Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 8: Nach DNS BLOCK (Maleware?) nur noch eingeschränkt Internet möglich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 01.12.2015, 22:50   #1
AngelNights
 
Windows 8: Nach DNS BLOCK (Maleware?) nur noch eingeschränkt Internet möglich - Standard

Windows 8: Nach DNS BLOCK (Maleware?) nur noch eingeschränkt Internet möglich



Hallöchen,

Ich benötige leider eure Hilfe.
Ich scheine mir einen Virus oder Maleware unter meinem Windows 8 Betriebssystem eingefangen zu haben.
Jedenfalls hat von Windows 8 der Defender heute angeschlagen und Maleware gemeldet. Konkret ging es dabei wohl um "DNS Block". Kann leider nicht genau sagen, wo ich es mir heute einfangen habe...und ob noch mehr dabei war.

Ich habe es dann in der Systemsteuerung deinstalliert, sowie alle anderen Programme (DNS Block, SpeedMon) die ich nicht kenne und nicht bewusst installiert habe (nur die heute installiert wurden).

Problem:
Seit dem Programm habe ich über Firefox keinen Internetzugang mehr, auch wenn ich Programme starte, die Zugriff auf das Internet haben wollen/müssen, sind diese nicht möglich. Über den Internet Explorer geht es seltsamerweise aber!
Malewarebytes startet ebenfalls mit einer Fehlermeldung nicht mehr.

Malewarebytes, Emsisoft Emergency Kit, Eset und ADW Cleaner habe ich bereits drüberlaufen lassen und alles entfernen lassen, was sie gefunden hatten. Nun findet keins der Programme noch etwas. Aber die Probleme bestehen leider immer noch.

Mein zweites Betriebssystem (w7) ist derzeit noch nicht betroffen. So dass ich von hieraus z.b. Eset, Malewarebytes starten lassen konnte.

Windows 8: Laufwerk C
Windows 7: Laufwerk F


ADW Cleaner hat nichts gefunden.

Hier meine Logfiles:
FRST

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-11-2015
durchgeführt von Cindy (Administrator) auf BLACKHAWK (01-12-2015 13:28:30)
Gestartet von C:\Users\Cindy\Desktop\Sicherheit
Geladene Profile: Cindy (Verfügbare Profile: Cindy)
Platform: Windows 8 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(GfK) C:\Program Files (x86)\GfK-NetworkMeter\GfK-NetworkMeter64.exe
(Olof Lagerkvist) C:\Windows\System32\imdsksvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Emsisoft Ltd) C:\EEK\bin\a2emergencykit.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10144288 2010-04-06] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2010-04-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKU\S-1-5-21-1062219747-2790550789-386354793-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8358680 2015-06-01] (Piriform Ltd)
HKU\S-1-5-21-1062219747-2790550789-386354793-1001\...\MountPoints2: {7b704c3d-2650-11e5-bf1e-1c6f65ac0a50} - "E:\LaunchU3.exe" -a
HKU\S-1-5-21-1062219747-2790550789-386354793-1001\...\MountPoints2: {c11208b8-3800-11e2-be65-806e6f6e6963} - "D:\Run.exe" 
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 06  Keine Datei 
Winsock: Catalog5 07  Keine Datei 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E62E1234-B99F-4FAB-A372-219771470ABA}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1062219747-2790550789-386354793-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1062219747-2790550789-386354793-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: GfK Internet-Monitor -> {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} -> C:\Program Files (x86)\GfK Internet-Monitor\x64\Gacela2.dll => Keine Datei
BHO-x32: GfK Internet-Monitor -> {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} -> C:\Program Files (x86)\GfK Internet-Monitor\Gacela2.dll => Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Cindy\AppData\Roaming\Mozilla\Firefox\Profiles\apj325c5.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-12-01] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-12-01] ()
FF Plugin HKU\S-1-5-21-1062219747-2790550789-386354793-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Cindy\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-07-09] (Unity Technologies ApS)
FF SearchPlugin: C:\Users\Cindy\AppData\Roaming\Mozilla\Firefox\Profiles\apj325c5.default\searchplugins\google-images.xml [2015-03-03]
FF SearchPlugin: C:\Users\Cindy\AppData\Roaming\Mozilla\Firefox\Profiles\apj325c5.default\searchplugins\google-maps.xml [2015-03-03]
FF SearchPlugin: C:\Users\Cindy\AppData\Roaming\Mozilla\Firefox\Profiles\apj325c5.default\searchplugins\youtube.xml [2015-11-29]
FF Extension: Avira Browser Safety - C:\Users\Cindy\AppData\Roaming\Mozilla\Firefox\Profiles\apj325c5.default\Extensions\abs@avira.com [2015-11-29] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [gacela2@nurago.com] - C:\Program Files (x86)\GfK Internet-Monitor\FirefoxAddon.xpi => nicht gefunden

