (Malwarebytes) C:\Users\Anna\Downloads\JRT.exe
2015-10-21 21:47 - 2015-10-21 20:59 - 00008068 _____ C:\Users\Anna\Desktop\AdwCleaner[C1].txt
2015-10-21 21:47 - 2015-10-21 20:49 - 00007552 _____ C:\Users\Anna\Desktop\AdwCleaner[S1].txt
2015-10-21 20:47 - 2015-10-21 20:58 - 00000000 ____D C:\AdwCleaner
2015-10-21 20:35 - 2015-10-21 20:35 - 01691648 _____ C:\Users\Anna\Downloads\AdwCleaner_5.014.exe
2015-10-21 18:48 - 2015-10-21 20:29 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-21 18:43 - 2015-10-21 18:43 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-21 18:43 - 2015-10-21 18:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-10-21 18:43 - 2015-10-21 18:43 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-10-21 18:43 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-10-21 18:43 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-10-21 18:43 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-10-21 18:41 - 2015-10-21 18:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-21 18:36 - 2015-10-21 18:37 - 22908888 _____ (Malwarebytes ) C:\Users\Anna\Downloads\mbam-setup-2.2.0.1024.exe
2015-10-20 22:48 - 2015-10-20 22:48 - 00000754 _____ C:\Users\Anna\Desktop\Revo Uninstaller.lnk
2015-10-20 22:41 - 2015-10-20 22:42 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Anna\Downloads\revosetup95.exe
2015-10-19 17:40 - 2015-10-19 17:40 - 00000107 ____H C:\Users\Anna\Desktop\.~lock.Addition.txt#
2015-10-19 00:44 - 2015-10-19 00:44 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-10-19 00:44 - 2015-10-19 00:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-10-18 22:15 - 2015-10-18 22:15 - 00002175 _____ C:\Users\Anna\Desktop\Gmer.txt
2015-10-18 21:25 - 2015-10-18 21:25 - 00380416 _____ C:\Users\Anna\Downloads\Gmer-19357.exe
2015-10-18 21:14 - 2015-10-18 21:42 - 00033505 _____ C:\Users\Anna\Desktop\Addition.txt
2015-10-18 20:59 - 2015-10-21 22:45 - 00016565 _____ C:\Users\Anna\Desktop\FRST.txt
2015-10-18 20:54 - 2015-10-21 22:45 - 00000000 ____D C:\FRST
2015-10-18 20:52 - 2015-10-21 22:45 - 02196480 _____ (Farbar) C:\Users\Anna\Desktop\FRST64.exe
2015-10-18 20:50 - 2015-10-18 20:50 - 00000470 _____ C:\Users\Anna\Desktop\defogger_disable.log
2015-10-18 20:50 - 2015-10-18 20:50 - 00000000 _____ C:\Users\Anna\defogger_reenable
2015-10-18 20:48 - 2015-10-18 20:49 - 00050477 _____ C:\Users\Anna\Desktop\Defogger.exe
2015-10-18 19:37 - 2015-08-07 23:40 - 01134752 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2015-10-18 19:37 - 2015-08-07 23:40 - 00686960 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2015-10-18 19:37 - 2015-08-07 23:40 - 00507176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2015-10-18 19:37 - 2015-08-07 16:13 - 00862720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2015-10-18 19:37 - 2015-08-06 18:47 - 04710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2015-10-18 19:37 - 2015-08-06 18:18 - 04068352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2015-10-18 19:36 - 2015-09-29 14:31 - 07457624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-18 19:36 - 2015-09-29 14:31 - 01658536 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-10-18 19:36 - 2015-09-29 14:31 - 01519592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-10-18 19:36 - 2015-09-29 14:31 - 01487008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-10-18 19:36 - 2015-09-29 14:31 - 01355848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-10-18 19:36 - 2015-09-24 18:42 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2015-10-18 19:36 - 2015-09-24 18:40 - 00737280 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-10-18 19:36 - 2015-08-27 04:43 - 22372152 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-10-18 19:36 - 2015-08-27 04:42 - 19795904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-10-18 19:36 - 2015-08-07 23:40 - 01736520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-10-18 19:36 - 2015-08-07 23:40 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-10-18 19:36 - 2015-08-06 19:05 - 00669184 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2015-10-18 19:36 - 2015-08-06 18:37 - 00536576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2015-10-18 19:35 - 2015-09-19 05:18 - 00035384 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-10-18 19:35 - 2015-09-18 15:42 - 01290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-10-18 19:35 - 2015-09-18 15:42 - 01163776 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-10-18 19:35 - 2015-09-18 15:42 - 00766464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-10-18 19:35 - 2015-09-18 15:42 - 00699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-10-18 19:35 - 2015-09-18 15:42 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-10-18 19:35 - 2015-09-18 15:42 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-10-18 19:34 - 2015-09-10 20:02 - 25851392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-18 19:34 - 2015-09-10 19:09 - 20358144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-10-18 19:33 - 2015-09-10 19:19 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-10-18 19:33 - 2015-09-10 19:18 - 02886656 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-10-18 19:33 - 2015-09-10 19:18 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-10-18 19:33 - 2015-09-10 19:14 - 05990400 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-18 19:33 - 2015-09-10 19:06 - 00616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-10-18 19:33 - 2015-09-10 19:04 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-10-18 19:33 - 2015-09-10 18:51 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2015-10-18 19:33 - 2015-09-10 18:39 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-10-18 19:33 - 2015-09-10 18:37 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-10-18 19:33 - 2015-09-10 18:37 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2015-10-18 19:33 - 2015-09-10 18:35 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-10-18 19:33 - 2015-09-10 18:33 - 02279936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-10-18 19:33 - 2015-09-10 18:28 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-10-18 19:33 - 2015-09-10 18:28 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-10-18 19:33 - 2015-09-10 18:27 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-10-18 19:33 - 2015-09-10 18:24 - 14456832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-10-18 19:33 - 2015-09-10 18:21 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-10-18 19:33 - 2015-09-10 18:19 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-10-18 19:33 - 2015-09-10 18:19 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-10-18 19:33 - 2015-09-10 18:19 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-10-18 19:33 - 2015-09-10 18:17 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-10-18 19:33 - 2015-09-10 18:17 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2015-10-18 19:33 - 2015-09-10 18:07 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2015-10-18 19:33 - 2015-09-10 18:05 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2015-10-18 19:33 - 2015-09-10 18:02 - 04527616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-10-18 19:33 - 2015-09-10 18:01 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-10-18 19:33 - 2015-09-10 18:00 - 12853760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-10-18 19:33 - 2015-09-10 17:57 - 02487808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-10-18 19:33 - 2015-09-10 17:57 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-10-18 19:33 - 2015-09-10 17:55 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-10-18 19:33 - 2015-09-10 17:55 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-10-18 19:33 - 2015-09-10 17:55 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-10-18 19:33 - 2015-09-10 17:45 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-10-18 19:33 - 2015-09-10 17:34 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-10-18 19:33 - 2015-09-10 17:31 - 02011136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-10-18 19:33 - 2015-09-10 17:27 - 01311232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-10-18 19:33 - 2015-09-10 17:26 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-10-18 19:32 - 2015-09-29 14:29 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-10-18 19:32 - 2015-09-28 20:45 - 03705344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-10-18 19:32 - 2015-09-28 20:26 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-10-18 19:32 - 2015-09-28 20:25 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-10-18 19:32 - 2015-09-28 20:25 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-10-18 19:32 - 2015-09-28 20:25 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-10-18 19:32 - 2015-09-28 20:22 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-10-18 19:32 - 2015-09-28 20:22 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-10-18 19:32 - 2015-09-28 20:22 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-10-18 19:32 - 2015-09-28 20:15 - 02243072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-10-18 19:32 - 2015-09-28 20:13 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-10-18 19:32 - 2015-09-28 20:12 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-10-18 19:32 - 2015-07-16 20:58 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcdAutoSetup.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00901264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00066400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00022368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00984448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00063840 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-09-22 19:21 - 2015-09-22 19:28 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Apple Computer
2015-09-22 19:21 - 2015-09-22 19:21 - 00000000 ____D C:\Users\Anna\AppData\Local\Apple Computer
2015-09-22 19:20 - 2015-09-22 19:20 - 00001776 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-22 19:20 - 2015-09-22 19:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-09-22 19:15 - 2015-09-22 19:15 - 00000000 ____D C:\Program Files\iPod
2015-09-22 19:15 - 2015-09-22 19:15 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-09-22 19:14 - 2015-09-22 19:19 - 00000000 ____D C:\Program Files\iTunes
2015-09-22 19:14 - 2015-09-22 19:14 - 00000000 ____D C:\ProgramData\Apple Computer
2015-09-22 19:05 - 2015-09-22 19:05 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-09-22 19:05 - 2015-09-22 19:05 - 00000000 ____D C:\Users\Anna\AppData\Local\Apple
2015-09-22 19:05 - 2015-09-22 19:05 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-09-22 19:03 - 2015-09-22 19:03 - 00000000 ____D C:\Program Files\Bonjour
2015-09-22 19:03 - 2015-09-22 19:03 - 00000000 ____D C:\Program Files (x86)\Bonjour
2015-09-22 19:02 - 2015-09-22 19:15 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-09-22 19:00 - 2015-09-22 19:05 - 00000000 ____D C:\ProgramData\Apple
2015-09-22 18:51 - 2015-09-22 18:53 - 167601944 _____ (Apple Inc.) C:\Users\Anna\Downloads\iTunes6464Setup.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-21 22:33 - 2014-10-31 14:48 - 00000000 ___RD C:\Users\Anna\OneDrive
2015-10-21 22:25 - 2013-11-28 00:04 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-21 22:25 - 2013-11-28 00:04 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-21 22:01 - 2014-10-31 12:39 - 02090830 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-21 22:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-21 21:51 - 2013-06-09 12:31 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Nitro PDF
2015-10-21 21:43 - 2014-09-03 23:11 - 00000000 ____D C:\Program Files (x86)\Steam
2015-10-21 21:39 - 2013-11-27 00:09 - 00000470 ____H C:\WINDOWS\Tasks\Sk-Enhancer-S-5902107913.job
2015-10-21 21:34 - 2013-08-22 16:46 - 00300843 _____ C:\WINDOWS\setupact.log
2015-10-21 21:34 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-21 21:33 - 2014-09-23 23:06 - 00104360 _____ C:\WINDOWS\PFRO.log
2015-10-21 21:04 - 2013-06-09 14:55 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3388536396-2537886813-2508632830-1002
2015-10-21 20:58 - 2013-03-08 07:28 - 00000000 ____D C:\Program Files (x86)\Amazon
2015-10-21 20:28 - 2014-09-24 08:17 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-21 20:28 - 2014-09-24 07:43 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-21 20:28 - 2014-09-24 07:43 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-21 20:19 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Cursors
