![]() |
|
Plagegeister aller Art und deren Bekämpfung: Windows 8: Nach DNS BLOCK (Maleware?) nur noch eingeschränkt Internet möglichWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Windows 8: Nach DNS BLOCK (Maleware?) nur noch eingeschränkt Internet möglich Hallöchen, Ich benötige leider eure Hilfe. Ich scheine mir einen Virus oder Maleware unter meinem Windows 8 Betriebssystem eingefangen zu haben. Jedenfalls hat von Windows 8 der Defender heute angeschlagen und Maleware gemeldet. Konkret ging es dabei wohl um "DNS Block". Kann leider nicht genau sagen, wo ich es mir heute einfangen habe...und ob noch mehr dabei war. Ich habe es dann in der Systemsteuerung deinstalliert, sowie alle anderen Programme (DNS Block, SpeedMon) die ich nicht kenne und nicht bewusst installiert habe (nur die heute installiert wurden). Problem: Seit dem Programm habe ich über Firefox keinen Internetzugang mehr, auch wenn ich Programme starte, die Zugriff auf das Internet haben wollen/müssen, sind diese nicht möglich. Über den Internet Explorer geht es seltsamerweise aber! Malewarebytes startet ebenfalls mit einer Fehlermeldung nicht mehr. Malewarebytes, Emsisoft Emergency Kit, Eset und ADW Cleaner habe ich bereits drüberlaufen lassen und alles entfernen lassen, was sie gefunden hatten. Nun findet keins der Programme noch etwas. Aber die Probleme bestehen leider immer noch. Mein zweites Betriebssystem (w7) ist derzeit noch nicht betroffen. So dass ich von hieraus z.b. Eset, Malewarebytes starten lassen konnte. Windows 8: Laufwerk C Windows 7: Laufwerk F ADW Cleaner hat nichts gefunden. Hier meine Logfiles: FRST FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-11-2015 durchgeführt von Cindy (Administrator) auf BLACKHAWK (01-12-2015 13:28:30) Gestartet von C:\Users\Cindy\Desktop\Sicherheit Geladene Profile: Cindy (Verfügbare Profile: Cindy) Platform: Windows 8 Pro (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 10 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (GfK) C:\Program Files (x86)\GfK-NetworkMeter\GfK-NetworkMeter64.exe (Olof Lagerkvist) C:\Windows\System32\imdsksvc.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Emsisoft Ltd) C:\EEK\bin\a2emergencykit.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10144288 2010-04-06] (Realtek Semiconductor) HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2010-04-06] (Realtek Semiconductor Corp.) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKU\S-1-5-21-1062219747-2790550789-386354793-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8358680 2015-06-01] (Piriform Ltd) HKU\S-1-5-21-1062219747-2790550789-386354793-1001\...\MountPoints2: {7b704c3d-2650-11e5-bf1e-1c6f65ac0a50} - "E:\LaunchU3.exe" -a HKU\S-1-5-21-1062219747-2790550789-386354793-1001\...\MountPoints2: {c11208b8-3800-11e2-be65-806e6f6e6963} - "D:\Run.exe" GroupPolicy: Beschränkung - Chrome <======= ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 06 Keine Datei Winsock: Catalog5 07 Keine Datei Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{E62E1234-B99F-4FAB-A372-219771470ABA}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-1062219747-2790550789-386354793-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKU\S-1-5-21-1062219747-2790550789-386354793-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/ SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: GfK Internet-Monitor -> {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} -> C:\Program Files (x86)\GfK Internet-Monitor\x64\Gacela2.dll => Keine Datei BHO-x32: GfK Internet-Monitor -> {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} -> C:\Program Files (x86)\GfK Internet-Monitor\Gacela2.dll => Keine Datei FireFox: ======== FF ProfilePath: C:\Users\Cindy\AppData\Roaming\Mozilla\Firefox\Profiles\apj325c5.default FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-12-01] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-12-01] () FF Plugin HKU\S-1-5-21-1062219747-2790550789-386354793-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Cindy\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-07-09] (Unity Technologies ApS) FF SearchPlugin: C:\Users\Cindy\AppData\Roaming\Mozilla\Firefox\Profiles\apj325c5.default\searchplugins\google-images.xml [2015-03-03] FF SearchPlugin: C:\Users\Cindy\AppData\Roaming\Mozilla\Firefox\Profiles\apj325c5.default\searchplugins\google-maps.xml [2015-03-03] FF SearchPlugin: C:\Users\Cindy\AppData\Roaming\Mozilla\Firefox\Profiles\apj325c5.default\searchplugins\youtube.xml [2015-11-29] FF Extension: Avira Browser Safety - C:\Users\Cindy\AppData\Roaming\Mozilla\Firefox\Profiles\apj325c5.default\Extensions\abs@avira.com [2015-11-29] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [gacela2@nurago.com] - C:\Program Files (x86)\GfK Internet-Monitor\FirefoxAddon.xpi => nicht gefunden Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [igkejcihojcegdmifcnlkhmnelneogef] - C:\Program Files (x86)\GfK Internet-Monitor\Chrome Extension\extension.crx <nicht gefunden> ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 GfK-NetworkMeter; C:\Program Files (x86)\GfK-NetworkMeter\GfK-NetworkMeter64.exe [1226488 2015-05-11] (GfK) R2 ImDskSvc; C:\Windows\system32\imdsksvc.exe [18016 2014-07-10] (Olof Lagerkvist) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16056 2015-07-06] (Microsoft Corporation) S2 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [X] S2 GfK-Reporting-Service; C:\Program Files (x86)\GfK Internet-Monitor\GfK-Reporting.exe [X] S2 GfK-Update-Service; C:\Program Files (x86)\GfK Internet-Monitor\GfK-Updater.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AWEAlloc; C:\Windows\system32\DRIVERS\awealloc.sys [20536 2014-06-03] (Olof Lagerkvist) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2012-09-20] (Broadcom Corporation) R1 epp64; C:\EEK\bin\epp64.sys [136456 2015-07-08] (Emsisoft GmbH) R2 ImDisk; C:\Windows\system32\DRIVERS\imdisk.sys [42560 2014-07-10] (Olof Lagerkvist) R3 RTL8023x64; C:\Windows\system32\DRIVERS\Rtnic64.sys [51712 2012-06-02] (Realtek Semiconductor Corporation ) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-06] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [281944 2015-07-06] (Microsoft Corporation) S1 A2DDA; \??\F:\EEK\bin\a2ddax64.sys [X] S3 cleanhlp; \??\F:\EEK\bin\cleanhlp64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-01 13:11 - 2015-07-22 19:54 - 02248704 _____ C:\Users\Cindy\Desktop\AdwCleaner_4.208.exe 2015-12-01 13:05 - 2015-12-01 13:05 - 00003128 _____ C:\WINDOWS\System32\Tasks\{9FC7978D-D067-433A-A607-4B7992D37B78} 2015-12-01 12:59 - 2015-12-01 13:00 - 19646888 _____ (Microsoft Corporation) C:\Users\Cindy\Desktop\MediaCreationToolx64.exe 2015-12-01 12:59 - 2015-12-01 12:59 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-01 12:55 - 2015-12-01 13:06 - 00000000 ____D C:\Users\Cindy\AppData\Roaming\SpeedMon 2015-12-01 12:54 - 2015-12-01 12:54 - 00000728 __RSH C:\ProgramData\ntuser.pol 2015-12-01 12:52 - 2015-12-01 12:52 - 00000000 ____D C:\Users\Cindy\AppData\Roaming\dlg 2015-12-01 11:43 - 2015-12-01 11:43 - 00281784 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-12-01 11:31 - 2015-12-01 11:31 - 00000000 ___SD C:\WINDOWS\system32\CompatTel 2015-12-01 11:31 - 2015-12-01 11:31 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-12-01 11:14 - 2015-09-02 14:49 - 02341376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2015-12-01 11:14 - 2015-09-02 14:49 - 01850880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2015-12-01 11:14 - 2015-09-02 14:38 - 01744384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2015-12-01 11:14 - 2015-09-02 14:38 - 01422336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2015-12-01 11:14 - 2015-07-03 14:33 - 01303040 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2015-12-01 11:14 - 2015-07-03 14:23 - 01024000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2015-12-01 11:14 - 2015-03-04 07:41 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdbinst.exe 2015-12-01 11:14 - 2015-03-04 07:39 - 00632832 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll 2015-12-01 11:14 - 2015-03-04 07:39 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\aelupsvc.dll 2015-12-01 11:14 - 2015-03-04 05:53 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sdbinst.exe 2015-12-01 11:14 - 2015-03-04 05:52 - 00676864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll 2015-12-01 11:13 - 2015-03-27 09:07 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll 2015-12-01 10:52 - 2015-03-12 06:31 - 01688576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2015-12-01 10:51 - 2015-10-24 06:28 - 00601088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2015-12-01 10:51 - 2015-10-24 06:24 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2015-12-01 10:51 - 2015-10-22 20:01 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll 2015-12-01 10:51 - 2015-10-22 20:01 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL 2015-12-01 10:51 - 2015-10-22 20:01 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL 2015-12-01 10:51 - 2015-10-22 20:01 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll 2015-12-01 10:51 - 2015-10-22 20:00 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL 2015-12-01 10:51 - 2015-10-22 20:00 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL 2015-12-01 10:51 - 2015-10-22 14:43 - 00478280 _____ C:\WINDOWS\SysWOW64\locale.nls 2015-12-01 10:51 - 2015-10-22 14:42 - 00478280 _____ C:\WINDOWS\system32\locale.nls 2015-12-01 10:51 - 2015-09-18 16:09 - 00032432 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2015-12-01 10:51 - 2015-09-18 14:30 - 01290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2015-12-01 10:51 - 2015-09-18 14:30 - 00766464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2015-12-01 10:51 - 2015-09-18 14:30 - 00699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2015-12-01 10:51 - 2015-09-18 14:30 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2015-12-01 10:51 - 2015-09-18 14:30 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2015-12-01 10:51 - 2015-09-18 14:10 - 01163776 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2015-12-01 10:51 - 2015-05-22 21:44 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2015-12-01 10:51 - 2015-03-14 09:07 - 01120256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2015-12-01 10:51 - 2015-03-14 07:33 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2015-12-01 10:50 - 2015-09-12 14:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe 2015-12-01 10:50 - 2015-09-12 14:29 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\tssdisai.dll 2015-12-01 10:50 - 2015-09-12 14:29 - 00135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\appserverai.dll 2015-12-01 10:50 - 2015-09-12 14:29 - 00126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDWebAI.dll 2015-12-01 10:50 - 2015-09-12 14:29 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmHostAI.dll 2015-12-01 10:50 - 2015-03-12 06:31 - 02048000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdshext.dll 2015-12-01 10:50 - 2015-03-12 06:31 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPDShServiceObj.dll 2015-12-01 10:50 - 2015-03-12 04:52 - 01933312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpdshext.dll 2015-12-01 10:50 - 2014-11-26 07:43 - 00778240 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2015-12-01 10:50 - 2014-11-26 05:50 - 00567808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2015-12-01 10:50 - 2013-12-05 00:43 - 00583680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdrm.dll 2015-12-01 10:50 - 2013-12-05 00:37 - 00451072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdrm.dll 2015-12-01 10:50 - 2013-08-23 08:22 - 02062848 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2015-12-01 10:50 - 2013-08-23 02:44 - 01711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll 2015-12-01 10:50 - 2013-04-03 00:37 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdlg.dll 2015-12-01 10:50 - 2013-04-03 00:12 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdlg.dll 2015-12-01 10:50 - 2013-03-02 09:23 - 00375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll 2015-12-01 10:50 - 2013-03-02 03:44 - 01011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2015-12-01 10:50 - 2012-12-15 05:55 - 00443392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll 2015-12-01 10:50 - 2012-11-03 06:26 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysreset.exe 2015-12-01 10:50 - 2012-11-03 06:25 - 00945152 _____ (Microsoft Corporation) C:\WINDOWS\system32\resetengmig.dll 2015-12-01 10:50 - 2012-10-24 04:25 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe 2015-12-01 10:50 - 2012-10-24 04:25 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe 2015-12-01 10:50 - 2012-10-24 04:24 - 00405504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2015-12-01 10:50 - 2012-10-24 04:24 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll 2015-12-01 10:50 - 2012-10-24 04:05 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll 2015-12-01 10:50 - 2012-10-24 03:48 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgentc.exe 2015-12-01 10:49 - 2015-08-10 15:34 - 05331968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2015-12-01 10:49 - 2015-08-10 15:34 - 01174528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2015-12-01 10:49 - 2015-08-10 15:34 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00984448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00901264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00066400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-private-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00063840 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-private-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00022368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-math-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-math-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-string-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-string-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-stdio-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-runtime-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-convert-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-time-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-time-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-process-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-process-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-heap-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-conio-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-utility-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-locale-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-environment-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00011616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-eventing-provider-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00011616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00011616 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-eventing-provider-l1-1-0.dll 2015-12-01 10:49 - 2015-07-22 23:09 - 00011616 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-xstate-l2-1-0.dll 2015-12-01 10:49 - 2015-04-06 06:36 - 00452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll 2015-12-01 10:49 - 2015-04-06 05:08 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll 2015-12-01 10:49 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msieftp.dll 2015-12-01 10:49 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msieftp.dll 2015-12-01 10:49 - 2013-03-22 04:49 - 02382336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2015-12-01 10:49 - 2013-03-21 23:47 - 02851840 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2015-12-01 10:05 - 2015-12-01 10:05 - 00000000 ___HD C:\$Windows.~WS 2015-12-01 10:05 - 2015-12-01 10:05 - 00000000 ___HD C:\$Windows.~GWX 2015-12-01 09:31 - 2015-12-01 09:31 - 00000000 ____D C:\Users\Cindy\AppData\Local\ElevatedDiagnostics 2015-12-01 09:29 - 2015-12-01 10:04 - 00000000 ___HD C:\$WINDOWS.