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [igkejcihojcegdmifcnlkhmnelneogef] - C:\Program Files (x86)\GfK Internet-Monitor\Chrome Extension\extension.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 GfK-NetworkMeter; C:\Program Files (x86)\GfK-NetworkMeter\GfK-NetworkMeter64.exe [1226488 2015-05-11] (GfK)
R2 ImDskSvc; C:\Windows\system32\imdsksvc.exe [18016 2014-07-10] (Olof Lagerkvist)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16056 2015-07-06] (Microsoft Corporation)
S2 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [X]
S2 GfK-Reporting-Service; C:\Program Files (x86)\GfK Internet-Monitor\GfK-Reporting.exe [X]
S2 GfK-Update-Service; C:\Program Files (x86)\GfK Internet-Monitor\GfK-Updater.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AWEAlloc; C:\Windows\system32\DRIVERS\awealloc.sys [20536 2014-06-03] (Olof Lagerkvist)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2012-09-20] (Broadcom Corporation)
R1 epp64; C:\EEK\bin\epp64.sys [136456 2015-07-08] (Emsisoft GmbH)
R2 ImDisk; C:\Windows\system32\DRIVERS\imdisk.sys [42560 2014-07-10] (Olof Lagerkvist)
R3 RTL8023x64; C:\Windows\system32\DRIVERS\Rtnic64.sys [51712 2012-06-02] (Realtek Semiconductor Corporation                           )
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-06] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [281944 2015-07-06] (Microsoft Corporation)
S1 A2DDA; \??\F:\EEK\bin\a2ddax64.sys [X]
S3 cleanhlp; \??\F:\EEK\bin\cleanhlp64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-01 13:11 - 2015-07-22 19:54 - 02248704 _____ C:\Users\Cindy\Desktop\AdwCleaner_4.208.exe
2015-12-01 13:05 - 2015-12-01 13:05 - 00003128 _____ C:\WINDOWS\System32\Tasks\{9FC7978D-D067-433A-A607-4B7992D37B78}
2015-12-01 12:59 - 2015-12-01 13:00 - 19646888 _____ (Microsoft Corporation) C:\Users\Cindy\Desktop\MediaCreationToolx64.exe
2015-12-01 12:59 - 2015-12-01 12:59 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-01 12:55 - 2015-12-01 13:06 - 00000000 ____D C:\Users\Cindy\AppData\Roaming\SpeedMon
2015-12-01 12:54 - 2015-12-01 12:54 - 00000728 __RSH C:\ProgramData\ntuser.pol
2015-12-01 12:52 - 2015-12-01 12:52 - 00000000 ____D C:\Users\Cindy\AppData\Roaming\dlg
2015-12-01 11:43 - 2015-12-01 11:43 - 00281784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-12-01 11:31 - 2015-12-01 11:31 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-12-01 11:31 - 2015-12-01 11:31 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-12-01 11:14 - 2015-09-02 14:49 - 02341376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-12-01 11:14 - 2015-09-02 14:49 - 01850880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-12-01 11:14 - 2015-09-02 14:38 - 01744384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-12-01 11:14 - 2015-09-02 14:38 - 01422336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-12-01 11:14 - 2015-07-03 14:33 - 01303040 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-12-01 11:14 - 2015-07-03 14:23 - 01024000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-12-01 11:14 - 2015-03-04 07:41 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdbinst.exe
2015-12-01 11:14 - 2015-03-04 07:39 - 00632832 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2015-12-01 11:14 - 2015-03-04 07:39 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\aelupsvc.dll
2015-12-01 11:14 - 2015-03-04 05:53 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sdbinst.exe
2015-12-01 11:14 - 2015-03-04 05:52 - 00676864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2015-12-01 11:13 - 2015-03-27 09:07 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2015-12-01 10:52 - 2015-03-12 06:31 - 01688576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2015-12-01 10:51 - 2015-10-24 06:28 - 00601088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-12-01 10:51 - 2015-10-24 06:24 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-12-01 10:51 - 2015-10-22 20:01 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll
2015-12-01 10:51 - 2015-10-22 20:01 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL
2015-12-01 10:51 - 2015-10-22 20:01 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL
2015-12-01 10:51 - 2015-10-22 20:01 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll
2015-12-01 10:51 - 2015-10-22 20:00 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL
2015-12-01 10:51 - 2015-10-22 20:00 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL
2015-12-01 10:51 - 2015-10-22 14:43 - 00478280 _____ C:\WINDOWS\SysWOW64\locale.nls
2015-12-01 10:51 - 2015-10-22 14:42 - 00478280 _____ C:\WINDOWS\system32\locale.nls
2015-12-01 10:51 - 2015-09-18 16:09 - 00032432 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-12-01 10:51 - 2015-09-18 14:30 - 01290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-12-01 10:51 - 2015-09-18 14:30 - 00766464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-12-01 10:51 - 2015-09-18 14:30 - 00699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-12-01 10:51 - 2015-09-18 14:30 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-12-01 10:51 - 2015-09-18 14:30 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-12-01 10:51 - 2015-09-18 14:10 - 01163776 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-12-01 10:51 - 2015-05-22 21:44 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2015-12-01 10:51 - 2015-03-14 09:07 - 01120256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2015-12-01 10:51 - 2015-03-14 07:33 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2015-12-01 10:50 - 2015-09-12 14:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2015-12-01 10:50 - 2015-09-12 14:29 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\tssdisai.dll
2015-12-01 10:50 - 2015-09-12 14:29 - 00135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\appserverai.dll
2015-12-01 10:50 - 2015-09-12 14:29 - 00126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDWebAI.dll
2015-12-01 10:50 - 2015-09-12 14:29 - 00122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmHostAI.dll
2015-12-01 10:50 - 2015-03-12 06:31 - 02048000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdshext.dll
2015-12-01 10:50 - 2015-03-12 06:31 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPDShServiceObj.dll
2015-12-01 10:50 - 2015-03-12 04:52 - 01933312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpdshext.dll
2015-12-01 10:50 - 2014-11-26 07:43 - 00778240 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2015-12-01 10:50 - 2014-11-26 05:50 - 00567808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2015-12-01 10:50 - 2013-12-05 00:43 - 00583680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdrm.dll
2015-12-01 10:50 - 2013-12-05 00:37 - 00451072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdrm.dll
2015-12-01 10:50 - 2013-08-23 08:22 - 02062848 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2015-12-01 10:50 - 2013-08-23 02:44 - 01711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2015-12-01 10:50 - 2013-04-03 00:37 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdlg.dll
2015-12-01 10:50 - 2013-04-03 00:12 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdlg.dll
2015-12-01 10:50 - 2013-03-02 09:23 - 00375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2015-12-01 10:50 - 2013-03-02 03:44 - 01011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2015-12-01 10:50 - 2012-12-15 05:55 - 00443392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2015-12-01 10:50 - 2012-11-03 06:26 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysreset.exe
2015-12-01 10:50 - 2012-11-03 06:25 - 00945152 _____ (Microsoft Corporation) C:\WINDOWS\system32\resetengmig.dll
2015-12-01 10:50 - 2012-10-24 04:25 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2015-12-01 10:50 - 2012-10-24 04:25 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2015-12-01 10:50 - 2012-10-24 04:24 - 00405504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2015-12-01 10:50 - 2012-10-24 04:24 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2015-12-01 10:50 - 2012-10-24 04:05 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2015-12-01 10:50 - 2012-10-24 03:48 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgentc.exe
2015-12-01 10:49 - 2015-08-10 15:34 - 05331968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2015-12-01 10:49 - 2015-08-10 15:34 - 01174528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2015-12-01 10:49 - 2015-08-10 15:34 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00984448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00901264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00066400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00063840 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-private-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00022368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-math-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-string-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-time-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-process-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00011616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-eventing-provider-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00011616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00011616 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-12-01 10:49 - 2015-07-22 23:09 - 00011616 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-12-01 10:49 - 2015-04-06 06:36 - 00452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll
2015-12-01 10:49 - 2015-04-06 05:08 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll
2015-12-01 10:49 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msieftp.dll
2015-12-01 10:49 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msieftp.dll
2015-12-01 10:49 - 2013-03-22 04:49 - 02382336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-12-01 10:49 - 2013-03-21 23:47 - 02851840 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-12-01 10:05 - 2015-12-01 10:05 - 00000000 ___HD C:\$Windows.~WS
2015-12-01 10:05 - 2015-12-01 10:05 - 00000000 ___HD C:\$Windows.~GWX
2015-12-01 09:31 - 2015-12-01 09:31 - 00000000 ____D C:\Users\Cindy\AppData\Local\ElevatedDiagnostics
2015-12-01 09:29 - 2015-12-01 10:04 - 00000000 ___HD C:\$WINDOWS.~BT
2015-11-30 18:12 - 2015-11-30 18:12 - 00000000 __SHD C:\found.001
2015-11-30 15:57 - 2015-11-30 15:57 - 07635472 _____ (Microsoft Corporation) C:\Users\Cindy\Desktop\GetWindows10-pse_ggl.exe
2015-11-29 19:22 - 2015-11-29 19:22 - 00000000 __SHD C:\found.000
2015-11-29 15:21 - 2015-10-01 14:10 - 00869568 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2015-11-29 15:21 - 2015-10-01 14:09 - 00875720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr120_clr0400.dll
2015-11-29 15:15 - 2014-06-10 23:44 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-11-29 15:15 - 2014-06-10 23:43 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2015-11-29 15:13 - 2015-07-01 14:00 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2015-11-29 15:13 - 2015-07-01 13:58 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2015-11-29 15:13 - 2015-07-01 12:42 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2015-11-29 15:13 - 2015-07-01 12:41 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2015-11-29 15:13 - 2015-06-27 14:46 - 01314816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2015-11-29 15:13 - 2015-06-27 14:23 - 00694784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2015-11-29 15:12 - 2015-10-17 14:28 - 04063744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-11-29 15:12 - 2015-08-05 14:52 - 01287680 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-11-29 15:12 - 2015-08-01 17:21 - 00073352 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2015-11-29 15:12 - 2015-08-01 16:22 - 00063992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2015-11-29 15:12 - 2015-08-01 14:56 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe
2015-11-29 15:12 - 2015-08-01 14:56 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2015-11-29 15:12 - 2015-08-01 14:56 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe
2015-11-29 15:12 - 2015-07-30 14:11 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-11-29 15:12 - 2015-07-30 14:10 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-11-29 15:12 - 2015-07-06 17:16 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-11-29 15:12 - 2015-07-06 15:32 - 00281944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-11-29 15:12 - 2015-06-17 15:13 - 01150264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2015-11-29 15:12 - 2015-06-17 14:44 - 01567560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2015-11-29 15:03 - 2015-06-15 16:22 - 02416640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2015-11-29 15:03 - 2015-06-15 16:22 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2015-11-29 15:03 - 2015-06-15 16:21 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2015-11-29 15:03 - 2015-06-15 16:20 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2015-11-29 15:03 - 2015-06-09 14:57 - 03248640 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2015-11-29 15:03 - 2014-10-11 08:44 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\msihnd.dll