2015-10-21 20:18 - 2013-08-22 15:25 - 00786432 ___SH C:\WINDOWS\system32\config\BBI
2015-10-21 20:15 - 2014-10-31 12:53 - 00000000 ____D C:\Users\Anna
2015-10-20 23:49 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-19 17:36 - 2015-05-15 16:09 - 00000000 __SHD C:\Users\Anna\AppData\Local\EmieUserList
2015-10-19 17:36 - 2015-05-15 16:09 - 00000000 __SHD C:\Users\Anna\AppData\Local\EmieSiteList
2015-10-19 17:36 - 2015-05-15 16:09 - 00000000 __SHD C:\Users\Anna\AppData\Local\EmieBrowserModeList
2015-10-19 17:35 - 2015-05-15 16:12 - 00000000 __SHD C:\Users\Anna\AppData\LocalLow\EmieUserList
2015-10-19 17:35 - 2015-05-15 16:12 - 00000000 __SHD C:\Users\Anna\AppData\LocalLow\EmieBrowserModeList
2015-10-19 17:35 - 2015-05-15 16:04 - 00000000 __SHD C:\Users\Anna\AppData\LocalLow\EmieSiteList
2015-10-19 06:07 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-10-19 02:17 - 2015-04-20 19:46 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-19 02:17 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-10-19 02:00 - 2013-06-09 18:10 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Skype
2015-10-19 00:45 - 2013-06-09 18:08 - 00000000 ____D C:\ProgramData\Skype
2015-10-18 21:06 - 2013-07-19 18:30 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-18 20:18 - 2013-06-09 16:42 - 143481208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-18 20:08 - 2013-10-02 20:48 - 00047609 ____H C:\WINDOWS\SysWOW64\BTImages.dat
2015-10-18 17:03 - 2014-05-04 12:06 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-10-18 16:59 - 2015-01-05 16:56 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2015-10-16 06:51 - 2015-03-24 03:36 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-10-16 06:51 - 2015-03-24 03:36 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-09 21:56 - 2015-04-11 18:48 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2015-10-09 21:56 - 2015-04-11 18:48 - 00000000 ___SD C:\WINDOWS\system32\GWX
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-09-22 21:43 - 2008-03-09 12:13 - 0416256 _____ (Burak Uysaler) C:\Program Files (x86)\ScreenRecorder.exe
2013-08-22 20:31 - 2014-11-15 01:37 - 0000087 _____ () C:\Users\Anna\AppData\Roaming\WB.CFG
2014-01-02 21:31 - 2014-01-03 01:57 - 0000005 _____ () C:\Users\Anna\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-08-22 20:31 - 2014-01-15 01:31 - 0000005 _____ () C:\Users\Anna\AppData\Roaming\WBPU-TTL.DAT
2015-04-07 02:33 - 2015-04-07 03:07 - 0655360 _____ () C:\Users\Anna\AppData\Local\02B9DD16_stp.CIS
2015-04-07 02:33 - 2015-04-07 02:33 - 0000290 _____ () C:\Users\Anna\AppData\Local\02B9DD16_stp.CIS.part
2015-04-07 02:31 - 2015-04-07 02:31 - 0069441 _____ () C:\Users\Anna\AppData\Local\1DC8B7A7_stp.CIS
2015-04-07 02:31 - 2015-04-07 02:31 - 0000309 _____ () C:\Users\Anna\AppData\Local\1DC8B7A7_stp.CIS.part
2015-04-07 02:32 - 2015-04-07 02:33 - 0195069 _____ () C:\Users\Anna\AppData\Local\38C2540F_stp.CIS
2015-04-07 02:33 - 2015-04-07 02:33 - 0000290 _____ () C:\Users\Anna\AppData\Local\38C2540F_stp.CIS.part
2015-04-07 02:31 - 2015-04-07 02:31 - 0385602 _____ () C:\Users\Anna\AppData\Local\5D515C96_stp.CIS
2015-04-07 02:31 - 2015-04-07 02:31 - 0000220 _____ () C:\Users\Anna\AppData\Local\5D515C96_stp.CIS.part
2015-09-04 20:07 - 2015-09-04 20:07 - 0000000 ____H () C:\Users\Anna\AppData\Local\BIT304A.tmp
2015-07-27 22:38 - 2015-07-30 21:05 - 0017408 _____ () C:\Users\Anna\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-03-08 07:01 - 2013-03-08 07:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Anna\AppData\Local\Temp\HssInstaller64.exe
C:\Users\Anna\AppData\Local\Temp\rt1nuK3FA3.exe
C:\Users\Anna\AppData\Local\Temp\rt8PhG7jI0.exe
C:\Users\Anna\AppData\Local\Temp\rtf1RLraNJ.exe
C:\Users\Anna\AppData\Local\Temp\rtuCkLtYzl.exe
C:\Users\Anna\AppData\Local\Temp\rtUW17D8Jr.exe
C:\Users\Anna\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Anna\AppData\Local\Temp\sqlite3.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite10656.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite11783.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite11825.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite11914.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite12297.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite12501.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite12724.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite13189.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite13380.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite15157.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite17144.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite18029.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite18551.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite18622.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite19071.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite19529.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite20472.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite20630.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite20998.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite21184.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite21504.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite21548.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite22485.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite22574.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite22819.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite23156.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite23266.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite23385.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite24034.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite24098.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite24115.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite24432.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite26006.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite27491.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite28059.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite28196.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite28311.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite28643.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite28871.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite29658.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite29873.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite30362.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite30382.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite31722.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite31818.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite32078.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite34422.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite34692.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite34881.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite35571.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite37540.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite37909.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite38591.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite38632.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite41355.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite41572.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite42408.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite42585.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite44064.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite44161.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite44178.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite44744.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite45272.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite46317.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite46351.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite46581.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite46734.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite46841.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite47214.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite47992.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite48156.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite48168.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite48199.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite48426.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite48534.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite48769.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite48787.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite49503.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite49815.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite50402.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite50424.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite50882.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite51072.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite51344.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite51395.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite51774.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite51805.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite53579.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite54374.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite54734.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite54785.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite55257.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite55530.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite55848.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite56051.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite56697.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite56772.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite56868.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite56869.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite57078.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite57311.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite58039.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite59301.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite60540.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite61284.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite61434.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite62732.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite62817.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite62838.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite63001.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite63639.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite64384.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite64490.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite65955.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite66190.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite66254.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite66497.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite66865.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite67069.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite67230.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite67882.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite68116.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite68613.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite68829.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite69100.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite69183.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite69432.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite69458.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite69896.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite70649.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite72952.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite73496.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite73601.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite74252.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite75211.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite75721.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite78365.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite78566.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite78754.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite79588.