~BT 2015-11-30 18:12 - 2015-11-30 18:12 - 00000000 __SHD C:\found.001 2015-11-30 15:57 - 2015-11-30 15:57 - 07635472 _____ (Microsoft Corporation) C:\Users\Cindy\Desktop\GetWindows10-pse_ggl.exe 2015-11-29 19:22 - 2015-11-29 19:22 - 00000000 __SHD C:\found.000 2015-11-29 15:21 - 2015-10-01 14:10 - 00869568 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll 2015-11-29 15:21 - 2015-10-01 14:09 - 00875720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr120_clr0400.dll 2015-11-29 15:15 - 2014-06-10 23:44 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe 2015-11-29 15:15 - 2014-06-10 23:43 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe 2015-11-29 15:13 - 2015-07-01 14:00 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll 2015-11-29 15:13 - 2015-07-01 13:58 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll 2015-11-29 15:13 - 2015-07-01 12:42 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll 2015-11-29 15:13 - 2015-07-01 12:41 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll 2015-11-29 15:13 - 2015-06-27 14:46 - 01314816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2015-11-29 15:13 - 2015-06-27 14:23 - 00694784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2015-11-29 15:12 - 2015-10-17 14:28 - 04063744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2015-11-29 15:12 - 2015-08-05 14:52 - 01287680 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2015-11-29 15:12 - 2015-08-01 17:21 - 00073352 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll 2015-11-29 15:12 - 2015-08-01 16:22 - 00063992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll 2015-11-29 15:12 - 2015-08-01 14:56 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe 2015-11-29 15:12 - 2015-08-01 14:56 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll 2015-11-29 15:12 - 2015-08-01 14:56 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe 2015-11-29 15:12 - 2015-07-30 14:11 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2015-11-29 15:12 - 2015-07-30 14:10 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2015-11-29 15:12 - 2015-07-06 17:16 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys 2015-11-29 15:12 - 2015-07-06 15:32 - 00281944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys 2015-11-29 15:12 - 2015-06-17 15:13 - 01150264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2015-11-29 15:12 - 2015-06-17 14:44 - 01567560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2015-11-29 15:03 - 2015-06-15 16:22 - 02416640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2015-11-29 15:03 - 2015-06-15 16:22 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe 2015-11-29 15:03 - 2015-06-15 16:21 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe 2015-11-29 15:03 - 2015-06-15 16:20 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2015-11-29 15:03 - 2015-06-09 14:57 - 03248640 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2015-11-29 15:03 - 2014-10-11 08:44 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\msihnd.dll 2015-11-29 15:03 - 2014-10-11 06:57 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msihnd.dll 2015-11-29 15:01 - 2015-10-27 15:46 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll 2015-11-29 15:01 - 2015-10-27 15:46 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncrypt.dll 2015-11-29 15:01 - 2015-10-27 15:46 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll 2015-11-29 15:01 - 2015-10-27 14:55 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2015-11-29 15:01 - 2015-10-27 14:54 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll 2015-11-29 15:01 - 2015-10-27 14:54 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll 2015-11-29 15:01 - 2015-10-11 07:45 - 01160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL 2015-11-29 15:01 - 2015-10-11 07:45 - 00723968 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL 2015-11-29 15:01 - 2015-09-23 14:10 - 00377552 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2015-11-29 15:01 - 2015-09-23 14:10 - 00332576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2015-11-29 15:01 - 2015-09-02 14:48 - 00046080 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-11-29 15:01 - 2015-09-02 14:38 - 00035328 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2015-11-29 15:01 - 2015-08-28 22:59 - 00304128 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2015-11-29 15:01 - 2015-08-27 19:41 - 00366592 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-11-29 15:01 - 2014-12-18 09:51 - 00096576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2015-11-29 15:01 - 2014-12-18 07:52 - 00889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll 2015-11-29 15:01 - 2014-12-18 07:20 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll 2015-11-29 15:00 - 2015-10-28 17:46 - 06970704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2015-11-29 15:00 - 2015-10-28 15:59 - 00668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2015-11-29 15:00 - 2015-10-28 15:59 - 00171864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2015-11-29 15:00 - 2015-10-28 15:37 - 00830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2015-11-29 15:00 - 2015-10-02 00:55 - 01043968 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll 2015-11-29 15:00 - 2015-10-02 00:55 - 00588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll 2015-11-29 15:00 - 2015-09-29 03:02 - 00961536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll 2015-11-29 15:00 - 2015-09-29 03:02 - 00452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll 2015-11-29 15:00 - 2015-09-23 14:10 - 00570256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2015-11-29 15:00 - 2015-09-22 18:53 - 01405408 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2015-11-29 15:00 - 2015-09-22 18:53 - 01273184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2015-11-29 15:00 - 2015-09-12 14:09 - 00414559 _____ C:\WINDOWS\system32\ApnDatabase.xml 2015-11-29 15:00 - 2015-07-29 15:45 - 01412608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2015-11-29 15:00 - 2015-07-29 14:52 - 01840640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2015-11-29 15:00 - 2015-07-29 14:52 - 01280000 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2015-11-29 15:00 - 2015-07-15 17:09 - 00095064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys 2015-11-29 15:00 - 2015-07-15 17:06 - 01824296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2015-11-29 15:00 - 2015-07-15 14:49 - 01410000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2015-11-29 15:00 - 2015-07-15 14:29 - 01333248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2015-11-29 15:00 - 2015-06-27 14:55 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2015-11-29 15:00 - 2015-06-27 14:46 - 00318464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2015-11-29 15:00 - 2015-06-25 19:29 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2015-11-29 15:00 - 2015-06-25 19:27 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2015-11-29 15:00 - 2015-01-07 05:25 - 00403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2015-11-29 14:59 - 2015-10-20 14:53 - 19283456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-11-29 14:59 - 2015-10-13 14:16 - 00576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2015-11-29 14:59 - 2015-10-13 14:16 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys 2015-11-29 14:58 - 2015-10-20 16:00 - 14292992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-11-29 14:58 - 2015-10-20 16:00 - 13775360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-11-29 14:58 - 2015-10-20 16:00 - 02056704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-11-29 14:58 - 2015-10-20 14:53 - 15416320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-11-29 14:58 - 2015-10-20 14:53 - 03960832 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-11-29 14:58 - 2015-10-20 14:53 - 02657280 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-11-29 14:57 - 2015-10-20 16:01 - 01763328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2015-11-29 14:57 - 2015-10-20 16:01 - 00525824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-11-29 14:57 - 2015-10-20 16:00 - 02866176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-11-29 14:57 - 2015-10-20 16:00 - 01181696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-11-29 14:57 - 2015-10-20 16:00 - 00737280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2015-11-29 14:57 - 2015-10-20 16:00 - 00715776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-11-29 14:57 - 2015-10-20 16:00 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2015-11-29 14:57 - 2015-10-20 16:00 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll 2015-11-29 14:57 - 2015-10-20 16:00 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2015-11-29 14:57 - 2015-10-20 14:54 - 02239488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2015-11-29 14:57 - 2015-10-20 14:54 - 01409024 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-11-29 