2015-11-29 15:03 - 2014-10-11 06:57 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msihnd.dll
2015-11-29 15:01 - 2015-10-27 15:46 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2015-11-29 15:01 - 2015-10-27 15:46 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncrypt.dll
2015-11-29 15:01 - 2015-10-27 15:46 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2015-11-29 15:01 - 2015-10-27 14:55 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2015-11-29 15:01 - 2015-10-27 14:54 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll
2015-11-29 15:01 - 2015-10-27 14:54 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2015-11-29 15:01 - 2015-10-11 07:45 - 01160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2015-11-29 15:01 - 2015-10-11 07:45 - 00723968 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2015-11-29 15:01 - 2015-09-23 14:10 - 00377552 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2015-11-29 15:01 - 2015-09-23 14:10 - 00332576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2015-11-29 15:01 - 2015-09-02 14:48 - 00046080 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-11-29 15:01 - 2015-09-02 14:38 - 00035328 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-11-29 15:01 - 2015-08-28 22:59 - 00304128 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-11-29 15:01 - 2015-08-27 19:41 - 00366592 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-11-29 15:01 - 2014-12-18 09:51 - 00096576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2015-11-29 15:01 - 2014-12-18 07:52 - 00889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2015-11-29 15:01 - 2014-12-18 07:20 - 00702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2015-11-29 15:00 - 2015-10-28 17:46 - 06970704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-11-29 15:00 - 2015-10-28 15:59 - 00668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-11-29 15:00 - 2015-10-28 15:59 - 00171864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-11-29 15:00 - 2015-10-28 15:37 - 00830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-11-29 15:00 - 2015-10-02 00:55 - 01043968 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2015-11-29 15:00 - 2015-10-02 00:55 - 00588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2015-11-29 15:00 - 2015-09-29 03:02 - 00961536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2015-11-29 15:00 - 2015-09-29 03:02 - 00452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2015-11-29 15:00 - 2015-09-23 14:10 - 00570256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-11-29 15:00 - 2015-09-22 18:53 - 01405408 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-11-29 15:00 - 2015-09-22 18:53 - 01273184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-11-29 15:00 - 2015-09-12 14:09 - 00414559 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-11-29 15:00 - 2015-07-29 15:45 - 01412608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-11-29 15:00 - 2015-07-29 14:52 - 01840640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-11-29 15:00 - 2015-07-29 14:52 - 01280000 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-11-29 15:00 - 2015-07-15 17:09 - 00095064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-11-29 15:00 - 2015-07-15 17:06 - 01824296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-11-29 15:00 - 2015-07-15 14:49 - 01410000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-11-29 15:00 - 2015-07-15 14:29 - 01333248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-11-29 15:00 - 2015-06-27 14:55 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2015-11-29 15:00 - 2015-06-27 14:46 - 00318464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2015-11-29 15:00 - 2015-06-25 19:29 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2015-11-29 15:00 - 2015-06-25 19:27 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2015-11-29 15:00 - 2015-01-07 05:25 - 00403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2015-11-29 14:59 - 2015-10-20 14:53 - 19283456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-11-29 14:59 - 2015-10-13 14:16 - 00576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-11-29 14:59 - 2015-10-13 14:16 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-11-29 14:58 - 2015-10-20 16:00 - 14292992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-11-29 14:58 - 2015-10-20 16:00 - 13775360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-11-29 14:58 - 2015-10-20 16:00 - 02056704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-11-29 14:58 - 2015-10-20 14:53 - 15416320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-11-29 14:58 - 2015-10-20 14:53 - 03960832 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-11-29 14:58 - 2015-10-20 14:53 - 02657280 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-11-29 14:57 - 2015-10-20 16:01 - 01763328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-11-29 14:57 - 2015-10-20 16:01 - 00525824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-11-29 14:57 - 2015-10-20 16:00 - 02866176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-11-29 14:57 - 2015-10-20 16:00 - 01181696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-11-29 14:57 - 2015-10-20 16:00 - 00737280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-11-29 14:57 - 2015-10-20 16:00 - 00715776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-11-29 14:57 - 2015-10-20 16:00 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-11-29 14:57 - 2015-10-20 16:00 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2015-11-29 14:57 - 2015-10-20 16:00 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2015-11-29 14:57 - 2015-10-20 14:54 - 02239488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-11-29 14:57 - 2015-10-20 14:54 - 01409024 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-11-29 14:57 - 2015-10-20 14:54 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-11-29 14:57 - 2015-10-20 14:53 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-11-29 14:57 - 2015-10-20 14:53 - 00857600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-11-29 14:57 - 2015-10-20 14:53 - 00603136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-11-29 14:57 - 2015-09-18 14:30 - 00097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-11-29 14:57 - 2015-08-13 11:49 - 02706432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2015-11-29 14:57 - 2015-08-13 11:44 - 02706432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2015-11-29 14:57 - 2015-07-09 22:47 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-11-29 14:57 - 2015-07-09 22:47 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-11-29 14:57 - 2015-07-09 21:18 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2015-11-29 14:57 - 2015-06-15 16:22 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-11-29 14:57 - 2015-06-15 16:22 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2015-11-29 14:57 - 2015-06-15 16:20 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-11-29 14:57 - 2015-06-15 16:19 - 01509376 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-11-29 14:57 - 2015-06-15 16:19 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-11-29 14:55 - 2015-08-04 15:42 - 08858112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2015-11-29 14:55 - 2015-08-04 15:42 - 02038784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-11-29 14:55 - 2015-08-04 15:42 - 01229824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-11-29 14:55 - 2015-08-04 15:42 - 00356352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-11-29 14:55 - 2015-08-04 15:42 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncInfo.dll
2015-11-29 14:55 - 2015-08-04 14:54 - 10116608 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2015-11-29 14:55 - 2015-08-04 14:54 - 01399808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-11-29 14:55 - 2015-08-04 14:53 - 02307584 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-11-29 14:55 - 2015-08-04 14:53 - 00449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-11-29 14:55 - 2015-08-04 14:53 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncInfo.dll
2015-11-29 14:55 - 2015-07-13 22:05 - 00054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2015-11-29 14:55 - 2015-07-13 22:05 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2015-11-29 14:55 - 2015-07-09 22:46 - 05982208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-11-29 14:55 - 2015-07-09 22:44 - 00322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\aaclient.dll
2015-11-29 14:55 - 2015-07-09 21:17 - 05095424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-11-29 14:55 - 2015-07-09 21:16 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aaclient.dll
2015-11-29 14:52 - 2015-08-01 15:50 - 17562112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-11-29 14:52 - 2015-08-01 14:56 - 19778048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-01 13:28 - 2015-07-09 06:58 - 00000000 ____D C:\Users\Cindy\Desktop\Sicherheit
2015-12-01 13:28 - 2015-03-03 22:44 - 00000000 ____D C:\FRST
2015-12-01 13:24 - 2012-11-26 20:42 - 00000000 ____D C:\Users\Cindy\AppData\Local\VirtualStore
2015-12-01 13:21 - 2012-07-26 11:27 - 00953506 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-01 13:21 - 2012-07-26 11:27 - 00216898 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-01 13:21 - 2012-07-26 08:28 - 00005430 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-01 13:17 - 2015-07-09 07:01 - 00000000 ____D C:\EEK
2015-12-01 13:17 - 2015-03-03 19:52 - 00000000 ____D C:\AdwCleaner
2015-12-01 13:13 - 2012-07-26 08:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-01 13:01 - 2015-03-03 19:39 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-12-01 12:59 - 2015-03-03 19:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-01 12:59 - 2015-03-03 19:38 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-01 12:57 - 2013-08-01 03:50 - 00000000 ____D C:\Users\Cindy\AppData\Local\Adobe
2015-12-01 12:54 - 2012-07-26 09:12 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2015-12-01 12:52 - 2015-03-03 19:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-01 11:46 - 2012-07-26 06:37 - 00000000 ____D C:\WINDOWS\Inf
2015-12-01 11:45 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-01 11:42 - 2012-07-26 06:38 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-12-01 11:33 - 2012-07-26 09:12 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-01 11:33 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2015-12-01 11:31 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\WinStore
2015-12-01 11:31 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-12-01 11:31 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\AppCompat
2015-12-01 11:31 - 2012-07-26 06:38 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2015-12-01 11:31 - 2012-07-26 06:37 - 00000000 ____D C:\Windows
2015-12-01 10:05 - 2012-11-26 20:31 - 00000000 ____D C:\WINDOWS\Panther
2015-12-01 09:41 - 2012-11-26 20:38 - 00002825 _____ C:\WINDOWS\diagerr.xml
2015-12-01 09:41 - 2012-11-26 20:38 - 00001908 _____ C:\WINDOWS\diagwrn.xml
2015-12-01 09:40 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-12-01 09:36 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\Registration
2015-12-01 09:27 - 2012-11-26 19:57 - 00000000 __RHD C:\ESD
2015-12-01 09:00 - 2012-11-26 20:48 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1062219747-2790550789-386354793-1001
2015-11-30 19:14 - 2015-03-03 19:56 - 00000000 ____D C:\ProgramData\Avira
2015-11-30 19:00 - 2015-07-09 18:42 - 00000000 ____D C:\Program Files (x86)\MozBackup
2015-11-30 17:53 - 2012-11-26 20:38 - 00000000 ____D C:\Users\Cindy
2015-11-30 15:33 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\rescache
2015-11-29 15:55 - 2012-07-26 09:12 - 00000000 ___RD C:\WINDOWS\ToastData
2015-11-29 15:55 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows Defender
2015-11-29 15:55 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-11-29 15:17 - 2013-08-18 11:55 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-29 15:16 - 2012-07-26 11:29 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-03 01:20 - 2013-11-25 23:46 - 00809944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-11-03 01:20 - 2013-11-25 23:46 - 00176088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Cindy\SB24_PCDRV_LB_WIN8_1_04_0090.exe
C:\Users\Cindy\Windows8-UpgradeAssistant.exe