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite80395.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite82038.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite82309.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite82978.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite83504.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite83989.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite84008.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite84191.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite84842.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite84856.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite85056.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite85157.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite86263.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite86524.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite86710.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite87069.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite88071.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite89660.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite89918.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite91481.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite91714.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite92240.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite92506.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite92633.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite93573.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite94937.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite95860.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite96068.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite96271.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite96467.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite96656.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite97432.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite98032.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite98782.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLitef2b887f9-45e4-41ec-9686-5c03e8200cda.dll
C:\Users\Anna\AppData\Local\Temp\tmd_34011200.exe
C:\Users\Anna\AppData\Local\Temp\tmd_34012302.exe
C:\Users\Anna\AppData\Local\Temp\updatecertmanager.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-21 22:34
==================== Ende von FRST.txt ============================
|
|
22.10.2015, 18:00
| #8 |
| /// the machine /// TB-Ausbilder | Windows 8.1 unendlich langsam, Seitenaufbau schleppend; verzögerte Reaktion; begrenztes InternetESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.10.2015, 22:43
| #9 |
| | Windows 8.1 unendlich langsam, Seitenaufbau schleppend; verzögerte Reaktion; begrenztes Internet Guten Abend, anbei die neuen Scans: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=260780355975134b8c9e51ad35e924ad
# end=init
# utc_time=2015-10-22 06:21:36
# local_time=2015-10-22 08:21:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=37126
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Finalize
Updated modules version: 26366
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 26366
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=260780355975134b8c9e51ad35e924ad
# end=updated
# utc_time=2015-10-22 06:31:50
# local_time=2015-10-22 08:31:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=260780355975134b8c9e51ad35e924ad
# engine=26366
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-22 10:14:11
# local_time=2015-10-23 12:14:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 4749552 32235276 0 0
# compatibility_mode_1='ZoneAlarm Antivirus'
# compatibility_mode=9221 16777213 100 98 30245630 61256249 0 0
# scanned=313344
# found=14
# cleaned=14
# scan_time=13340
sh=C25E453070C795849C94FCB0311ED1DDD4F7B74D ft=1 fh=a07ba6255bd749e6 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\CheckPoint\Install\CUninstallerZA.exe"
sh=AD9F3DAA348EEA4E74B2FAD65EA492F32CA72339 ft=1 fh=ce06389d744632d2 vn="Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\CheckPoint\Install\zatb.exe"
sh=B147F7D44153FA8034DF292A673965438F5E2C9F ft=1 fh=2fc806f6b217b8c9 vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Anna\AppData\Local\1DC8B7A7_stp\icmac.dll"
sh=C4C42CAAD9B76B56DD1DBC06BDE1DB23275EB9E3 ft=1 fh=c71c00112c90d562 vn="Variante von MSIL/Adware.iBryte.K Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Anna\AppData\Local\Temp\rt1nuK3FA3.exe"
sh=D7C55D1830C097870C4A84661EFA812A7896958C ft=1 fh=c71c00113f7f373a vn="Variante von MSIL/Adware.iBryte.K Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Anna\AppData\Local\Temp\rt8PhG7jI0.exe"
sh=9A4CD4F36C5C24E9D2BE1CDDD44A64244E292AFB ft=1 fh=c71c0011458551a5 vn="Variante von MSIL/Adware.iBryte.K Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Anna\AppData\Local\Temp\rtuCkLtYzl.exe"
sh=4A690F859CC190ECBBE9A6F5C5ED2C76BBE50F67 ft=1 fh=67ac1c50662980be vn="Variante von Win32/FusionCore.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Anna\AppData\Local\Temp\tmd_34011200.exe"
sh=4A690F859CC190ECBBE9A6F5C5ED2C76BBE50F67 ft=1 fh=67ac1c50662980be vn="Variante von Win32/FusionCore.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Anna\AppData\Local\Temp\tmd_34012302.exe"
sh=2EF833B8FA4D6E72C7706300ACEB347809FEE775 ft=1 fh=deef93ae14fa8bc1 vn="Win32/FusionCore.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Anna\AppData\Local\Temp\is-H6H0R.tmp\Fusion.dll"
sh=31455F5CD110E02D3C2CC12C8992BE164E619FA1 ft=1 fh=c71c0011489f1658 vn="Variante von Win32/Injected.F Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Anna\Downloads\FreeYouTubeToMP3Converter_3.12.30.319.exe"
sh=16714534232C63B22C439E8A69DD083E1EC2A846 ft=1 fh=40849a6985947c00 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Anna\Downloads\HSS-3.42-install-hss-691-conduit.exe"
sh=29C713451AFB113424D0308B1D4FACE6F0017276 ft=1 fh=930babafe6b03418 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Anna\Downloads\photobooth_for_win - CHIP-Installer.exe"
sh=434238E15660618182F67150AA6677E0511601DA ft=1 fh=dc788dfa3665612c vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Anna\Downloads\zafwSetupWeb_133_209_000.exe"
sh=46333729F6FAC1BC033402486DD15592B3622599 ft=1 fh=c1cae6d82910f6dd vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Anna\Downloads\zaSetupWeb_133_209_000-5400_123.exe"
Code:
ATTFilter Results of screen317's Security Check version 1.009
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
ZoneAlarm Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 11.9.900.117 Flash Player out of Date!
Adobe Reader XI
Mozilla Firefox 32.0.2 Firefox out of Date!
Google Chrome (46.0.2490.71)
Google Chrome (46.0.2490.80)
````````Process Check: objlist.exe by Laurent````````
CheckPoint ZoneAlarm vsmon.exe
CheckPoint ZoneAlarm ZaPrivacyService.exe
CheckPoint ZoneAlarm zatray.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:21-10-2015 01
durchgeführt von Anna (Administrator) auf SHARKBARK (23-10-2015 23:19:19)
Gestartet von C:\Users\Anna\Desktop
Geladene Profile: Anna (Verfügbare Profile: Anna)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.bin
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.bin
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.bin
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.bin
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\swriter.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.bin
(Apache Software Foundation) C:\Desktop\OpenOffice\program\swriter.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.bin
(Apache Software Foundation) C:\Desktop\OpenOffice\program\swriter.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.bin
(Apache Software Foundation) C:\Desktop\OpenOffice\program\swriter.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.bin
(Apache Software Foundation) C:\Desktop\OpenOffice\program\swriter.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.bin
(Apache Software Foundation) C:\Desktop\OpenOffice\program\swriter.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.bin
(Apache Software Foundation) C:\Desktop\OpenOffice\program\swriter.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.bin
(Apache Software Foundation) C:\Desktop\OpenOffice\program\swriter.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.bin
(Apache Software Foundation) C:\Desktop\OpenOffice\program\swriter.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.bin
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\swriter.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.exe
(Apache Software Foundation) C:\Desktop\OpenOffice\program\soffice.bin
() C:\Users\Anna\Downloads\SecurityCheck.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc.)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17079376 2013-03-08] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191568 2013-03-08] (Lenovo(beijing) Limited)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-27] (Synaptics Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-15] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-07-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508656 2012-07-25] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2012-07-27] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] => C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [167024 2012-07-27] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [217088 2012-04-18] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-12] (Intel Corporation)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [137352 2014-08-13] (Check Point Software Technologies Ltd.)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [2899136 2015-08-19] (Valve Corporation)
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [132608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{AFFED46F-ACEA-4FB2-9304-B2ADD1940391}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{B8C27A3E-8EC4-4186-999B-8AB516C2C3A6}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{BCBD4167-91CF-4FE4-8FE7-8C443182D21E}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{D17B84CD-7D36-4CFC-AAC3-0E1A588FABE0}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
SearchScopes: HKU\S-1-5-21-3388536396-2537886813-2508632830-1002 -> DefaultScope {ADC80AB5-9A99-4D05-9162-5A7EC038A3A5} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B014DE0D19700101&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3388536396-2537886813-2508632830-1002 -> {ADC80AB5-9A99-4D05-9162-5A7EC038A3A5} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B014DE0D19700101&p={searchTerms}
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-09-15] (McAfee, Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\874oevxq.default
FF DefaultSearchEngine: Google
FF SearchEngineOrder.1: Sichere Suche
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.tumblr.com/dashboard
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=mcafee&type=A112DE80003&p=
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll [2013-10-28] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2012-12-13] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2014-01-02]
FF Extension: Stylish - C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\874oevxq.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2014-05-22] [ist nicht signiert]
FF Extension: Hotspot Shield Extension - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com [2015-05-15] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: Kein Name - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-09-07] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.de/","hxxp://www.tumblr.com/dashboard"
CHR Profile: C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-08]
CHR Extension: (Google Drive) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-01]
CHR Extension: (Google-Suche) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-23]
CHR Extension: (SiteAdvisor) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-07-11]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-07]
CHR Extension: (Google Mail) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-05]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-18]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-09-18]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-07-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [96600 2015-06-04] ()
S2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [589520 2015-06-04] ()
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [157928 2015-09-15] (McAfee, Inc.)