14:57 - 2015-10-20 14:54 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-11-29 14:57 - 2015-10-20 14:53 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2015-11-29 14:57 - 2015-10-20 14:53 - 00857600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-11-29 14:57 - 2015-10-20 14:53 - 00603136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2015-11-29 14:57 - 2015-09-18 14:30 - 00097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2015-11-29 14:57 - 2015-08-13 11:49 - 02706432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2015-11-29 14:57 - 2015-08-13 11:44 - 02706432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2015-11-29 14:57 - 2015-07-09 22:47 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe 2015-11-29 14:57 - 2015-07-09 22:47 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe 2015-11-29 14:57 - 2015-07-09 21:18 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe 2015-11-29 14:57 - 2015-06-15 16:22 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2015-11-29 14:57 - 2015-06-15 16:22 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll 2015-11-29 14:57 - 2015-06-15 16:20 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2015-11-29 14:57 - 2015-06-15 16:19 - 01509376 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2015-11-29 14:57 - 2015-06-15 16:19 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2015-11-29 14:55 - 2015-08-04 15:42 - 08858112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2015-11-29 14:55 - 2015-08-04 15:42 - 02038784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-11-29 14:55 - 2015-08-04 15:42 - 01229824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2015-11-29 14:55 - 2015-08-04 15:42 - 00356352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll 2015-11-29 14:55 - 2015-08-04 15:42 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncInfo.dll 2015-11-29 14:55 - 2015-08-04 14:54 - 10116608 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2015-11-29 14:55 - 2015-08-04 14:54 - 01399808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2015-11-29 14:55 - 2015-08-04 14:53 - 02307584 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-11-29 14:55 - 2015-08-04 14:53 - 00449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll 2015-11-29 14:55 - 2015-08-04 14:53 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncInfo.dll 2015-11-29 14:55 - 2015-07-13 22:05 - 00054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll 2015-11-29 14:55 - 2015-07-13 22:05 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll 2015-11-29 14:55 - 2015-07-09 22:46 - 05982208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2015-11-29 14:55 - 2015-07-09 22:44 - 00322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\aaclient.dll 2015-11-29 14:55 - 2015-07-09 21:17 - 05095424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2015-11-29 14:55 - 2015-07-09 21:16 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aaclient.dll 2015-11-29 14:52 - 2015-08-01 15:50 - 17562112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2015-11-29 14:52 - 2015-08-01 14:56 - 19778048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-01 13:28 - 2015-07-09 06:58 - 00000000 ____D C:\Users\Cindy\Desktop\Sicherheit 2015-12-01 13:28 - 2015-03-03 22:44 - 00000000 ____D C:\FRST 2015-12-01 13:24 - 2012-11-26 20:42 - 00000000 ____D C:\Users\Cindy\AppData\Local\VirtualStore 2015-12-01 13:21 - 2012-07-26 11:27 - 00953506 _____ C:\WINDOWS\system32\perfh007.dat 2015-12-01 13:21 - 2012-07-26 11:27 - 00216898 _____ C:\WINDOWS\system32\perfc007.dat 2015-12-01 13:21 - 2012-07-26 08:28 - 00005430 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-12-01 13:17 - 2015-07-09 07:01 - 00000000 ____D C:\EEK 2015-12-01 13:17 - 2015-03-03 19:52 - 00000000 ____D C:\AdwCleaner 2015-12-01 13:13 - 2012-07-26 08:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-01 13:01 - 2015-03-03 19:39 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-12-01 12:59 - 2015-03-03 19:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-12-01 12:59 - 2015-03-03 19:38 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-12-01 12:57 - 2013-08-01 03:50 - 00000000 ____D C:\Users\Cindy\AppData\Local\Adobe 2015-12-01 12:54 - 2012-07-26 09:12 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy 2015-12-01 12:52 - 2015-03-03 19:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-12-01 11:46 - 2012-07-26 06:37 - 00000000 ____D C:\WINDOWS\Inf 2015-12-01 11:45 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-12-01 11:42 - 2012-07-26 06:38 - 00000000 ____D C:\WINDOWS\system32\oobe 2015-12-01 11:33 - 2012-07-26 09:12 - 00000000 ___HD C:\Program Files\WindowsApps 2015-12-01 11:33 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent 2015-12-01 11:31 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\WinStore 2015-12-01 11:31 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\PolicyDefinitions 2015-12-01 11:31 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\AppCompat 2015-12-01 11:31 - 2012-07-26 06:38 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2015-12-01 11:31 - 2012-07-26 06:37 - 00000000 ____D C:\Windows 2015-12-01 10:05 - 2012-11-26 20:31 - 00000000 ____D C:\WINDOWS\Panther 2015-12-01 09:41 - 2012-11-26 20:38 - 00002825 _____ C:\WINDOWS\diagerr.xml 2015-12-01 09:41 - 2012-11-26 20:38 - 00001908 _____ C:\WINDOWS\diagwrn.xml 2015-12-01 09:40 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM 2015-12-01 09:36 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\Registration 2015-12-01 09:27 - 2012-11-26 19:57 - 00000000 __RHD C:\ESD 2015-12-01 09:00 - 2012-11-26 20:48 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1062219747-2790550789-386354793-1001 2015-11-30 19:14 - 2015-03-03 19:56 - 00000000 ____D C:\ProgramData\Avira 2015-11-30 19:00 - 2015-07-09 18:42 - 00000000 ____D C:\Program Files (x86)\MozBackup 2015-11-30 17:53 - 2012-11-26 20:38 - 00000000 ____D C:\Users\Cindy 2015-11-30 15:33 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\rescache 2015-11-29 15:55 - 2012-07-26 09:12 - 00000000 ___RD C:\WINDOWS\ToastData 2015-11-29 15:55 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows Defender 2015-11-29 15:55 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2015-11-29 15:17 - 2013-08-18 11:55 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-11-29 15:16 - 2012-07-26 11:29 - 00000000 ____D C:\Program Files\Windows Journal 2015-11-03 01:20 - 2013-11-25 23:46 - 00809944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-11-03 01:20 - 2013-11-25 23:46 - 00176088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Cindy\SB24_PCDRV_LB_WIN8_1_04_0090.exe C:\Users\Cindy\Windows8-UpgradeAssistant.exe Einige Dateien in TEMP: ==================== C:\Users\Cindy\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-29 17:33 ==================== Ende von FRST.txt ============================ addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-11-2015 durchgeführt von Cindy (2015-12-01 13:29:05) Gestartet von C:\Users\Cindy\Desktop\Sicherheit Windows 8 Pro (X64) (2012-11-26 19:42:51) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1062219747-2790550789-386354793-500 - Administrator - Disabled) Cindy (S-1-5-21-1062219747-2790550789-386354793-1001 - Administrator - Enabled) => C:\Users\Cindy Gast (S-1-5-21-1062219747-2790550789-386354793-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1062219747-2790550789-386354793-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) ImDisk Virtual Disk Driver (HKLM\...\ImDisk) (Version: 1.* - ) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Mozilla Firefox 36.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0 (x86 de)) (Version: 36.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 33.0.3 - Mozilla) Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6034 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6083 - Realtek Semiconductor Corp.) Unity Web Player (HKU\S-1-5-21-1062219747-2790550789-386354793-1001\...