Einige Dateien in TEMP:
====================
C:\Users\Cindy\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-29 17:33

==================== Ende von FRST.txt ============================
         
--- --- ---


addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-11-2015
durchgeführt von Cindy (2015-12-01 13:29:05)
Gestartet von C:\Users\Cindy\Desktop\Sicherheit
Windows 8 Pro (X64) (2012-11-26 19:42:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1062219747-2790550789-386354793-500 - Administrator - Disabled)
Cindy (S-1-5-21-1062219747-2790550789-386354793-1001 - Administrator - Enabled) => C:\Users\Cindy
Gast (S-1-5-21-1062219747-2790550789-386354793-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1062219747-2790550789-386354793-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
ImDisk Virtual Disk Driver (HKLM\...\ImDisk) (Version: 1.* - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Mozilla Firefox 36.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0 (x86 de)) (Version: 36.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 33.0.3 - Mozilla)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6034 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6083 - Realtek Semiconductor Corp.)
Unity Web Player (HKU\S-1-5-21-1062219747-2790550789-386354793-1001\...\UnityWebPlayer) (Version: 4.6.0f3 - Unity Technologies ApS)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

01-12-2015 11:41:41 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {22838185-F76F-413E-AEC0-92A2D804FB01} - System32\Tasks\ASC8_SkipUac_Cindy => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe
Task: {5B797F98-9FB2-417B-8671-FC2D09E89B2D} - System32\Tasks\Microsoft\WINRE\WinRE-Repair => C:\windows\System32\reagentc.exe [2012-10-24] (Microsoft Corporation)
Task: {7337DA9F-39B9-4439-9E77-5530A1F07D49} - System32\Tasks\StartMenuAutoupdate => C:\Program Files (x86)\IObit\Start Menu 8\AutoUpdate.exe
Task: {A525990F-EF35-4B57-9B8A-7E4878A09985} - System32\Tasks\ASC8_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe
Task: {C6516443-4212-4182-809B-E0BF90197625} - System32\Tasks\{9FC7978D-D067-433A-A607-4B7992D37B78} => pcalua.exe -a C:\Users\Cindy\AppData\Roaming\SpeedMon\speedmon.exe -c /uninstall
Task: {C91EA9AC-55AB-4FD9-9714-F3BB367066A6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-10-27] (Microsoft Corporation)
Task: {CDDCFB7B-5069-4479-8876-49419FA7A77E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\ASC8_SkipUac_Cindy.job => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-01 18:28 - 2015-06-01 18:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1062219747-2790550789-386354793-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Cindy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-1062219747-2790550789-386354793-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{76153CF6-8608-454F-89BA-6BEF85B74CDE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F4A07801-2924-4375-8F46-33DC793DE8CC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{23310C5F-F721-49F4-98E8-4B4488D3AFF9}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{135CD2CC-0B7C-4480-9399-F538FA0035D3}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: CanoScan
Description: CanoScan
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Eingabegerät
Description: PCI-Eingabegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Multimediacontroller
Description: Multimediacontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Audiocontroller für Multimedia
Description: Audiocontroller für Multimedia
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Realtek High Definition Audio
Description: Realtek High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: IntcAzAudAddService
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/01/2015 01:29:14 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-07T12:29:14Z. Fehlercode: 0x80041316.

Error: (12/01/2015 01:28:44 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-07T12:28:44Z. Fehlercode: 0x80041316.

Error: (12/01/2015 01:28:14 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-07T12:28:14Z. Fehlercode: 0x80041316.

Error: (12/01/2015 01:27:44 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-07T12:27:44Z. Fehlercode: 0x80041316.

Error: (12/01/2015 01:27:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam-setup.tmp, Version: 51.52.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.17366, Zeitstempel: 0x554d16f6
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x00010192
ID des fehlerhaften Prozesses: 0xd04
Startzeit der fehlerhaften Anwendung: 0xmbam-setup.tmp0
Pfad der fehlerhaften Anwendung: mbam-setup.tmp1
Pfad des fehlerhaften Moduls: mbam-setup.tmp2
Berichtskennung: mbam-setup.tmp3
Vollständiger Name des fehlerhaften Pakets: mbam-setup.tmp4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbam-setup.tmp5

Error: (12/01/2015 01:27:14 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-07T12:27:14Z. Fehlercode: 0x80041316.