S2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2012-12-13] (Nitro PDF Software)
S2 UCManSvc; C:\Program Files (x86)\SoftDenchi\UCManSvc.exe [241808 2010-03-12] (Paltiosoft Inc.) [Datei ist nicht signiert]
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [3596752 2014-08-13] (Check Point Software Technologies Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [96272 2014-08-13] (Check Point Software Technologies, Ltd.)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 HssDRV6; C:\Windows\system32\DRIVERS\hssdrv6.sys [44744 2014-05-17] (AnchorFree Inc.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [7717984 2014-06-11] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2014-06-11] (Kaspersky Lab)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [92768 2014-06-11] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [490080 2014-06-11] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [37960 2015-09-15] (McAfee, Inc.)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8222736 2012-06-15] (Realtek Semiconductor Corp.)
R3 taphss6; C:\Windows\system32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
R1 Vsdatant; C:\Windows\System32\drivers\vsdatant.sys [450456 2014-08-13] (Check Point Software Technologies Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-23 23:17 - 2015-10-23 23:17 - 00000936 _____ C:\Users\Anna\Desktop\checkup.txt
2015-10-23 22:42 - 2015-10-23 22:42 - 00852720 _____ C:\Users\Anna\Downloads\SecurityCheck (2).exe
2015-10-23 22:42 - 2015-10-23 22:42 - 00852720 _____ C:\Users\Anna\Downloads\SecurityCheck (1).exe
2015-10-23 22:41 - 2015-10-23 22:42 - 00852720 _____ C:\Users\Anna\Downloads\SecurityCheck.exe
2015-10-22 20:21 - 2015-10-22 20:21 - 00000000 ____D C:\Program Files (x86)\ESET
2015-10-22 20:19 - 2015-10-22 20:20 - 02870984 _____ (ESET) C:\Users\Anna\Downloads\esetsmartinstaller_deu.exe
2015-10-22 20:19 - 2015-10-22 20:20 - 02870984 _____ (ESET) C:\Users\Anna\Downloads\esetsmartinstaller_deu (1).exe
2015-10-21 22:51 - 2015-10-21 22:51 - 00052222 _____ C:\Users\Anna\Desktop\FRST_neu.txt
2015-10-21 22:45 - 2015-10-21 22:45 - 00000000 ____D C:\Users\Anna\Desktop\FRST-OlderVersion
2015-10-21 22:28 - 2015-10-21 22:28 - 00001663 _____ C:\Users\Anna\Desktop\JRT.txt
2015-10-21 21:58 - 2015-10-05 23:23 - 01801288 _____ (Malwarebytes) C:\Users\Anna\Desktop\JRT.exe
2015-10-21 21:55 - 2015-10-21 21:55 - 01798976 _____ (Malwarebytes) C:\Users\Anna\Downloads\JRT.exe
2015-10-21 21:47 - 2015-10-21 20:59 - 00008068 _____ C:\Users\Anna\Desktop\AdwCleaner[C1].txt
2015-10-21 21:47 - 2015-10-21 20:49 - 00007552 _____ C:\Users\Anna\Desktop\AdwCleaner[S1].txt
2015-10-21 20:47 - 2015-10-21 20:58 - 00000000 ____D C:\AdwCleaner
2015-10-21 20:35 - 2015-10-21 20:35 - 01691648 _____ C:\Users\Anna\Downloads\AdwCleaner_5.014.exe
2015-10-21 20:34 - 2015-10-21 20:34 - 00038246 _____ C:\Users\Anna\Desktop\mbam.txt
2015-10-21 18:48 - 2015-10-21 23:00 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-21 18:43 - 2015-10-21 18:43 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-21 18:43 - 2015-10-21 18:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-10-21 18:43 - 2015-10-21 18:43 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-10-21 18:43 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-10-21 18:43 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-10-21 18:43 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-10-21 18:41 - 2015-10-21 18:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-21 18:36 - 2015-10-21 18:37 - 22908888 _____ (Malwarebytes ) C:\Users\Anna\Downloads\mbam-setup-2.2.0.1024.exe
2015-10-20 22:48 - 2015-10-20 22:48 - 00000754 _____ C:\Users\Anna\Desktop\Revo Uninstaller.lnk
2015-10-20 22:41 - 2015-10-20 22:42 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Anna\Downloads\revosetup95.exe
2015-10-19 17:40 - 2015-10-19 17:40 - 00000107 ____H C:\Users\Anna\Desktop\.~lock.Addition.txt#
2015-10-19 00:44 - 2015-10-19 00:44 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-10-19 00:44 - 2015-10-19 00:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-10-18 22:15 - 2015-10-18 22:15 - 00002175 _____ C:\Users\Anna\Desktop\Gmer.txt
2015-10-18 21:25 - 2015-10-18 21:25 - 00380416 _____ C:\Users\Anna\Downloads\Gmer-19357.exe
2015-10-18 21:14 - 2015-10-18 21:42 - 00033505 _____ C:\Users\Anna\Desktop\Addition.txt
2015-10-18 20:59 - 2015-10-23 23:19 - 00019821 _____ C:\Users\Anna\Desktop\FRST.txt
2015-10-18 20:54 - 2015-10-23 23:20 - 00000000 ____D C:\FRST
2015-10-18 20:52 - 2015-10-21 22:45 - 02196480 _____ (Farbar) C:\Users\Anna\Desktop\FRST64.exe
2015-10-18 20:50 - 2015-10-18 20:50 - 00000470 _____ C:\Users\Anna\Desktop\defogger_disable.log
2015-10-18 20:50 - 2015-10-18 20:50 - 00000000 _____ C:\Users\Anna\defogger_reenable
2015-10-18 20:48 - 2015-10-18 20:49 - 00050477 _____ C:\Users\Anna\Desktop\Defogger.exe
2015-10-18 19:37 - 2015-08-07 23:40 - 01134752 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2015-10-18 19:37 - 2015-08-07 23:40 - 00686960 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2015-10-18 19:37 - 2015-08-07 23:40 - 00507176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2015-10-18 19:37 - 2015-08-07 16:13 - 00862720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2015-10-18 19:37 - 2015-08-06 18:47 - 04710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2015-10-18 19:37 - 2015-08-06 18:18 - 04068352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2015-10-18 19:36 - 2015-09-29 14:31 - 07457624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-18 19:36 - 2015-09-29 14:31 - 01658536 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-10-18 19:36 - 2015-09-29 14:31 - 01519592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-10-18 19:36 - 2015-09-29 14:31 - 01487008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-10-18 19:36 - 2015-09-29 14:31 - 01355848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-10-18 19:36 - 2015-09-24 18:42 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2015-10-18 19:36 - 2015-09-24 18:40 - 00737280 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-10-18 19:36 - 2015-08-27 04:43 - 22372152 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-10-18 19:36 - 2015-08-27 04:42 - 19795904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-10-18 19:36 - 2015-08-07 23:40 - 01736520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-10-18 19:36 - 2015-08-07 23:40 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-10-18 19:36 - 2015-08-06 19:05 - 00669184 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2015-10-18 19:36 - 2015-08-06 18:37 - 00536576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2015-10-18 19:35 - 2015-09-19 05:18 - 00035384 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-10-18 19:35 - 2015-09-18 15:42 - 01290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-10-18 19:35 - 2015-09-18 15:42 - 01163776 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-10-18 19:35 - 2015-09-18 15:42 - 00766464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-10-18 19:35 - 2015-09-18 15:42 - 00699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-10-18 19:35 - 2015-09-18 15:42 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-10-18 19:35 - 2015-09-18 15:42 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-10-18 19:34 - 2015-09-10 20:02 - 25851392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-18 19:34 - 2015-09-10 19:09 - 20358144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-10-18 19:33 - 2015-09-10 19:19 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-10-18 19:33 - 2015-09-10 19:18 - 02886656 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-10-18 19:33 - 2015-09-10 19:18 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-10-18 19:33 - 2015-09-10 19:14 - 05990400 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-18 19:33 - 2015-09-10 19:06 - 00616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-10-18 19:33 - 2015-09-10 19:04 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-10-18 19:33 - 2015-09-10 18:51 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2015-10-18 19:33 - 2015-09-10 18:39 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-10-18 19:33 - 2015-09-10 18:37 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-10-18 19:33 - 2015-09-10 18:37 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2015-10-18 19:33 - 2015-09-10 18:35 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-10-18 19:33 - 2015-09-10 18:33 - 02279936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-10-18 19:33 - 2015-09-10 18:28 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-10-18 19:33 - 2015-09-10 18:28 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-10-18 19:33 - 2015-09-10 18:27 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-10-18 19:33 - 2015-09-10 18:24 - 14456832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-10-18 19:33 - 2015-09-10 18:21 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-10-18 19:33 - 2015-09-10 18:19 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-10-18 19:33 - 2015-09-10 18:19 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-10-18 19:33 - 2015-09-10 18:19 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-10-18 19:33 - 2015-09-10 18:17 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-10-18 19:33 - 2015-09-10 18:17 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2015-10-18 19:33 - 2015-09-10 18:07 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2015-10-18 19:33 - 2015-09-10 18:05 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2015-10-18 19:33 - 2015-09-10 18:02 - 04527616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-10-18 19:33 - 2015-09-10 18:01 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-10-18 19:33 - 2015-09-10 18:00 - 12853760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-10-18 19:33 - 2015-09-10 17:57 - 02487808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-10-18 19:33 - 2015-09-10 17:57 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-10-18 19:33 - 2015-09-10 17:55 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-10-18 19:33 - 2015-09-10 17:55 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-10-18 19:33 - 2015-09-10 17:55 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-10-18 19:33 - 2015-09-10 17:45 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-10-18 19:33 - 2015-09-10 17:34 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-10-18 19:33 - 2015-09-10 17:31 - 02011136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-10-18 19:33 - 2015-09-10 17:27 - 01311232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-10-18 19:33 - 2015-09-10 17:26 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-10-18 19:32 - 2015-09-29 14:29 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-10-18 19:32 - 2015-09-28 20:45 - 03705344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-10-18 19:32 - 2015-09-28 20:26 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-10-18 19:32 - 2015-09-28 20:25 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-10-18 19:32 - 2015-09-28 20:25 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-10-18 19:32 - 2015-09-28 20:25 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-10-18 19:32 - 2015-09-28 20:22 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-10-18 19:32 - 2015-09-28 20:22 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-10-18 19:32 - 2015-09-28 20:22 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-10-18 19:32 - 2015-09-28 20:15 - 02243072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-10-18 19:32 - 2015-09-28 20:13 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-10-18 19:32 - 2015-09-28 20:12 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-10-18 19:32 - 2015-07-16 20:58 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcdAutoSetup.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00901264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00066400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00022368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00984448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00063840 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-18 19:31 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-environment-l1-1-0.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-23 23:26 - 2013-11-28 00:04 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-23 23:18 - 2014-10-31 12:39 - 01316713 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-23 23:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-23 22:25 - 2013-11-28 00:04 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-23 17:40 - 2013-06-09 14:55 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3388536396-2537886813-2508632830-1002