\UnityWebPlayer) (Version: 4.6.0f3 - Unity Technologies ApS) WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 01-12-2015 11:41:41 Windows Update ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {22838185-F76F-413E-AEC0-92A2D804FB01} - System32\Tasks\ASC8_SkipUac_Cindy => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe Task: {5B797F98-9FB2-417B-8671-FC2D09E89B2D} - System32\Tasks\Microsoft\WINRE\WinRE-Repair => C:\windows\System32\reagentc.exe [2012-10-24] (Microsoft Corporation) Task: {7337DA9F-39B9-4439-9E77-5530A1F07D49} - System32\Tasks\StartMenuAutoupdate => C:\Program Files (x86)\IObit\Start Menu 8\AutoUpdate.exe Task: {A525990F-EF35-4B57-9B8A-7E4878A09985} - System32\Tasks\ASC8_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe Task: {C6516443-4212-4182-809B-E0BF90197625} - System32\Tasks\{9FC7978D-D067-433A-A607-4B7992D37B78} => pcalua.exe -a C:\Users\Cindy\AppData\Roaming\SpeedMon\speedmon.exe -c /uninstall Task: {C91EA9AC-55AB-4FD9-9714-F3BB367066A6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-10-27] (Microsoft Corporation) Task: {CDDCFB7B-5069-4479-8876-49419FA7A77E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\ASC8_SkipUac_Cindy.job => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-06-01 18:28 - 2015-06-01 18:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1062219747-2790550789-386354793-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Cindy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKU\S-1-5-21-1062219747-2790550789-386354793-1001\...\StartupApproved\Run: => "CCleaner Monitoring" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{76153CF6-8608-454F-89BA-6BEF85B74CDE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F4A07801-2924-4375-8F46-33DC793DE8CC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{23310C5F-F721-49F4-98E8-4B4488D3AFF9}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{135CD2CC-0B7C-4480-9399-F538FA0035D3}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: CanoScan Description: CanoScan Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Eingabegerät Description: PCI-Eingabegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Multimediacontroller Description: Multimediacontroller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Audiocontroller für Multimedia Description: Audiocontroller für Multimedia Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Realtek High Definition Audio Description: Realtek High Definition Audio Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: IntcAzAudAddService Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/01/2015 01:29:14 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-07T12:29:14Z. Fehlercode: 0x80041316. Error: (12/01/2015 01:28:44 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-07T12:28:44Z. Fehlercode: 0x80041316. Error: (12/01/2015 01:28:14 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-07T12:28:14Z. Fehlercode: 0x80041316. Error: (12/01/2015 01:27:44 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-07T12:27:44Z. Fehlercode: 0x80041316. Error: (12/01/2015 01:27:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbam-setup.tmp, Version: 51.52.0.0, Zeitstempel: 0x2a425e19 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.17366, Zeitstempel: 0x554d16f6 Ausnahmecode: 0xe06d7363 Fehleroffset: 0x00010192 ID des fehlerhaften Prozesses: 0xd04 Startzeit der fehlerhaften Anwendung: 0xmbam-setup.tmp0 Pfad der fehlerhaften Anwendung: mbam-setup.tmp1 Pfad des fehlerhaften Moduls: mbam-setup.tmp2 Berichtskennung: mbam-setup.tmp3 Vollständiger Name des fehlerhaften Pakets: mbam-setup.tmp4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbam-setup.tmp5 Error: (12/01/2015 01:27:14 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-07T12:27:14Z. Fehlercode: 0x80041316. Error: (12/01/2015 01:27:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbam-setup.tmp, Version: 51.52.0.0, Zeitstempel: 0x2a425e19 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.17366, Zeitstempel: 0x554d16f6 Ausnahmecode: 0xe06d7363 Fehleroffset: 0x00010192 ID des fehlerhaften Prozesses: 0xd04 Startzeit der fehlerhaften Anwendung: 0xmbam-setup.tmp0 Pfad der fehlerhaften Anwendung: mbam-setup.tmp1 Pfad des fehlerhaften Moduls: mbam-setup.tmp2 Berichtskennung: mbam-setup.tmp3 Vollständiger Name des fehlerhaften Pakets: mbam-setup.tmp4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbam-setup.tmp5 Error: (12/01/2015 01:26:44 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-07T12:26:44Z. Fehlercode: 0x80041316. Error: (12/01/2015 01:26:14 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-07T12:26:14Z. Fehlercode: 0x80041316. Error: (12/01/2015 01:25:44 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-07T12:25:44Z. Fehlercode: 0x80041316. Systemfehler: ============= Error: (12/01/2015 01:24:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (12/01/2015 01:24:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (12/01/2015 01:24:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (12/01/2015 01:14:10 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Der Name "BLACKHAWK :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.22 registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error: (12/01/2015 01:14:09 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Der Name "BLACKHAWK :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.22 registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error: (12/01/2015 01:14:08 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Der Name "BLACKHAWK :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.22 registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error: (12/01/2015 01:14:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (12/01/2015 01:14:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst MBAMService erreicht. Error: (12/01/2015 01:14:08 PM) (Source: Server) (EventID: 2505) (User: ) Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{E62E1234-B99F-4FAB-A372-219771470ABA} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error: (12/01/2015 01:13:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) II X4 640 Processor Prozentuale Nutzung des RAM: 35% Installierter physikalischer RAM: 8189.55 MB Verfügbarer physikalischer RAM: 5308.98 MB Summe virtueller Speicher: 9405.55 MB Verfügbarer virtueller Speicher: 7186.69 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:111.69 GB) (Free:50.81 GB) NTFS Drive f: (Volume) (Fixed) (Total:634.76 GB) (Free:578.12 GB) NTFS Drive g: (Musik) (Fixed) (Total:296.75 GB) (Free:285.19 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000001) Partition 1: (Active) - (Size=634.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=296.7 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 6DC32E65) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ GMER: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2015-12-01 21:57:52 Windows 6.1.7601 Service Pack 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-6 OCZ-AGILITY3 rev.2.22 111,79GB Running: Gmer-19357.exe; Driver: F:\Users\CE\AppData\Local\Temp\pfloqpog.sys ---- System - GMER 2.1 ---- SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwAdjustPrivilegesToken [0x8D0040A0] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwAlpcConnectPort [0x8D004020] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwAlpcSendWaitReceivePort [0x8D004030] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwConnectPort [0x8D004050] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwCreateSection [0x8D004000] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwCreateSymbolicLinkObject [0x8D004190] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwCreateThread [0x8D0040F0] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwCreateThreadEx [0x8D004040] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwDebugActiveProcess [0x8D004130] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwDeviceIoControlFile [0x8D0041F0] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwDuplicateObject [0x8D004160] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwLoadDriver [0x8D004140] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwMapViewOfSection [0x8D004170] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwOpenProcess [0x8D004080] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwOpenSection [0x8D004070] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwOpenThread [0x8D004090] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwPlugPlayControl [0x8D0041A0] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwProtectVirtualMemory [0x8D0040B0] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwQueueApcThread [0x8D004110] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwRequestWaitReplyPort [0x8D0041E0] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwResumeThread [0x8D0041B0] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSecureConnectPort [0x8D004060] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSetContextThread [0x8D004100] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSetInformationToken [0x8D004010] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSetSystemInformation [0x8D004150] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSuspendProcess [0x8D0041D0] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSuspendThread [0x8D0041C0] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwSystemDebugControl [0x8D004120] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwTerminateProcess [0x8D0040C0] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwTerminateThread [0x8D0040D0] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwUnmapViewOfSection [0x8D004180] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwWriteVirtualMemory [0x8D0040E0] ---- Kernel code sections - GMER 2.1 ---- .text ntkrnlpa.exe!ZwReplaceKey + 1525 8308DB55 1 Byte [06] .text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 830C7BB2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3} .text ntkrnlpa.exe!KeRemoveQueueEx + 10D7 830CEFBC 4 Bytes [A0, 40, 00, 8D] .text ntkrnlpa.exe!KeRemoveQueueEx + 10FF 830CEFE4 4 Bytes [20, 40, 00, 8D] .text ntkrnlpa.exe!KeRemoveQueueEx + 1143 830CF028 4 Bytes [30, 40, 00, 8D] .text ntkrnlpa.exe!KeRemoveQueueEx + 1193 830CF078 4 Bytes [50, 40, 00, 8D] .text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 830CF0DC 4 Bytes [00, 40, 00, 8D] .text ... .text F:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x9300A000, 0x341E0C, 0xE8000020] ---- User code sections - GMER 2.1 ---- .text F:\Program Files\Mozilla Firefox\plugin-container.exe[1916] ntdll.dll!LdrLoadDll 77C72576 5 Bytes JMP 5C87A8A8 F:\Program Files\Mozilla Firefox\mozglue.dll .text F:\Program Files\Mozilla Firefox\firefox.exe[3340] ntdll.dll!NtCreateFile 77C556B0 5 Bytes JMP 5840B983 F:\Program Files\Mozilla Firefox\xul.dll .text F:\Program Files\Mozilla Firefox\firefox.exe[3340] ntdll.dll!NtFlushBuffersFile 77C55A40 5 Bytes JMP 5840B6C3 F:\Program Files\Mozilla Firefox\xul.dll .text F:\Program Files\Mozilla Firefox\firefox.exe[3340] ntdll.dll!NtQueryFullAttributesFile 77C560D0 5 Bytes JMP 5840B7F8 F:\Program Files\Mozilla Firefox\xul.dll .text F:\Program Files\Mozilla Firefox\firefox.exe[3340] ntdll.dll!NtReadFile 77C563A0 5 Bytes JMP 5840B6FD F:\Program Files\Mozilla Firefox\xul.dll .text F:\Program Files\Mozilla Firefox\firefox.exe[3340] ntdll.dll!NtReadFileScatter 77C563B0 5 Bytes JMP 58792E91 F:\Program Files\Mozilla Firefox\xul.dll .text F:\Program Files\Mozilla Firefox\firefox.exe[3340] ntdll.dll!NtWriteFile 77C56B50 5 Bytes JMP 5840BB27 F:\Program Files\Mozilla Firefox\xul.dll .text F:\Program Files\Mozilla Firefox\firefox.exe[3340] ntdll.dll!NtWriteFileGather 77C56B60 5 Bytes JMP 58792EE1 F:\Program Files\Mozilla Firefox\xul.dll .text F:\Program Files\Mozilla Firefox\firefox.exe[3340] ntdll.dll!LdrLoadDll 77C72576 5 Bytes JMP 5C87A8A8 F:\Program Files\Mozilla Firefox\mozglue.dll .text F:\Program Files\Mozilla Firefox\firefox.exe[3340] kernel32.dll!K32GetDeviceDriverBaseNameW + 5D 7746952E 7 Bytes JMP 5877B5A5 F:\Program Files\Mozilla Firefox\xul.dll .text F:\Program Files\Mozilla Firefox\firefox.exe[3340] kernel32.dll!QueryPerformanceCounter + 13 7746C535 7 Bytes JMP 5877BFAC F:\Program Files\Mozilla Firefox\xul.dll .text F:\Program Files\Mozilla Firefox\firefox.exe[3340] kernel32.dll!LoadAppInitDlls + 355 7746F5F6 7 Bytes JMP 584DAFF1 F:\Program Files\Mozilla Firefox\xul.dll .text F:\Program Files\Mozilla Firefox\firefox.exe[3340] USER32.dll!GetWindowInfo 77754B5E 5 Bytes JMP 5925AE81 F:\Program Files\Mozilla Firefox\xul.dll .text F:\Program Files\Mozilla Firefox\firefox.exe[3340] GDI32.dll!GetViewportOrgEx + 26C 771087DB 7 Bytes JMP 5877AF5D F:\Program Files\Mozilla Firefox\xul.dll .text F:\Program Files\Mozilla Firefox\plugin-container.exe[3960] ntdll.dll!LdrLoadDll 77C72576 5 Bytes JMP 5C87A8A8 F:\Program Files\Mozilla Firefox\mozglue.dll .text F:\Program Files\GfK Internet-Monitor\GfK-LoginInterface.exe[4100] kernel32.dll!SetFileCompletionNotificationModes 7747F10D 5 Bytes JMP 100078E0 F:\Windows\system32\LavasoftTcpService.dll .text F:\Users\CE\Desktop\Demon_Slayer_Anmeldeclient.exe[4484] kernel32.dll!SetFileCompletionNotificationModes 7747F10D 5 Bytes JMP 100078E0 F:\Windows\system32\LavasoftTcpService.dll .text F:\Users\CE\AppData\Local\Akamai\netsession_win.exe[4532] kernel32.dll!SetFileCompletionNotificationModes 7747F10D 5 Bytes JMP 100078E0 F:\Windows\system32\LavasoftTcpService.dll .text F:\Program Files\Windows Media Player\wmpnetwk.exe[4828] kernel32.dll!SetFileCompletionNotificationModes 7747F10D 5 Bytes JMP 100078E0 F:\Windows\system32\LavasoftTcpService.dll .text F:\Program Files\Mozilla Firefox\plugin-container.exe[6096] ntdll.dll!LdrLoadDll 77C72576 5 Bytes JMP 5C87A8A8 F:\Program Files\Mozilla Firefox\mozglue.dll .text F:\Program Files\Mozilla Firefox\plugin-container.exe[6396] ntdll.dll!LdrLoadDll 77C72576 5 Bytes JMP 5C87A8A8 F:\Program Files\Mozilla Firefox\mozglue.dll .text F:\Program Files\Mozilla Firefox\plugin-container.exe[6396] USER32.dll!RegisterMessagePumpHook + 2F1 77748B9E 7 Bytes JMP 5912AC59 F:\Program Files\Mozilla Firefox\xul.dll .text F:\Program Files\Mozilla Firefox\plugin-container.exe[6396] USER32.dll!IsDialogMessageW + 340 77754444 7 Bytes JMP 5912AD2E F:\Program Files\Mozilla Firefox\xul.dll .text F:\Program Files\Mozilla Firefox\plugin-container.exe[6396] USER32.dll!GetWindowInfo 77754B5E 5 Bytes JMP 5912CDA9 F:\Program Files\Mozilla Firefox\xul.dll .text F:\Program Files\Mozilla Firefox\plugin-container.exe[6396] USER32.dll!ToUnicodeEx + 71 77762223 7 Bytes JMP 5912B5C8 F:\Program Files\Mozilla Firefox\xul.dll .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtCreateFile + 6 77C556B6 4 Bytes [28, E0, 07, 00] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtCreateFile + B 77C556BB 1 Byte [E2] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtCreateKey + 6 77C556F6 4 Bytes [68, E1, 07, 00] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtCreateKey + B 77C556FB 1 Byte [E2] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtCreateMutant + 6 77C55736 4 Bytes [68, E2, 07, 00] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtCreateMutant + B 77C5573B 1 Byte [E2] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtCreateSection + 6 77C557D6 4 Bytes [A8, E2, 07, 00] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtCreateSection + B 77C557DB 1 Byte [E2] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtMapViewOfSection + B 77C55D1B 1 Byte [E2] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenFile + 6 77C55DC6 4 Bytes [68, E0, 07, 00] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenFile + B 77C55DCB 1 Byte [E2] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenKey + 6 77C55DF6 4 Bytes [A8, E1, 07, 00] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenKey + B 77C55DFB 1 Byte [E2] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenKeyEx + B 77C55E0B 1 Byte [E2] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenMutant + 6 77C55E46 4 Bytes [28, E2, 07, 00] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenMutant + B 77C55E4B 1 Byte [E2] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenProcess + 6 77C55E76 4 Bytes [68, E3, 07, 00] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenProcess + B 77C55E7B 1 Byte [E2] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenProcessToken + 6 77C55E86 4 Bytes [A8, E3, 07, 00] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenProcessToken + B 77C55E8B 1 Byte [E2] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenProcessTokenEx + 6 77C55E96 4 Bytes [68, E4, 07, 00] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenProcessTokenEx + B 77C55E9B 1 Byte [E2] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenSection + B 77C55EBB 1 Byte [E2] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenThread + 6 77C55EF6 4 Bytes [28, E3, 07, 00] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenThread + B 77C55EFB 1 Byte [E2] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenThreadToken + 6 77C55F06 4 Bytes [28, E4, 07, 00] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenThreadToken + B 77C55F0B 1 Byte [E2] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenThreadTokenEx + 6 77C55F16 4 Bytes [A8, E4, 07, 00] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenThreadTokenEx + B 77C55F1B 1 Byte [E2] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtQueryAttributesFile + 6 77C56026 4 Bytes [A8, E0, 07, 00] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtQueryAttributesFile + B 77C5602B 1 Byte [E2] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtQueryFullAttributesFile + B 77C560DB 1 Byte [E2] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtSetInformationFile + 6 77C56726 4 Bytes [28, E1, 07, 00] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtSetInformationFile + B 77C5672B 1 Byte [E2] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtSetInformationThread + B 77C5678B 1 Byte [E2] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtUnmapViewOfSection + 6 77C56AA6 4 Bytes [28, E5, 07, 00] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtUnmapViewOfSection + B 77C56AAB 1 Byte [E2] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] kernel32.dll!CreateProcessW 7742204D 5 Bytes JMP 00080030 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] kernel32.dll!CreateProcessA 77422082 5 Bytes JMP 00080070 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] kernel32.dll!SetFileCompletionNotificationModes 7747F10D 5 Bytes JMP 100078E0 F:\Windows\system32\LavasoftTcpService.dll .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!ActivateKeyboardLayout 77748203 5 Bytes JMP 002304F0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!ScreenToClient 7774A506 7 Bytes JMP 00230670 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!RegisterClipboardFormatA 7774C091 5 Bytes JMP 002302F0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!RegisterClipboardFormatW 7774DF8D 5 Bytes JMP 002302B0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!SetCursor 77753075 5 Bytes JMP 00230530 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!MonitorFromWindow 77753622 7 Bytes JMP 00230630 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!PostMessageW 7775447B 5 Bytes JMP 002305F0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!IsWindowVisible 77754D69 7 Bytes JMP 002306B0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetClientRect 777554DD 7 Bytes JMP 002305B0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!MapWindowPoints 77755CAA 5 Bytes JMP 00230570 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetParent 77756029 7 Bytes JMP 002306F0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!EmptyClipboard 7776290C 5 Bytes JMP 00230130 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!SetClipboardData 77762962 5 Bytes JMP 00230170 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetClipboardData 77762BA7 5 Bytes JMP 00230030 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetClipboardFormatNameW 77765FD2 5 Bytes JMP 00230230 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!SetClipboardViewer 77766FF6 5 Bytes JMP 002304B0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetClipboardFormatNameA 7776700A 5 Bytes JMP 00230270 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!ChangeClipboardChain 7777147C 5 Bytes JMP 00230430 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetTopWindow 777724D9 7 Bytes JMP 00230730 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!CloseClipboard 7777446C 5 Bytes JMP 002300B0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!OpenClipboard 7777447E 5 Bytes JMP 00230070 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!IsClipboardFormatAvailable 777744FF 5 Bytes JMP 002300F0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetClipboardSequenceNumber 77774513 5 Bytes JMP 00230330 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetClipboardOwner 77774525 5 Bytes JMP 00230370 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!CountClipboardFormats 7777470A 5 Bytes JMP 002301F0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!EnumClipboardFormats 777747EC 5 Bytes JMP 002301B0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetOpenClipboardWindow 7777480B 5 Bytes JMP 002303F0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!SetCursorPos 7778C1B0 5 Bytes JMP 00230770 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetClipboardViewer 777A4AF7 5 Bytes JMP 00230470 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetPriorityClipboardFormat 777A4BF9 5 Bytes JMP 002303B0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!DeleteObject 77105F14 5 Bytes JMP 002401B0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SelectObject 77106640 5 Bytes JMP 002405F0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SetTextColor 77106906 5 Bytes JMP 00240A30 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SetBkMode 771069B1 5 Bytes JMP 002408F0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!DeleteDC 77106EAA 5 Bytes JMP 00240170 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetDeviceCaps 77106F7F 5 Bytes JMP 002403B0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!ExtSelectClipRgn 77107114 5 Bytes JMP 002402F0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SelectClipRgn 77107242 5 Bytes JMP 002405B0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetCurrentObject 7710782B 5 Bytes JMP 00240370 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SetStretchBltMode 77107872 5 Bytes JMP 002406B0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetTextMetricsW 77107B1F 5 Bytes JMP 00240E30 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetTextAlign 77107D3F 5 Bytes JMP 00240D70 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!IntersectClipRect 77107D8E 5 Bytes JMP 002403F0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!ExtTextOutW 77108122 5 Bytes JMP 00240970 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SetTextAlign 7710821E 5 Bytes JMP 002409F0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetClipBox 771084B5 5 Bytes JMP 00240330 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!MoveToEx 77108BB1 5 Bytes JMP 00240470 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!StretchDIBits 7710A204 5 Bytes JMP 00240770 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!RestoreDC 7710A341 5 Bytes JMP 00240530 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SaveDC 7710A411 5 Bytes JMP 00240570 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetTextExtentPoint32W 7710B17D 5 Bytes JMP 00240670 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetTextFaceW 7710B402 5 Bytes JMP 00240D30 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetFontData 7710B98C 5 Bytes JMP 00240C70 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!CreateDCA 7710BDC9 5 Bytes JMP 002400B0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!CreateDCW 7710C099 5 Bytes JMP 002400F0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!CreateICW 7710C0F0 5 Bytes JMP 00240130 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SetWorldTransform 7710CD04 5 Bytes JMP 002406F0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetTextMetricsA 7710D328 5 Bytes JMP 00240DF0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!Rectangle 7710F1BD 5 Bytes JMP 002409B0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!LineTo 7710F559 5 Bytes JMP 00240430 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SetICMMode 7710FA62 5 Bytes JMP 00240DB0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!ExtTextOutA 77110CDE 5 Bytes JMP 00240930 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetTextExtentPoint32A 7711113D 5 Bytes JMP 00240630 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!ExtEscape 77112D09 5 Bytes JMP 002402B0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!Escape 771133C0 5 Bytes JMP 00240270 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!ResetDCW 77113A5B 5 Bytes JMP 00240AB0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!EndPage 7711409A 5 Bytes JMP 00240230 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SetPolyFillMode 77116741 5 Bytes JMP 00240B30 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SetMiterLimit 771168FD 5 Bytes JMP 00240B70 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetTextFaceA 77120C82 5 Bytes JMP 00240CF0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetGlyphOutlineW 7712C39A 5 Bytes JMP 00240CB0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!CreateScalableFontResourceW 7712E9F7 5 Bytes JMP 00240BB0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!AddFontResourceW 7712EDF3 5 Bytes JMP 00240BF0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!RemoveFontResourceW 7712F2E9 5 Bytes JMP 00240C30 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!AbortDoc 77134F9B 5 Bytes JMP 00240030 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!EndDoc 771353E2 5 Bytes JMP 002401F0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!StartPage 771354CD 5 Bytes JMP 00240730 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!StartDocW 77135EE8 5 Bytes JMP 002407F0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!BeginPath 77136695 5 Bytes JMP 00240830 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SelectClipPath 771366EC 1 Byte [E9] .