Error: (12/01/2015 01:27:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam-setup.tmp, Version: 51.52.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.9200.17366, Zeitstempel: 0x554d16f6
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x00010192
ID des fehlerhaften Prozesses: 0xd04
Startzeit der fehlerhaften Anwendung: 0xmbam-setup.tmp0
Pfad der fehlerhaften Anwendung: mbam-setup.tmp1
Pfad des fehlerhaften Moduls: mbam-setup.tmp2
Berichtskennung: mbam-setup.tmp3
Vollständiger Name des fehlerhaften Pakets: mbam-setup.tmp4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbam-setup.tmp5

Error: (12/01/2015 01:26:44 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-07T12:26:44Z. Fehlercode: 0x80041316.

Error: (12/01/2015 01:26:14 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-07T12:26:14Z. Fehlercode: 0x80041316.

Error: (12/01/2015 01:25:44 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2115-11-07T12:25:44Z. Fehlercode: 0x80041316.


Systemfehler:
=============
Error: (12/01/2015 01:24:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (12/01/2015 01:24:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (12/01/2015 01:24:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (12/01/2015 01:14:10 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "BLACKHAWK      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.22
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (12/01/2015 01:14:09 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "BLACKHAWK      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.22
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (12/01/2015 01:14:08 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "BLACKHAWK      :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.22
registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (12/01/2015 01:14:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/01/2015 01:14:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst MBAMService erreicht.

Error: (12/01/2015 01:14:08 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{E62E1234-B99F-4FAB-A372-219771470ABA} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (12/01/2015 01:13:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) II X4 640 Processor
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 8189.55 MB
Verfügbarer physikalischer RAM: 5308.98 MB
Summe virtueller Speicher: 9405.55 MB
Verfügbarer virtueller Speicher: 7186.69 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:50.81 GB) NTFS
Drive f: (Volume) (Fixed) (Total:634.76 GB) (Free:578.12 GB) NTFS
Drive g: (Musik) (Fixed) (Total:296.75 GB) (Free:285.19 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=634.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=296.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 6DC32E65)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

GMER:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-12-01 21:57:52
Windows 6.1.7601 Service Pack 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-6 OCZ-AGILITY3 rev.2.22 111,79GB
Running: Gmer-19357.exe; Driver: F:\Users\CE\AppData\Local\Temp\pfloqpog.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwAdjustPrivilegesToken [0x8D0040A0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwAlpcConnectPort [0x8D004020]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwAlpcSendWaitReceivePort [0x8D004030]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwConnectPort [0x8D004050]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwCreateSection [0x8D004000]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwCreateSymbolicLinkObject [0x8D004190]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwCreateThread [0x8D0040F0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwCreateThreadEx [0x8D004040]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwDebugActiveProcess [0x8D004130]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwDeviceIoControlFile [0x8D0041F0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwDuplicateObject [0x8D004160]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwLoadDriver [0x8D004140]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwMapViewOfSection [0x8D004170]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwOpenProcess [0x8D004080]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwOpenSection [0x8D004070]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwOpenThread [0x8D004090]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwPlugPlayControl [0x8D0041A0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwProtectVirtualMemory [0x8D0040B0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwQueueApcThread [0x8D004110]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwRequestWaitReplyPort [0x8D0041E0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwResumeThread [0x8D0041B0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwSecureConnectPort [0x8D004060]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwSetContextThread [0x8D004100]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwSetInformationToken [0x8D004010]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwSetSystemInformation [0x8D004150]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwSuspendProcess [0x8D0041D0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwSuspendThread [0x8D0041C0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwSystemDebugControl [0x8D004120]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwTerminateProcess [0x8D0040C0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwTerminateThread [0x8D0040D0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwUnmapViewOfSection [0x8D004180]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                      ZwWriteVirtualMemory [0x8D0040E0]