2015-10-23 17:15 - 2013-06-09 12:31 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Nitro PDF
2015-10-23 00:24 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-23 00:11 - 2015-04-07 02:31 - 00000000 ____D C:\Users\Anna\AppData\Local\1DC8B7A7_stp
2015-10-21 22:33 - 2014-10-31 14:48 - 00000000 ___RD C:\Users\Anna\OneDrive
2015-10-21 21:43 - 2014-09-03 23:11 - 00000000 ____D C:\Program Files (x86)\Steam
2015-10-21 21:39 - 2013-11-27 00:09 - 00000470 ____H C:\WINDOWS\Tasks\Sk-Enhancer-S-5902107913.job
2015-10-21 21:34 - 2013-08-22 16:46 - 00300843 _____ C:\WINDOWS\setupact.log
2015-10-21 21:34 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-21 21:33 - 2014-09-23 23:06 - 00104360 _____ C:\WINDOWS\PFRO.log
2015-10-21 20:58 - 2013-03-08 07:28 - 00000000 ____D C:\Program Files (x86)\Amazon
2015-10-21 20:28 - 2014-09-24 08:17 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-21 20:28 - 2014-09-24 07:43 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-21 20:28 - 2014-09-24 07:43 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-21 20:19 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Cursors
2015-10-21 20:18 - 2013-08-22 15:25 - 00786432 ___SH C:\WINDOWS\system32\config\BBI
2015-10-21 20:15 - 2014-10-31 12:53 - 00000000 ____D C:\Users\Anna
2015-10-19 17:36 - 2015-05-15 16:09 - 00000000 __SHD C:\Users\Anna\AppData\Local\EmieUserList
2015-10-19 17:36 - 2015-05-15 16:09 - 00000000 __SHD C:\Users\Anna\AppData\Local\EmieSiteList
2015-10-19 17:36 - 2015-05-15 16:09 - 00000000 __SHD C:\Users\Anna\AppData\Local\EmieBrowserModeList
2015-10-19 17:35 - 2015-05-15 16:12 - 00000000 __SHD C:\Users\Anna\AppData\LocalLow\EmieUserList
2015-10-19 17:35 - 2015-05-15 16:12 - 00000000 __SHD C:\Users\Anna\AppData\LocalLow\EmieBrowserModeList
2015-10-19 17:35 - 2015-05-15 16:04 - 00000000 __SHD C:\Users\Anna\AppData\LocalLow\EmieSiteList
2015-10-19 06:07 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-10-19 02:17 - 2015-04-20 19:46 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-19 02:17 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-10-19 02:00 - 2013-06-09 18:10 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Skype
2015-10-19 00:45 - 2013-06-09 18:08 - 00000000 ____D C:\ProgramData\Skype
2015-10-18 21:06 - 2013-07-19 18:30 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-18 20:18 - 2013-06-09 16:42 - 143481208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-18 20:08 - 2013-10-02 20:48 - 00047609 ____H C:\WINDOWS\SysWOW64\BTImages.dat
2015-10-18 17:03 - 2014-05-04 12:06 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-10-18 16:59 - 2015-01-05 16:56 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2015-10-16 06:51 - 2015-03-24 03:36 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-10-16 06:51 - 2015-03-24 03:36 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-09 21:56 - 2015-04-11 18:48 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2015-10-09 21:56 - 2015-04-11 18:48 - 00000000 ___SD C:\WINDOWS\system32\GWX
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-09-22 21:43 - 2008-03-09 12:13 - 0416256 _____ (Burak Uysaler) C:\Program Files (x86)\ScreenRecorder.exe
2013-08-22 20:31 - 2014-11-15 01:37 - 0000087 _____ () C:\Users\Anna\AppData\Roaming\WB.CFG
2014-01-02 21:31 - 2014-01-03 01:57 - 0000005 _____ () C:\Users\Anna\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-08-22 20:31 - 2014-01-15 01:31 - 0000005 _____ () C:\Users\Anna\AppData\Roaming\WBPU-TTL.DAT
2015-04-07 02:33 - 2015-04-07 03:07 - 0655360 _____ () C:\Users\Anna\AppData\Local\02B9DD16_stp.CIS
2015-04-07 02:33 - 2015-04-07 02:33 - 0000290 _____ () C:\Users\Anna\AppData\Local\02B9DD16_stp.CIS.part
2015-04-07 02:31 - 2015-04-07 02:31 - 0069441 _____ () C:\Users\Anna\AppData\Local\1DC8B7A7_stp.CIS
2015-04-07 02:31 - 2015-04-07 02:31 - 0000309 _____ () C:\Users\Anna\AppData\Local\1DC8B7A7_stp.CIS.part
2015-04-07 02:32 - 2015-04-07 02:33 - 0195069 _____ () C:\Users\Anna\AppData\Local\38C2540F_stp.CIS
2015-04-07 02:33 - 2015-04-07 02:33 - 0000290 _____ () C:\Users\Anna\AppData\Local\38C2540F_stp.CIS.part
2015-04-07 02:31 - 2015-04-07 02:31 - 0385602 _____ () C:\Users\Anna\AppData\Local\5D515C96_stp.CIS
2015-04-07 02:31 - 2015-04-07 02:31 - 0000220 _____ () C:\Users\Anna\AppData\Local\5D515C96_stp.CIS.part
2015-09-04 20:07 - 2015-09-04 20:07 - 0000000 ____H () C:\Users\Anna\AppData\Local\BIT304A.tmp
2015-07-27 22:38 - 2015-07-30 21:05 - 0017408 _____ () C:\Users\Anna\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-03-08 07:01 - 2013-03-08 07:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Anna\AppData\Local\Temp\HssInstaller64.exe
C:\Users\Anna\AppData\Local\Temp\rtf1RLraNJ.exe
C:\Users\Anna\AppData\Local\Temp\rtUW17D8Jr.exe
C:\Users\Anna\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Anna\AppData\Local\Temp\sqlite3.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite10656.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite11783.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite11825.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite11914.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite12297.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite12501.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite12724.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite13189.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite13380.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite15157.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite17144.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite18029.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite18551.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite18622.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite19071.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite19529.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite20472.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite20630.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite20998.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite21184.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite21504.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite21548.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite22485.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite22574.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite22819.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite23156.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite23266.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite23385.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite24034.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite24098.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite24115.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite24432.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite26006.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite27491.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite28059.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite28196.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite28311.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite28643.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite28871.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite29658.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite29873.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite30362.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite30382.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite31722.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite31818.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite32078.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite34422.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite34692.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite34881.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite35571.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite37540.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite37909.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite38591.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite38632.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite41355.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite41572.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite42408.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite42585.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite44064.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite44161.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite44178.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite44744.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite45272.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite46317.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite46351.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite46581.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite46734.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite46841.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite47214.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite47992.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite48156.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite48168.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite48199.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite48426.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite48534.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite48769.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite48787.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite49503.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite49815.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite50402.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite50424.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite50882.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite51072.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite51344.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite51395.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite51774.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite51805.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite53579.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite54374.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite54734.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite54785.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite55257.