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SelectClipPath 771366EC 5 Bytes JMP 00240AF0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!CloseFigure 77136747 5 Bytes JMP 00240070 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!EndPath 7713679E 5 Bytes JMP 00240A70 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!StrokePath 771369D1 5 Bytes JMP 002407B0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!FillPath 77136A5E 5 Bytes JMP 00240870 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!PolylineTo 77136ECC 5 Bytes JMP 002404F0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!PolyBezierTo 77136F5D 5 Bytes JMP 002404B0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!PolyDraw 7713700F 5 Bytes JMP 002408B0 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ole32.dll!OleSetClipboard 77B10225 5 Bytes JMP 00260030 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ole32.dll!OleIsCurrentClipboard 77B136A6 5 Bytes JMP 00260070 .text F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ole32.dll!OleGetClipboard 77B3FDBD 5 Bytes JMP 002600B0 .text F:\Users\CE\AppData\Local\TeamSpeak 3 Client\ts3client_win32.exe[7108] kernel32.dll!SetFileCompletionNotificationModes 7747F10D 5 Bytes JMP 100078E0 F:\Windows\system32\LavasoftTcpService.dll ---- Devices - GMER 2.1 ---- AttachedDevice \Driver\tdx \Device\Tcp kltdi.sys Device \Driver\NetworkMeterDriver \Device\NetworkMeterDriver NetworkMeterDriver32.sys AttachedDevice \Driver\tdx \Device\Udp kltdi.sys AttachedDevice \Driver\tdx \Device\RawIp kltdi.sys ---- Registry - GMER 2.1 ---- Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@ADD159B2 348 ---- EOF - GMER 2.1 ---- Malewarebytes: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 01.12.2015 Suchlaufzeit: 14:25 Protokolldatei: logile_mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.01.03 Rootkit-Datenbank: v2015.11.26.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: CE Suchlauftyp: Benutzerdefinierter Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 455148 Abgelaufene Zeit: 54 Min., 50 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Eset: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=eccc9d0fc5624c4aa406b922c0acd66c # end=init # utc_time=2015-12-01 01:36:42 # local_time=2015-12-01 02:36:42 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 26990 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=eccc9d0fc5624c4aa406b922c0acd66c # end=updated # utc_time=2015-12-01 01:37:56 # local_time=2015-12-01 02:37:56 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=eccc9d0fc5624c4aa406b922c0acd66c # engine=26990 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2015-12-01 02:47:13 # local_time=2015-12-01 03:47:13 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Kaspersky Internet Security' # compatibility_mode=1302 16777213 100 100 9204 76560063 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 352471 200612424 0 0 # scanned=299018 # found=10 # cleaned=10 # scan_time=4156 sh=47B19AB97028D8925579BED54EFEE88C8107D6B6 ft=1 fh=34f71966959b3eb8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{B15768A1-2743-43B9-B33C-5BF1F3C4FE43}\RP273\A0111955.exe" sh=4E5E8B54DDA603D7E83F3EDE2BCDD8064D4EDF22 ft=1 fh=895bb0fee970ac49 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Cindy\AppData\Local\Temp\DMR\dmr_72.exe" sh=12EB0AF500FEF297E77346508080D2794112E72B ft=1 fh=a6caf9f715c69e75 vn="Variante von Win32/RiskWare.Astori.C Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Cindy\AppData\Roaming\SpeedMon\speedmon.exe" sh=CDC5190A2D68FCF7B08DB0E38D5521C8D926C5AE ft=1 fh=dc819f836e023691 vn="Win64/HideRun.A potenziell unsichere Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Cindy\Desktop\pcwMultiBoot\Tools\Win7PE_SE\Projects\Tools\Win7PESE\x64\hiderun_x64.exe" sh=5DF30CBA4DE1B492F293A09B267EA80FEAAEDB8B ft=1 fh=3fc03d75d5d5e31d vn="Win32/HideRun.A potenziell unsichere Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Cindy\Desktop\pcwMultiBoot\Tools\Win7PE_SE\Projects\Tools\Win7PESE\x86\hiderun_x86.exe" sh=D86CAF4F4782833D0488A00323D2427630F15093 ft=1 fh=4fcb2e98cc95c38e vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Cindy\Documents\Computer_neu\FreeVideoToMP3Converter5.0.48.922.exe" sh=927ADC53DAD373C3C5DC99AB7DA243F435E9DCB7 ft=1 fh=5d495a1ecc8d5fce vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Cindy\Documents\Computer_neu\FreeYouTubeDownload.exe" sh=8A3A1905AF66EEC7D4BF1793BA2275A181A1A00E ft=1 fh=ce3b10fda6d63ca3 vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="F:\Users\CE\AppData\Roaming\DVDVideoSoft\FreeYTVDownloader.exe" sh=651744B85ADFD373C9CD1DAE395B9B9FBA46E17E ft=1 fh=0e8d01e15de6196e vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="F:\Windows\System32\FreeVideoEditor.exe" sh=8D4A90947D3929B246A5E513F04A121D35E924CF ft=0 fh=0000000000000000 vn="Win64/HideRun.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="G:\Win7PE_SE.zip" ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=eccc9d0fc5624c4aa406b922c0acd66c # end=init # utc_time=2015-12-01 03:02:17 # local_time=2015-12-01 04:02:17 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download esets_scanner_update returned -1 esets_gle=53251 Update Finalize Updated modules version: 26990 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=eccc9d0fc5624c4aa406b922c0acd66c # end=updated # utc_time=2015-12-01 03:02:39 # local_time=2015-12-01 04:02:39 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=eccc9d0fc5624c4aa406b922c0acd66c # engine=26990 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2015-12-01 04:05:02 # local_time=2015-12-01 05:05:02 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Kaspersky Internet Security' # compatibility_mode=1302 16777213 100 100 10273 76564732 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 6938 200617093 0 0 # scanned=299015 # found=0 # cleaned=0 # scan_time=3742 Code:
ATTFilter Emsisoft Emergency Kit - Version 10.0 Letztes Update: 30.11.2015 19:39:41 Benutzerkonto: BlackHawk\Cindy Scan-Einstellungen: Scan-Methode: Schnelltest Objekte: Rootkits, Speicher, Traces PUPs-Erkennung: An Archiv-Scan: Aus ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan-Beginn: 01.12.2015 13:49:13 Value: HKEY_USERS\S-1-5-21-1062219747-2790550789-386354793-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR Gefunden: Setting.DisableTaskMgr (A) Value: HKEY_USERS\S-1-5-21-1062219747-2790550789-386354793-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Gefunden: Setting.DisableRegistryTools (A) Gescannt: 60608 Gefunden 2 Scan-Ende: 01.12.2015 13:49:27 Scan-Zeit: 0:00:14 Value: HKEY_USERS\S-1-5-21-1062219747-2790550789-386354793-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Gelöscht Setting.DisableRegistryTools (A) Value: HKEY_USERS\S-1-5-21-1062219747-2790550789-386354793-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR Gelöscht Setting.DisableTaskMgr (A) Gelöscht 2 Geändert von AngelNights (01.12.2015 um 22:55 Uhr) |
Themen zu Windows 8: Nach DNS BLOCK (Maleware?) nur noch eingeschränkt Internet möglich |
akamai, avira, computer, cursor, desktop, dnsapi.dll, downloader, entfernen, failed, festplatte, firefox, flash player, google, kaspersky, maleware, problem, realtek, registry, scan, security, software, starten, svchost.exe, teamspeak, virus, windows |