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwReplaceKey + 1525                                                                                           8308DB55 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                     830C7BB2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 10D7                                                                                        830CEFBC 4 Bytes  [A0, 40, 00, 8D]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 10FF                                                                                        830CEFE4 4 Bytes  [20, 40, 00, 8D]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1143                                                                                        830CF028 4 Bytes  [30, 40, 00, 8D]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1193                                                                                        830CF078 4 Bytes  [50, 40, 00, 8D]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                                                        830CF0DC 4 Bytes  [00, 40, 00, 8D]
.text           ...                                                                                                                        
.text           F:\Windows\system32\DRIVERS\atikmdag.sys                                                                                   section is writeable [0x9300A000, 0x341E0C, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           F:\Program Files\Mozilla Firefox\plugin-container.exe[1916] ntdll.dll!LdrLoadDll                                           77C72576 5 Bytes  JMP 5C87A8A8 F:\Program Files\Mozilla Firefox\mozglue.dll
.text           F:\Program Files\Mozilla Firefox\firefox.exe[3340] ntdll.dll!NtCreateFile                                                  77C556B0 5 Bytes  JMP 5840B983 F:\Program Files\Mozilla Firefox\xul.dll
.text           F:\Program Files\Mozilla Firefox\firefox.exe[3340] ntdll.dll!NtFlushBuffersFile                                            77C55A40 5 Bytes  JMP 5840B6C3 F:\Program Files\Mozilla Firefox\xul.dll
.text           F:\Program Files\Mozilla Firefox\firefox.exe[3340] ntdll.dll!NtQueryFullAttributesFile                                     77C560D0 5 Bytes  JMP 5840B7F8 F:\Program Files\Mozilla Firefox\xul.dll
.text           F:\Program Files\Mozilla Firefox\firefox.exe[3340] ntdll.dll!NtReadFile                                                    77C563A0 5 Bytes  JMP 5840B6FD F:\Program Files\Mozilla Firefox\xul.dll
.text           F:\Program Files\Mozilla Firefox\firefox.exe[3340] ntdll.dll!NtReadFileScatter                                             77C563B0 5 Bytes  JMP 58792E91 F:\Program Files\Mozilla Firefox\xul.dll
.text           F:\Program Files\Mozilla Firefox\firefox.exe[3340] ntdll.dll!NtWriteFile                                                   77C56B50 5 Bytes  JMP 5840BB27 F:\Program Files\Mozilla Firefox\xul.dll
.text           F:\Program Files\Mozilla Firefox\firefox.exe[3340] ntdll.dll!NtWriteFileGather                                             77C56B60 5 Bytes  JMP 58792EE1 F:\Program Files\Mozilla Firefox\xul.dll
.text           F:\Program Files\Mozilla Firefox\firefox.exe[3340] ntdll.dll!LdrLoadDll                                                    77C72576 5 Bytes  JMP 5C87A8A8 F:\Program Files\Mozilla Firefox\mozglue.dll
.text           F:\Program Files\Mozilla Firefox\firefox.exe[3340] kernel32.dll!K32GetDeviceDriverBaseNameW + 5D                           7746952E 7 Bytes  JMP 5877B5A5 F:\Program Files\Mozilla Firefox\xul.dll
.text           F:\Program Files\Mozilla Firefox\firefox.exe[3340] kernel32.dll!QueryPerformanceCounter + 13                               7746C535 7 Bytes  JMP 5877BFAC F:\Program Files\Mozilla Firefox\xul.dll
.text           F:\Program Files\Mozilla Firefox\firefox.exe[3340] kernel32.dll!LoadAppInitDlls + 355                                      7746F5F6 7 Bytes  JMP 584DAFF1 F:\Program Files\Mozilla Firefox\xul.dll
.text           F:\Program Files\Mozilla Firefox\firefox.exe[3340] USER32.dll!GetWindowInfo                                                77754B5E 5 Bytes  JMP 5925AE81 F:\Program Files\Mozilla Firefox\xul.dll
.text           F:\Program Files\Mozilla Firefox\firefox.exe[3340] GDI32.dll!GetViewportOrgEx + 26C                                        771087DB 7 Bytes  JMP 5877AF5D F:\Program Files\Mozilla Firefox\xul.dll
.text           F:\Program Files\Mozilla Firefox\plugin-container.exe[3960] ntdll.dll!LdrLoadDll                                           77C72576 5 Bytes  JMP 5C87A8A8 F:\Program Files\Mozilla Firefox\mozglue.dll
.text           F:\Program Files\GfK Internet-Monitor\GfK-LoginInterface.exe[4100] kernel32.dll!SetFileCompletionNotificationModes         7747F10D 5 Bytes  JMP 100078E0 F:\Windows\system32\LavasoftTcpService.dll
.text           F:\Users\CE\Desktop\Demon_Slayer_Anmeldeclient.exe[4484] kernel32.dll!SetFileCompletionNotificationModes                   7747F10D 5 Bytes  JMP 100078E0 F:\Windows\system32\LavasoftTcpService.dll
.text           F:\Users\CE\AppData\Local\Akamai\netsession_win.exe[4532] kernel32.dll!SetFileCompletionNotificationModes                  7747F10D 5 Bytes  JMP 100078E0 F:\Windows\system32\LavasoftTcpService.dll
.text           F:\Program Files\Windows Media Player\wmpnetwk.exe[4828] kernel32.dll!SetFileCompletionNotificationModes                   7747F10D 5 Bytes  JMP 100078E0 F:\Windows\system32\LavasoftTcpService.dll
.text           F:\Program Files\Mozilla Firefox\plugin-container.exe[6096] ntdll.dll!LdrLoadDll                                           77C72576 5 Bytes  JMP 5C87A8A8 F:\Program Files\Mozilla Firefox\mozglue.dll
.text           F:\Program Files\Mozilla Firefox\plugin-container.exe[6396] ntdll.dll!LdrLoadDll                                           77C72576 5 Bytes  JMP 5C87A8A8 F:\Program Files\Mozilla Firefox\mozglue.dll
.text           F:\Program Files\Mozilla Firefox\plugin-container.exe[6396] USER32.dll!RegisterMessagePumpHook + 2F1                       77748B9E 7 Bytes  JMP 5912AC59 F:\Program Files\Mozilla Firefox\xul.dll
.text           F:\Program Files\Mozilla Firefox\plugin-container.exe[6396] USER32.dll!IsDialogMessageW + 340                              77754444 7 Bytes  JMP 5912AD2E F:\Program Files\Mozilla Firefox\xul.dll
.text           F:\Program Files\Mozilla Firefox\plugin-container.exe[6396] USER32.dll!GetWindowInfo                                       77754B5E 5 Bytes  JMP 5912CDA9 F:\Program Files\Mozilla Firefox\xul.dll
.text           F:\Program Files\Mozilla Firefox\plugin-container.exe[6396] USER32.dll!ToUnicodeEx + 71                                    77762223 7 Bytes  JMP 5912B5C8 F:\Program Files\Mozilla Firefox\xul.dll
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtCreateFile + 6                       77C556B6 4 Bytes  [28, E0, 07, 00]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtCreateFile + B                       77C556BB 1 Byte  [E2]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtCreateKey + 6                        77C556F6 4 Bytes  [68, E1, 07, 00]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtCreateKey + B                        77C556FB 1 Byte  [E2]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtCreateMutant + 6                     77C55736 4 Bytes  [68, E2, 07, 00]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtCreateMutant + B                     77C5573B 1 Byte  [E2]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtCreateSection + 6                    77C557D6 4 Bytes  [A8, E2, 07, 00]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtCreateSection + B                    77C557DB 1 Byte  [E2]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtMapViewOfSection + B                 77C55D1B 1 Byte  [E2]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenFile + 6                         77C55DC6 4 Bytes  [68, E0, 07, 00]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenFile + B                         77C55DCB 1 Byte  [E2]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenKey + 6                          77C55DF6 4 Bytes  [A8, E1, 07, 00]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenKey + B                          77C55DFB 1 Byte  [E2]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenKeyEx + B                        77C55E0B 1 Byte  [E2]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenMutant + 6                       77C55E46 4 Bytes  [28, E2, 07, 00]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenMutant + B                       77C55E4B 1 Byte  [E2]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenProcess + 6                      77C55E76 4 Bytes  [68, E3, 07, 00]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenProcess + B                      77C55E7B 1 Byte  [E2]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenProcessToken + 6                 77C55E86 4 Bytes  [A8, E3, 07, 00]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenProcessToken + B                 77C55E8B 1 Byte  [E2]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenProcessTokenEx + 6               77C55E96 4 Bytes  [68, E4, 07, 00]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenProcessTokenEx + B               77C55E9B 1 Byte  [E2]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenSection + B                      77C55EBB 1 Byte  [E2]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenThread + 6                       77C55EF6 4 Bytes  [28, E3, 07, 00]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenThread + B                       77C55EFB 1 Byte  [E2]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenThreadToken + 6                  77C55F06 4 Bytes  [28, E4, 07, 00]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenThreadToken + B                  77C55F0B 1 Byte  [E2]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenThreadTokenEx + 6                77C55F16 4 Bytes  [A8, E4, 07, 00]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtOpenThreadTokenEx + B                77C55F1B 1 Byte  [E2]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtQueryAttributesFile + 6              77C56026 4 Bytes  [A8, E0, 07, 00]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtQueryAttributesFile + B              77C5602B 1 Byte  [E2]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtQueryFullAttributesFile + B          77C560DB 1 Byte  [E2]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtSetInformationFile + 6               77C56726 4 Bytes  [28, E1, 07, 00]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtSetInformationFile + B               77C5672B 1 Byte  [E2]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtSetInformationThread + B             77C5678B 1 Byte  [E2]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtUnmapViewOfSection + 6               77C56AA6 4 Bytes  [28, E5, 07, 00]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ntdll.dll!NtUnmapViewOfSection + B               77C56AAB 1 Byte  [E2]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] kernel32.dll!CreateProcessW                      7742204D 5 Bytes  JMP 00080030 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] kernel32.dll!CreateProcessA                      77422082 5 Bytes  JMP 00080070 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] kernel32.dll!SetFileCompletionNotificationModes  7747F10D 5 Bytes  JMP 100078E0 F:\Windows\system32\LavasoftTcpService.dll