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite55530.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite55848.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite56051.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite56697.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite56772.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite56868.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite56869.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite57078.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite57311.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite58039.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite59301.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite60540.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite61284.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite61434.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite62732.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite62817.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite62838.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite63001.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite63639.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite64384.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite64490.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite65955.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite66190.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite66254.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite66497.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite66865.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite67069.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite67230.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite67882.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite68116.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite68613.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite68829.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite69100.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite69183.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite69432.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite69458.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite69896.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite70649.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite72952.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite73496.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite73601.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite74252.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite75211.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite75721.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite78365.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite78566.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite78754.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite79588.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite80395.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite82038.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite82309.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite82978.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite83504.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite83989.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite84008.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite84191.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite84842.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite84856.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite85056.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite85157.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite86263.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite86524.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite86710.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite87069.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite88071.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite89660.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite89918.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite91481.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite91714.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite92240.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite92506.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite92633.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite93573.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite94937.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite95860.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite96068.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite96271.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite96467.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite96656.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite97432.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite98032.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLite98782.dll
C:\Users\Anna\AppData\Local\Temp\System.Data.SQLitef2b887f9-45e4-41ec-9686-5c03e8200cda.dll
C:\Users\Anna\AppData\Local\Temp\updatecertmanager.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-23 06:23
==================== Ende von FRST.txt ============================
Marta |
|
24.10.2015, 17:53
| #10 |
| /// the machine /// TB-Ausbilder | Windows 8.1 unendlich langsam, Seitenaufbau schleppend; verzögerte Reaktion; begrenztes Internet Flash und Firefox updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Program Files (x86)\CheckPoint\Install\CUninstallerZA.exe
C:\Program Files (x86)\CheckPoint\Install\zatb.exe
C:\Users\Anna\AppData\Local\1DC8B7A7_stp\icmac.dll
C:\Users\Anna\AppData\Local\Temp\rt1nuK3FA3.exe
C:\Users\Anna\AppData\Local\Temp\rt8PhG7jI0.exe
C:\Users\Anna\AppData\Local\Temp\rtuCkLtYzl.exe
C:\Users\Anna\AppData\Local\Temp\tmd_34011200.exe
C:\Users\Anna\AppData\Local\Temp\tmd_34012302.exe
C:\Users\Anna\AppData\Local\Temp\is-H6H0R.tmp\Fusion.dll
C:\Users\Anna\Downloads\FreeYouTubeToMP3Converter_3.12.30.319.exe
C:\Users\Anna\Downloads\HSS-3.42-install-hss-691-conduit.exe
C:\Users\Anna\Downloads\photobooth_for_win - CHIP-Installer.exe
C:\Users\Anna\Downloads\zafwSetupWeb_133_209_000.exe
C:\Users\Anna\Downloads\zaSetupWeb_133_209_000-5400_123.exe
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Nochmal ein frisches FRST log bitte. Vorher aber OpenOffice komplett beenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.10.2015, 20:50
| #11 |
| | Windows 8.1 unendlich langsam, Seitenaufbau schleppend; verzögerte Reaktion; begrenztes Internet Hallo, habe ein Update für Chrome und FlashPlayer gemacht. Firefox hat mir mein Töchterchen erst gesagt "hab ich nicht". ok, dann alles gemacht ohne firefox. Als alles fertig war fiel ihr ein, dass Firefox aber irgendwo auf dem Rechner noch sein müsste. Mhm, jetzt alles nich mal? Oder so ok? Ha Firefox jetzt nachträglich noch auf aktuellsten Stand gebracht .... Gruß Marta Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-10-2015 02
durchgeführt von Anna (2015-10-25 19:49:32) Run:1
Gestartet von C:\Users\Anna\Desktop\Trojanerbord
Geladene Profile: Anna (Verfügbare Profile: Anna)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Program Files (x86)\CheckPoint\Install\CUninstallerZA.exe
C:\Program Files (x86)\CheckPoint\Install\zatb.exe
C:\Users\Anna\AppData\Local\1DC8B7A7_stp\icmac.dll
C:\Users\Anna\AppData\Local\Temp\rt1nuK3FA3.exe
C:\Users\Anna\AppData\Local\Temp\rt8PhG7jI0.exe
C:\Users\Anna\AppData\Local\Temp\rtuCkLtYzl.exe
C:\Users\Anna\AppData\Local\Temp\tmd_34011200.exe
C:\Users\Anna\AppData\Local\Temp\tmd_34012302.exe
C:\Users\Anna\AppData\Local\Temp\is-H6H0R.tmp\Fusion.dll
C:\Users\Anna\Downloads\FreeYouTubeToMP3Converter_3.12.30.319.exe
C:\Users\Anna\Downloads\HSS-3.42-install-hss-691-conduit.exe
C:\Users\Anna\Downloads\photobooth_for_win - CHIP-Installer.exe
C:\Users\Anna\Downloads\zafwSetupWeb_133_209_000.exe
C:\Users\Anna\Downloads\zaSetupWeb_133_209_000-5400_123.exe
Emptytemp:
*****************
"C:\Program Files (x86)\CheckPoint\Install\CUninstallerZA.exe" => nicht gefunden.
"C:\Program Files (x86)\CheckPoint\Install\zatb.exe" => nicht gefunden.
"C:\Users\Anna\AppData\Local\1DC8B7A7_stp\icmac.dll" => nicht gefunden.
"C:\Users\Anna\AppData\Local\Temp\rt1nuK3FA3.exe" => nicht gefunden.
"C:\Users\Anna\AppData\Local\Temp\rt8PhG7jI0.exe" => nicht gefunden.
"C:\Users\Anna\AppData\Local\Temp\rtuCkLtYzl.exe" => nicht gefunden.
"C:\Users\Anna\AppData\Local\Temp\tmd_34011200.exe" => nicht gefunden.
"C:\Users\Anna\AppData\Local\Temp\tmd_34012302.exe" => nicht gefunden.
"C:\Users\Anna\AppData\Local\Temp\is-H6H0R.tmp\Fusion.dll" => nicht gefunden.
"C:\Users\Anna\Downloads\FreeYouTubeToMP3Converter_3.12.30.319.exe" => nicht gefunden.
"C:\Users\Anna\Downloads\HSS-3.42-install-hss-691-conduit.exe" => nicht gefunden.
"C:\Users\Anna\Downloads\photobooth_for_win - CHIP-Installer.exe" => nicht gefunden.
"C:\Users\Anna\Downloads\zafwSetupWeb_133_209_000.exe" => nicht gefunden.
"C:\Users\Anna\Downloads\zaSetupWeb_133_209_000-5400_123.exe" => nicht gefunden.
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:57:33 ====
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-10-2015 02
durchgeführt von Anna (Administrator) auf SHARKBARK (25-10-2015 20:34:11)
Gestartet von C:\Users\Anna\Desktop\Trojanerbord
Geladene Profile: Anna (Verfügbare Profile: Anna)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
() C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Paltiosoft Inc.) C:\Program Files (x86)\SoftDenchi\UCManSvc.exe
(Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc.)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17079376 2013-03-08] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191568 2013-03-08] (Lenovo(beijing) Limited)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-27] (Synaptics Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-15] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-07-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508656 2012-07-25] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2012-07-27] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] => C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [167024 2012-07-27] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [217088 2012-04-18] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-12] (Intel Corporation)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [137352 2014-08-13] (Check Point Software Technologies Ltd.)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [2899136 2015-08-19] (Valve Corporation)
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [132608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{AFFED46F-ACEA-4FB2-9304-B2ADD1940391}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{B8C27A3E-8EC4-4186-999B-8AB516C2C3A6}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{BCBD4167-91CF-4FE4-8FE7-8C443182D21E}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{D17B84CD-7D36-4CFC-AAC3-0E1A588FABE0}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKU\S-1-5-21-3388536396-2537886813-2508632830-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
SearchScopes: HKU\S-1-5-21-3388536396-2537886813-2508632830-1002 -> DefaultScope {ADC80AB5-9A99-4D05-9162-5A7EC038A3A5} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B014DE0D19700101&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3388536396-2537886813-2508632830-1002 -> {ADC80AB5-9A99-4D05-9162-5A7EC038A3A5} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B014DE0D19700101&p={searchTerms}
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-10-16] (McAfee, Inc.)