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!ActivateKeyboardLayout                77748203 5 Bytes  JMP 002304F0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!ScreenToClient                        7774A506 7 Bytes  JMP 00230670 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!RegisterClipboardFormatA              7774C091 5 Bytes  JMP 002302F0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!RegisterClipboardFormatW              7774DF8D 5 Bytes  JMP 002302B0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!SetCursor                             77753075 5 Bytes  JMP 00230530 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!MonitorFromWindow                     77753622 7 Bytes  JMP 00230630 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!PostMessageW                          7775447B 5 Bytes  JMP 002305F0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!IsWindowVisible                       77754D69 7 Bytes  JMP 002306B0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetClientRect                         777554DD 7 Bytes  JMP 002305B0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!MapWindowPoints                       77755CAA 5 Bytes  JMP 00230570 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetParent                             77756029 7 Bytes  JMP 002306F0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!EmptyClipboard                        7776290C 5 Bytes  JMP 00230130 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!SetClipboardData                      77762962 5 Bytes  JMP 00230170 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetClipboardData                      77762BA7 5 Bytes  JMP 00230030 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetClipboardFormatNameW               77765FD2 5 Bytes  JMP 00230230 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!SetClipboardViewer                    77766FF6 5 Bytes  JMP 002304B0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetClipboardFormatNameA               7776700A 5 Bytes  JMP 00230270 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!ChangeClipboardChain                  7777147C 5 Bytes  JMP 00230430 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetTopWindow                          777724D9 7 Bytes  JMP 00230730 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!CloseClipboard                        7777446C 5 Bytes  JMP 002300B0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!OpenClipboard                         7777447E 5 Bytes  JMP 00230070 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!IsClipboardFormatAvailable            777744FF 5 Bytes  JMP 002300F0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetClipboardSequenceNumber            77774513 5 Bytes  JMP 00230330 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetClipboardOwner                     77774525 5 Bytes  JMP 00230370 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!CountClipboardFormats                 7777470A 5 Bytes  JMP 002301F0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!EnumClipboardFormats                  777747EC 5 Bytes  JMP 002301B0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetOpenClipboardWindow                7777480B 5 Bytes  JMP 002303F0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!SetCursorPos                          7778C1B0 5 Bytes  JMP 00230770 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetClipboardViewer                    777A4AF7 5 Bytes  JMP 00230470 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] user32.DLL!GetPriorityClipboardFormat            777A4BF9 5 Bytes  JMP 002303B0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!DeleteObject                           77105F14 5 Bytes  JMP 002401B0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SelectObject                           77106640 5 Bytes  JMP 002405F0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SetTextColor                           77106906 5 Bytes  JMP 00240A30 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SetBkMode                              771069B1 5 Bytes  JMP 002408F0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!DeleteDC                               77106EAA 5 Bytes  JMP 00240170 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetDeviceCaps                          77106F7F 5 Bytes  JMP 002403B0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!ExtSelectClipRgn                       77107114 5 Bytes  JMP 002402F0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SelectClipRgn                          77107242 5 Bytes  JMP 002405B0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetCurrentObject                       7710782B 5 Bytes  JMP 00240370 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SetStretchBltMode                      77107872 5 Bytes  JMP 002406B0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetTextMetricsW                        77107B1F 5 Bytes  JMP 00240E30 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetTextAlign                           77107D3F 5 Bytes  JMP 00240D70 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!IntersectClipRect                      77107D8E 5 Bytes  JMP 002403F0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!ExtTextOutW                            77108122 5 Bytes  JMP 00240970 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SetTextAlign                           7710821E 5 Bytes  JMP 002409F0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetClipBox                             771084B5 5 Bytes  JMP 00240330 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!MoveToEx                               77108BB1 5 Bytes  JMP 00240470 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!StretchDIBits                          7710A204 5 Bytes  JMP 00240770 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!RestoreDC                              7710A341 5 Bytes  JMP 00240530 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SaveDC                                 7710A411 5 Bytes  JMP 00240570 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetTextExtentPoint32W                  7710B17D 5 Bytes  JMP 00240670 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetTextFaceW                           7710B402 5 Bytes  JMP 00240D30 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetFontData                            7710B98C 5 Bytes  JMP 00240C70 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!CreateDCA                              7710BDC9 5 Bytes  JMP 002400B0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!CreateDCW                              7710C099 5 Bytes  JMP 002400F0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!CreateICW                              7710C0F0 5 Bytes  JMP 00240130 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SetWorldTransform                      7710CD04 5 Bytes  JMP 002406F0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetTextMetricsA                        7710D328 5 Bytes  JMP 00240DF0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!Rectangle                              7710F1BD 5 Bytes  JMP 002409B0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!LineTo                                 7710F559 5 Bytes  JMP 00240430 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SetICMMode                             7710FA62 5 Bytes  JMP 00240DB0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!ExtTextOutA                            77110CDE 5 Bytes  JMP 00240930 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetTextExtentPoint32A                  7711113D 5 Bytes  JMP 00240630 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!ExtEscape                              77112D09 5 Bytes  JMP 002402B0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!Escape                                 771133C0 5 Bytes  JMP 00240270 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!ResetDCW                               77113A5B 5 Bytes  JMP 00240AB0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!EndPage                                7711409A 5 Bytes  JMP 00240230 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SetPolyFillMode                        77116741 5 Bytes  JMP 00240B30 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SetMiterLimit                          771168FD 5 Bytes  JMP 00240B70 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetTextFaceA                           77120C82 5 Bytes  JMP 00240CF0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!GetGlyphOutlineW                       7712C39A 5 Bytes  JMP 00240CB0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!CreateScalableFontResourceW            7712E9F7 5 Bytes  JMP 00240BB0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!AddFontResourceW                       7712EDF3 5 Bytes  JMP 00240BF0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!RemoveFontResourceW                    7712F2E9 5 Bytes  JMP 00240C30 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!AbortDoc                               77134F9B 5 Bytes  JMP 00240030 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!EndDoc                                 771353E2 5 Bytes  JMP 002401F0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!StartPage                              771354CD 5 Bytes  JMP 00240730 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!StartDocW                              77135EE8 5 Bytes  JMP 002407F0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!BeginPath                              77136695 5 Bytes  JMP 00240830 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SelectClipPath                         771366EC 1 Byte  [E9]
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!SelectClipPath                         771366EC 5 Bytes  JMP 00240AF0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!CloseFigure                            77136747 5 Bytes  JMP 00240070 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!EndPath                                7713679E 5 Bytes  JMP 00240A70 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!StrokePath                             771369D1 5 Bytes  JMP 002407B0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!FillPath                               77136A5E 5 Bytes  JMP 00240870 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!PolylineTo                             77136ECC 5 Bytes  JMP 002404F0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!PolyBezierTo                           77136F5D 5 Bytes  JMP 002404B0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] GDI32.dll!PolyDraw                               7713700F 5 Bytes  JMP 002408B0 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ole32.dll!OleSetClipboard                        77B10225 5 Bytes  JMP 00260030 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ole32.dll!OleIsCurrentClipboard                  77B136A6 5 Bytes  JMP 00260070 
.text           F:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe[6476] ole32.dll!OleGetClipboard                        77B3FDBD 5 Bytes  JMP 002600B0 
.text           F:\Users\CE\AppData\Local\TeamSpeak 3 Client\ts3client_win32.exe[7108] kernel32.dll!SetFileCompletionNotificationModes     7747F10D 5 Bytes  JMP 100078E0 F:\Windows\system32\LavasoftTcpService.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\tdx \Device\Tcp                                                                                                    kltdi.sys