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-10-16] (McAfee, Inc.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-10-16] (McAfee, Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-10-16] (McAfee, Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-10-16] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-10-16] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2015-10-16] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2015-10-16] (McAfee, Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\874oevxq.default
FF DefaultSearchEngine: Google
FF SearchEngineOrder.1: Sichere Suche
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.tumblr.com/dashboard
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=mcafee&type=A112DE80003&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-25] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-25] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2012-12-13] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2014-01-02]
FF Extension: Stylish - C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\874oevxq.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2014-05-22] [ist nicht signiert]
FF Extension: Hotspot Shield Extension - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com [2015-05-15] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: Kein Name - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-09-07] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.de/","hxxp://www.tumblr.com/dashboard"
CHR Profile: C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-08]
CHR Extension: (Google Drive) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-01]
CHR Extension: (Google-Suche) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-25]
CHR Extension: (SiteAdvisor) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-07-11]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-07]
CHR Extension: (Google Mail) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-05]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-10-23]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-10-23]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-07-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [96600 2015-06-04] ()
R2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [589520 2015-06-03] ()
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [157928 2015-10-16] (McAfee, Inc.)
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2012-12-13] (Nitro PDF Software)
R2 UCManSvc; C:\Program Files (x86)\SoftDenchi\UCManSvc.exe [241808 2010-03-12] (Paltiosoft Inc.) [Datei ist nicht signiert]
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [3596752 2014-08-13] (Check Point Software Technologies Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [96272 2014-08-13] (Check Point Software Technologies, Ltd.)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 HssDRV6; C:\Windows\system32\DRIVERS\hssdrv6.sys [44744 2014-05-17] (AnchorFree Inc.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [7717984 2014-06-11] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2014-06-11] (Kaspersky Lab)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [92768 2014-06-11] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [490080 2014-06-11] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [37960 2015-10-16] (McAfee, Inc.)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8222736 2012-06-15] (Realtek Semiconductor Corp.)
R3 taphss6; C:\Windows\system32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
R1 Vsdatant; C:\Windows\System32\drivers\vsdatant.sys [450456 2014-08-13] (Check Point Software Technologies Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-25 20:08 - 2015-10-25 20:08 - 18833096 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2015-10-25 19:48 - 2015-10-25 20:34 - 00000000 ____D C:\FRST
2015-10-25 19:26 - 2015-10-25 20:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-10-25 19:26 - 2015-10-25 20:08 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-10-23 23:30 - 2015-10-25 19:57 - 00000000 ____D C:\Users\Anna\Desktop\Trojanerbord
2015-10-23 21:42 - 2015-10-23 21:42 - 00852720 _____ C:\Users\Anna\Downloads\SecurityCheck (2).exe
2015-10-23 21:42 - 2015-10-23 21:42 - 00852720 _____ C:\Users\Anna\Downloads\SecurityCheck (1).exe
2015-10-23 21:41 - 2015-10-23 21:42 - 00852720 _____ C:\Users\Anna\Downloads\SecurityCheck.exe
2015-10-22 23:19 - 2014-04-16 00:35 - 00028352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aspnet_counters.dll
2015-10-22 23:19 - 2014-04-16 00:34 - 00029888 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2015-10-22 19:19 - 2015-10-22 19:20 - 02870984 _____ (ESET) C:\Users\Anna\Downloads\esetsmartinstaller_deu.exe
2015-10-22 19:19 - 2015-10-22 19:20 - 02870984 _____ (ESET) C:\Users\Anna\Downloads\esetsmartinstaller_deu (1).exe
2015-10-21 20:55 - 2015-10-21 20:55 - 01798976 _____ (Malwarebytes) C:\Users\Anna\Downloads\JRT.exe
2015-10-21 19:47 - 2015-10-23 23:54 - 00000000 ____D C:\AdwCleaner
2015-10-21 19:35 - 2015-10-21 19:35 - 01691648 _____ C:\Users\Anna\Downloads\AdwCleaner_5.014.exe
2015-10-21 17:48 - 2015-10-21 22:00 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-21 17:43 - 2015-10-21 17:43 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-21 17:43 - 2015-10-21 17:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-10-21 17:43 - 2015-10-21 17:43 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-10-21 17:43 - 2015-10-05 08:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-10-21 17:43 - 2015-10-05 08:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-10-21 17:43 - 2015-10-05 08:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-10-21 17:41 - 2015-10-21 17:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-21 17:36 - 2015-10-21 17:37 - 22908888 _____ (Malwarebytes ) C:\Users\Anna\Downloads\mbam-setup-2.2.0.1024.exe
2015-10-20 21:41 - 2015-10-20 21:42 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Anna\Downloads\revosetup95.exe
2015-10-18 23:44 - 2015-10-18 23:44 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-10-18 23:44 - 2015-10-18 23:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-10-18 20:25 - 2015-10-18 20:25 - 00380416 _____ C:\Users\Anna\Downloads\Gmer-19357.exe
2015-10-18 19:50 - 2015-10-18 19:50 - 00000000 _____ C:\Users\Anna\defogger_reenable
2015-10-18 18:37 - 2015-08-07 22:40 - 01134752 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2015-10-18 18:37 - 2015-08-07 22:40 - 00686960 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2015-10-18 18:37 - 2015-08-07 22:40 - 00507176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2015-10-18 18:37 - 2015-08-07 15:13 - 00862720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2015-10-18 18:37 - 2015-08-06 17:47 - 04710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2015-10-18 18:37 - 2015-08-06 17:18 - 04068352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2015-10-18 18:36 - 2015-09-29 13:31 - 07457624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-18 18:36 - 2015-09-29 13:31 - 01658536 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-10-18 18:36 - 2015-09-29 13:31 - 01519592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-10-18 18:36 - 2015-09-29 13:31 - 01487008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-10-18 18:36 - 2015-09-29 13:31 - 01355848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-10-18 18:36 - 2015-09-24 17:42 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2015-10-18 18:36 - 2015-09-24 17:40 - 00737280 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-10-18 18:36 - 2015-08-27 03:43 - 22372152 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-10-18 18:36 - 2015-08-27 03:42 - 19795904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-10-18 18:36 - 2015-08-07 22:40 - 01736520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-10-18 18:36 - 2015-08-07 22:40 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-10-18 18:36 - 2015-08-06 18:05 - 00669184 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2015-10-18 18:36 - 2015-08-06 17:37 - 00536576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2015-10-18 18:35 - 2015-09-19 04:18 - 00035384 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-10-18 18:35 - 2015-09-18 14:42 - 01290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-10-18 18:35 - 2015-09-18 14:42 - 01163776 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-10-18 18:35 - 2015-09-18 14:42 - 00766464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-10-18 18:35 - 2015-09-18 14:42 - 00699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-10-18 18:35 - 2015-09-18 14:42 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-10-18 18:35 - 2015-09-18 14:42 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-10-18 18:34 - 2015-09-10 19:02 - 25851392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-18 18:34 - 2015-09-10 18:09 - 20358144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-10-18 18:33 - 2015-09-10 18:19 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-10-18 18:33 - 2015-09-10 18:18 - 02886656 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-10-18 18:33 - 2015-09-10 18:18 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-10-18 18:33 - 2015-09-10 18:14 - 05990400 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-18 18:33 - 2015-09-10 18:06 - 00616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-10-18 18:33 - 2015-09-10 18:04 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-10-18 18:33 - 2015-09-10 17:51 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2015-10-18 18:33 - 2015-09-10 17:39 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-10-18 18:33 - 2015-09-10 17:37 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-10-18 18:33 - 2015-09-10 17:37 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2015-10-18 18:33 - 2015-09-10 17:35 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-10-18 18:33 - 2015-09-10 17:33 - 02279936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-10-18 18:33 - 2015-09-10 17:28 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-10-18 18:33 - 2015-09-10 17:28 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-10-18 18:33 - 2015-09-10 17:27 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-10-18 18:33 - 2015-09-10 17:24 - 14456832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-10-18 18:33 - 2015-09-10 17:21 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-10-18 18:33 - 2015-09-10 17:19 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-10-18 18:33 - 2015-09-10 17:19 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-10-18 18:33 - 2015-09-10 17:19 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-10-18 18:33 - 2015-09-10 17:17 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-10-18 18:33 - 2015-09-10 17:17 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2015-10-18 18:33 - 2015-09-10 17:07 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2015-10-18 18:33 - 2015-09-10 17:05 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2015-10-18 18:33 - 2015-09-10 17:02 - 04527616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-10-18 18:33 - 2015-09-10 17:01 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-10-18 18:33 - 2015-09-10 17:00 - 12853760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-10-18 18:33 - 2015-09-10 16:57 - 02487808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-10-18 18:33 - 2015-09-10 16:57 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-10-18 18:33 - 2015-09-10 16:55 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-10-18 18:33 - 2015-09-10 16:55 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-10-18 18:33 - 2015-09-10 16:55 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-10-18 18:33 - 2015-09-10 16:45 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-10-18 18:33 - 2015-09-10 16:34 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-10-18 18:33 - 2015-09-10 16:31 - 02011136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-10-18 18:33 - 2015-09-10 16:27 - 01311232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-10-18 18:33 - 2015-09-10 16:26 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-10-18 18:32 - 2015-09-29 13:29 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-10-18 18:32 - 2015-09-28 19:45 - 03705344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-10-18 18:32 - 2015-09-28 19:26 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-10-18 18:32 - 2015-09-28 19:25 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-10-18 18:32 - 2015-09-28 19:25 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-10-18 18:32 - 2015-09-28 19:25 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-10-18 18:32 - 2015-09-28 19:22 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-10-18 18:32 - 2015-09-28 19:22 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-10-18 18:32 - 2015-09-28 19:22 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-10-18 18:32 - 2015-09-28 19:15 - 02243072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-10-18 18:32 - 2015-09-28 19:13 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-10-18 18:32 - 2015-09-28 19:12 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-10-18 18:32 - 2015-07-16 19:58 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcdAutoSetup.dll
2015-10-18 18:31 - 2015-08-22 14:42 - 00901264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2015-10-18 18:31 - 2015-08-22 14:42 - 00066400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:42 - 00022368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:42 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:42 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:42 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:42 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:42 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:42 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:42 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:35 - 00984448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2015-10-18 18:31 - 2015-08-22 14:35 - 00063840 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:35 - 00020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:35 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:35 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:35 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:35 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:35 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:35 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:35 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-18 18:31 - 2015-08-22 14:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-environment-l1-1-0.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-25 20:33 - 2014-09-03 22:11 - 00000000 ____D C:\Program Files (x86)\Steam
2015-10-25 20:26 - 2013-06-09 11:31 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Nitro PDF
2015-10-25 20:25 - 2013-11-27 23:04 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-25 20:20 - 2014-09-24 07:17 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-25 20:20 - 2014-09-24 06:43 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-25 20:20 - 2014-09-24 06:43 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-25 20:16 - 2013-11-27 23:04 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-25 20:15 - 2014-10-31 13:48 - 00000000 ___RD C:\Users\Anna\OneDrive
2015-10-25 20:14 - 2013-11-26 23:09 - 00000470 ____H C:\WINDOWS\Tasks\Sk-Enhancer-S-5902107913.job
2015-10-25 20:13 - 2013-08-22 15:46 - 00300920 _____ C:\WINDOWS\setupact.log
2015-10-25 20:13 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-25 20:12 - 2014-09-23 22:06 - 00105914 _____ C:\WINDOWS\PFRO.log
2015-10-25 20:08 - 2014-10-31 11:39 - 01543369 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-25 20:00 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-23 16:40 - 2013-06-09 13:55 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3388536396-2537886813-2508632830-1002
2015-10-22 23:25 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-22 23:11 - 2015-04-07 01:31 - 00000000 ____D C:\Users\Anna\AppData\Local\1DC8B7A7_stp
2015-10-21 19:58 - 2013-03-08 06:28 - 00000000 ____D C:\Program Files (x86)\Amazon
2015-10-21 19:19 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Cursors
2015-10-21 19:18 - 2013-08-22 14:25 - 00786432 ___SH C:\WINDOWS\system32\config\BBI
2015-10-21 19:15 - 2014-10-31 11:53 - 00000000 ____D C:\Users\Anna
2015-10-19 16:36 - 2015-05-15 15:09 - 00000000 __SHD C:\Users\Anna\AppData\Local\EmieUserList
2015-10-19 16:36 - 2015-05-15 15:09 - 00000000 __SHD C:\Users\Anna\AppData\Local\EmieSiteList
2015-10-19 16:36 - 2015-05-15 15:09 - 00000000 __SHD C:\Users\Anna\AppData\Local\EmieBrowserModeList
2015-10-19 16:35 - 2015-05-15 15:12 - 00000000 __SHD C:\Users\Anna\AppData\LocalLow\EmieUserList
2015-10-19 16:35 - 2015-05-15 15:12 - 00000000 __SHD C:\Users\Anna\AppData\LocalLow\EmieBrowserModeList
2015-10-19 16:35 - 2015-05-15 15:04 - 00000000 __SHD C:\Users\Anna\AppData\LocalLow\EmieSiteList
2015-10-19 05:07 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2015-10-19 01:17 - 2015-04-20 18:46 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-19 01:17 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-10-19 01:00 - 2013-06-09 17:10 - 00000000 ____D C:\Users\Anna\AppData\Roaming\Skype
2015-10-18 23:45 - 2013-06-09 17:08 - 00000000 ____D C:\ProgramData\Skype
2015-10-18 20:06 - 2013-07-19 17:30 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-18 19:18 - 2013-06-09 15:42 - 143481208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-18 19:08 - 2013-10-02 19:48 - 00047609 ____H C:\WINDOWS\SysWOW64\BTImages.dat
2015-10-18 16:03 - 2014-05-04 11:06 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-10-18 15:59 - 2015-01-05 15:56 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2015-10-16 05:51 - 2015-03-24 02:36 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-10-16 05:51 - 2015-03-24 02:36 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-09 20:56 - 2015-04-11 17:48 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2015-10-09 20:56 - 2015-04-11 17:48 - 00000000 ___SD C:\WINDOWS\system32\GWX
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-09-22 20:43 - 2008-03-09 11:13 - 0416256 _____ (Burak Uysaler) C:\Program Files (x86)\ScreenRecorder.exe
2013-08-22 19:31 - 2014-11-15 00:37 - 0000087 _____ () C:\Users\Anna\AppData\Roaming\WB.CFG
2014-01-02 20:31 - 2014-01-03 00:57 - 0000005 _____ () C:\Users\Anna\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-08-22 19:31 - 2014-01-15 00:31 - 0000005 _____ () C:\Users\Anna\AppData\Roaming\WBPU-TTL.DAT
2015-04-07 01:33 - 2015-04-07 02:07 - 0655360 _____ () C:\Users\Anna\AppData\Local\02B9DD16_stp.CIS
2015-04-07 01:33 - 2015-04-07 01:33 - 0000290 _____ () C:\Users\Anna\AppData\Local\02B9DD16_stp.CIS.part
2015-04-07 01:31 - 2015-04-07 01:31 - 0069441 _____ () C:\Users\Anna\AppData\Local\1DC8B7A7_stp.CIS
2015-04-07 01:31 - 2015-04-07 01:31 - 0000309 _____ () C:\Users\Anna\AppData\Local\1DC8B7A7_stp.CIS.part
2015-04-07 01:32 - 2015-04-07 01:33 - 0195069 _____ () C:\Users\Anna\AppData\Local\38C2540F_stp.CIS
2015-04-07 01:33 - 2015-04-07 01:33 - 0000290 _____ () C:\Users\Anna\AppData\Local\38C2540F_stp.CIS.part
2015-04-07 01:31 - 2015-04-07 01:31 - 0385602 _____ () C:\Users\Anna\AppData\Local\5D515C96_stp.CIS
2015-04-07 01:31 - 2015-04-07 01:31 - 0000220 _____ () C:\Users\Anna\AppData\Local\5D515C96_stp.CIS.part
2015-09-04 19:07 - 2015-09-04 19:07 - 0000000 ____H () C:\Users\Anna\AppData\Local\BIT304A.tmp
2015-07-27 21:38 - 2015-07-30 20:05 - 0017408 _____ () C:\Users\Anna\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-03-08 06:01 - 2013-03-08 06:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-23 05:23
==================== Ende von FRST.txt ============================
|
|
26.10.2015, 18:25
| #12 |
| /// the machine /// TB-Ausbilder | Windows 8.1 unendlich langsam, Seitenaufbau schleppend; verzögerte Reaktion; begrenztes Internet Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung:Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung:  Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
28.10.2015, 13:33
| #13 |
| | Windows 8.1 unendlich langsam, Seitenaufbau schleppend; verzögerte Reaktion; begrenztes Internet So, hier jetzt das Log von Defogger: Code:
ATTFilter defogger_enable by jpshortstuff (23.02.10.1)
Log created at 13:02 on 28/10/2015 (Anna)
Parsing file...
-=E.O.F=-
|
|
29.10.2015, 19:12
| #14 |
| /// the machine /// TB-Ausbilder | Windows 8.1 unendlich langsam, Seitenaufbau schleppend; verzögerte Reaktion; begrenztes Internet und weiter
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.10.2015, 19:59
| #15 |
| | Windows 8.1 unendlich langsam, Seitenaufbau schleppend; verzögerte Reaktion; begrenztes Internet Ähhh.... Hab ich was vergessen zu schicken? Bitte kurzen Hinweis was fehlt. Bin ratlos, dachte das wär das jetzt. Combofix hatten wir ja nicht im Einsatz..... Liebe Grüße Marta |
|
| Themen zu Windows 8.1 unendlich langsam, Seitenaufbau schleppend; verzögerte Reaktion; begrenztes Internet |
| .dll, begrenztes internet, bonjour, coupons, defender, desktop, dnsapi.dll, explorer, fehler, google, homepage, hotspot, install.exe, internet, kaspersky, langsam, mozilla, prozesse, realtek, registry, scan, services.exe, siteadvisor, software, svchost.exe, system, temp, updates, webadvisor, win10, windows, winlogon.exe |
dann auf 
und dann auf 
. 
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