Device          \Driver\NetworkMeterDriver \Device\NetworkMeterDriver                                                                      NetworkMeterDriver32.sys

AttachedDevice  \Driver\tdx \Device\Udp                                                                                                    kltdi.sys
AttachedDevice  \Driver\tdx \Device\RawIp                                                                                                  kltdi.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active                                         
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@ADD159B2                                348

---- EOF - GMER 2.1 ----
         

Malewarebytes:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 01.12.2015
Suchlaufzeit: 14:25
Protokolldatei: logile_mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.01.03
Rootkit-Datenbank: v2015.11.26.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: CE

Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 455148
Abgelaufene Zeit: 54 Min., 50 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

(end)
         

Eset:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=eccc9d0fc5624c4aa406b922c0acd66c
# end=init
# utc_time=2015-12-01 01:36:42
# local_time=2015-12-01 02:36:42 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26990
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=eccc9d0fc5624c4aa406b922c0acd66c
# end=updated
# utc_time=2015-12-01 01:37:56
# local_time=2015-12-01 02:37:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=eccc9d0fc5624c4aa406b922c0acd66c
# engine=26990
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-12-01 02:47:13
# local_time=2015-12-01 03:47:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1302 16777213 100 100 9204 76560063 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 352471 200612424 0 0
# scanned=299018
# found=10
# cleaned=10
# scan_time=4156
sh=47B19AB97028D8925579BED54EFEE88C8107D6B6 ft=1 fh=34f71966959b3eb8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{B15768A1-2743-43B9-B33C-5BF1F3C4FE43}\RP273\A0111955.exe"
sh=4E5E8B54DDA603D7E83F3EDE2BCDD8064D4EDF22 ft=1 fh=895bb0fee970ac49 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Cindy\AppData\Local\Temp\DMR\dmr_72.exe"
sh=12EB0AF500FEF297E77346508080D2794112E72B ft=1 fh=a6caf9f715c69e75 vn="Variante von Win32/RiskWare.Astori.C Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Cindy\AppData\Roaming\SpeedMon\speedmon.exe"
sh=CDC5190A2D68FCF7B08DB0E38D5521C8D926C5AE ft=1 fh=dc819f836e023691 vn="Win64/HideRun.A potenziell unsichere Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Cindy\Desktop\pcwMultiBoot\Tools\Win7PE_SE\Projects\Tools\Win7PESE\x64\hiderun_x64.exe"
sh=5DF30CBA4DE1B492F293A09B267EA80FEAAEDB8B ft=1 fh=3fc03d75d5d5e31d vn="Win32/HideRun.A potenziell unsichere Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Cindy\Desktop\pcwMultiBoot\Tools\Win7PE_SE\Projects\Tools\Win7PESE\x86\hiderun_x86.exe"
sh=D86CAF4F4782833D0488A00323D2427630F15093 ft=1 fh=4fcb2e98cc95c38e vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Cindy\Documents\Computer_neu\FreeVideoToMP3Converter5.0.48.922.exe"
sh=927ADC53DAD373C3C5DC99AB7DA243F435E9DCB7 ft=1 fh=5d495a1ecc8d5fce vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Cindy\Documents\Computer_neu\FreeYouTubeDownload.exe"
sh=8A3A1905AF66EEC7D4BF1793BA2275A181A1A00E ft=1 fh=ce3b10fda6d63ca3 vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="F:\Users\CE\AppData\Roaming\DVDVideoSoft\FreeYTVDownloader.exe"
sh=651744B85ADFD373C9CD1DAE395B9B9FBA46E17E ft=1 fh=0e8d01e15de6196e vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="F:\Windows\System32\FreeVideoEditor.exe"
sh=8D4A90947D3929B246A5E513F04A121D35E924CF ft=0 fh=0000000000000000 vn="Win64/HideRun.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="G:\Win7PE_SE.zip"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=eccc9d0fc5624c4aa406b922c0acd66c
# end=init
# utc_time=2015-12-01 03:02:17
# local_time=2015-12-01 04:02:17 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 26990
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=eccc9d0fc5624c4aa406b922c0acd66c
# end=updated
# utc_time=2015-12-01 03:02:39
# local_time=2015-12-01 04:02:39 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=eccc9d0fc5624c4aa406b922c0acd66c
# engine=26990
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-12-01 04:05:02
# local_time=2015-12-01 05:05:02 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1302 16777213 100 100 10273 76564732 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 6938 200617093 0 0
# scanned=299015
# found=0
# cleaned=0
# scan_time=3742
         
Emsisoft:
Code:
ATTFilter
Emsisoft Emergency Kit - Version 10.0
Letztes Update: 30.11.2015 19:39:41
Benutzerkonto: BlackHawk\Cindy

Scan-Einstellungen:

Scan-Methode: Schnelltest
Objekte: Rootkits, Speicher, Traces

PUPs-Erkennung: An
Archiv-Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	01.12.2015 13:49:13
Value: HKEY_USERS\S-1-5-21-1062219747-2790550789-386354793-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR 	Gefunden: Setting.DisableTaskMgr (A)
Value: HKEY_USERS\S-1-5-21-1062219747-2790550789-386354793-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	Gefunden: Setting.DisableRegistryTools (A)

Gescannt:	60608
Gefunden	2

Scan-Ende:	01.12.2015 13:49:27
Scan-Zeit:	0:00:14

Value: HKEY_USERS\S-1-5-21-1062219747-2790550789-386354793-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS	Gelöscht Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-1062219747-2790550789-386354793-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR	Gelöscht Setting.DisableTaskMgr (A)

Gelöscht	2
         
Der intensivere Suchlauf hat danach nichts mehr gefunden.

Geändert von AngelNights (01.12.2015 um 22:55 Uhr)

 

Themen zu Windows 8: Nach DNS BLOCK (Maleware?) nur noch eingeschränkt Internet möglich
akamai, avira, computer, cursor, desktop, dnsapi.dll, downloader, entfernen, failed, festplatte, firefox, flash player, google, kaspersky, maleware, problem, realtek, registry, scan, security, software, starten, svchost.exe, teamspeak, virus, windows




Ähnliche Themen: Windows 8: Nach DNS BLOCK (Maleware?) nur noch eingeschränkt Internet möglich


  1. Internet nur eingeschränkt möglich dns antwortet nicht
    Plagegeister aller Art und deren Bekämpfung - 02.08.2015 (6)
  2. Windows 8.1: Maleware nach formatieren immernoch vorhanden
    Log-Analyse und Auswertung - 07.07.2014 (11)
  3. Altes Netbook mit Windows XP, sicher im Internet surfen noch möglich?
    Alles rund um Windows - 30.03.2014 (64)
  4. HProblem nach Maleware-Infektion - Windows Update/Firewall/Defender
    Plagegeister aller Art und deren Bekämpfung - 14.12.2013 (5)
  5. Computergeschwindigkeit stark eingeschränkt.Zusammenhang mit Malware möglich.
    Log-Analyse und Auswertung - 02.12.2013 (9)
  6. Windows 7: Internet mit Werbung zugemüllt, PC Geschwindigkeit eingeschränkt
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (12)
  7. GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 14.08.2013 (19)
  8. Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich.
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (28)
  9. webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich?
    Log-Analyse und Auswertung - 15.01.2013 (9)
  10. Nach Download keine Adminrechte & Internet eingeschränkt
    Log-Analyse und Auswertung - 30.12.2012 (2)
  11. Komme nach "blue screen" nur noch mit Internet Explorer ins Internet
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (1)
  12. Maleware blockt Seite IP-BLOCK 83.128.77.98 Type: incoming, Port: 29018, Process: skype.exe
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (1)
  13. Windows ebenfalls blockiert. Nur noch abgesicherter Modus möglich
    Log-Analyse und Auswertung - 23.02.2012 (33)
  14. Internet Explorer öffnet seltsame Seite. Computer Neustart. Nur noch im abgesicherten Modus möglich.
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (3)
  15. nach Virenbefall keine Verbindung zum Internet möglich
    Plagegeister aller Art und deren Bekämpfung - 31.01.2011 (7)
  16. Suchfunktion in Windows 7 nur eingeschränkt möglich....
    Alles rund um Windows - 27.12.2010 (1)
  17. Nach Entfernen von CoolWebSearch & VX2 keine Einwahl ins Internet mehr möglich...
    Plagegeister aller Art und deren Bekämpfung - 12.01.2006 (2)

Zum Thema Windows 8: Nach DNS BLOCK (Maleware?) nur noch eingeschränkt Internet möglich - Hallöchen, Ich benötige leider eure Hilfe. Ich scheine mir einen Virus oder Maleware unter meinem Windows 8 Betriebssystem eingefangen zu haben. Jedenfalls hat von Windows 8 der Defender heute angeschlagen - Windows 8: Nach DNS BLOCK (Maleware?) nur noch eingeschränkt Internet möglich...
Archiv
Du betrachtest: Windows 8: Nach DNS BLOCK (Maleware?) nur noch eingeschränkt Internet möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.