|
Log-Analyse und Auswertung: Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklickenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.02.2016, 22:38 | #1 |
| Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken Guten Abend, ich habe seit einiger zeit das Problem, dass mein Browser (Mozilla Firefox) ständig neue Tabs öffnet, die zu Casinoseiten, oder ähnlichem führen. Die Links auf den Seiten, die ich besuche, funktionieren auch nicht wirklich, also lassen sich nicht anklicken (der Mauszeiger zittert wenn ich über den Link gehe). Außerdem dauern die Ladevorgänge sehr lange. Ich bin kein Pro, wenn es um solche Dinge geht und hoffe Ihr könnt mir helfen! Hier der Log Text: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016 durchgeführt von LeneMarie (Administrator) auf LENE (06-02-2016 22:14:52) Gestartet von C:\Users\LeneMarie\Downloads Geladene Profile: LeneMarie (Verfügbare Profile: LeneMarie) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Lenovo.) C:\Windows\System32\ibmpmsvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Authentec Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe (Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe (Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro PDF\Professional\7.0\NitroPDFDriverService2x64.exe (pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe (pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Ericsson AB) C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe (Microsoft Corporation) C:\Windows\System32\alg.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\GROOVEMN.EXE (Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe (Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Dropbox, Inc.) C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\Dropbox.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe () C:\Program Files (x86)\Integrated Camera\Monitor.exe (Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Intel Corporation) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe (Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe (Joyent, Inc) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe (Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe (Joyent, Inc) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe (Lenovo.) C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\WINWORD.EXE (Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12497552 2012-05-28] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1180304 2012-05-23] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2907448 2012-07-05] (Synaptics Incorporated) HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [64608 2012-05-30] (Lenovo) HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-12-17] (Apple Inc.) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-26] (Intel Corporation) HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133400 2012-02-28] (Intel Corporation) HKLM-x32\...\Run: [Integrated Camera_Monitor] => C:\Program Files (x86)\Integrated Camera\monitor.exe [275320 2012-04-10] () HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [508256 2012-04-23] (Dolby Laboratories Inc.) HKLM-x32\...\Run: [PWMTRV] => rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-12] (Intel Corporation) HKLM-x32\...\Run: [Lenovo Registration] => C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-12-17] (Apple Inc.) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2304688 2015-12-15] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1867448 2015-12-18] (Adobe Systems Inc.) HKLM-x32\...\Run: [] => [X] Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (Authentec Inc.) HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [912480 2015-09-02] (Microsoft Corporation) HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office14\GROOVEMN.EXE [1373888 2013-03-06] (Microsoft Corporation) HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\Run: [Dropbox Update] => C:\Users\LeneMarie\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.) HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23499656 2016-01-15] (Google) HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\Run: [tmp55DE] => wscript.exe //B "C:\Users\LENEMA~1\AppData\Local\Temp\tmp55DE.tmp.vbs" <===== ACHTUNG HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50599552 2016-02-02] (Skype Technologies S.A.) HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [881336 2015-12-18] (Adobe Systems Incorporated) HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1445648 2016-01-21] (Lavasoft) HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\MountPoints2: {9006484f-c8ca-11e2-9e5b-806e6f6e6963} - Q:\LenovoQDrive.exe HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\MountPoints2: {fecfe4f5-d22b-11e2-b467-b8763fa873c9} - D:\SETUP.EXE Lsa: [Notification Packages] scecli C:\Program Files\ThinkPad\Bluetooth Software\BtwProximityCP.dll ACGina C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-01-15] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-01-15] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-01-15] (Google) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2013-05-30] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.) Startup: C:\Users\LeneMarie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-13] ShortcutTarget: Dropbox.lnk -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\LeneMarie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft SharePoint Workspace.lnk [2013-08-15] ShortcutTarget: Microsoft SharePoint Workspace.lnk -> C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation) Startup: C:\Users\LeneMarie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinGat.ini.lnk [2015-12-10] ShortcutTarget: WinGat.ini.lnk -> C:\Users\LeneMarie\Documents\PcConfig.exe (Keine Datei) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{6D757E4A-57A4-486D-A78C-077379DCB4B7}: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{A233F11D-4504-47EB-B5A1-1E509AE9B2BB}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{B447F6F0-9C65-4767-A04E-68766BF6991E}: [DhcpNameServer] 172.168.111.2 Internet Explorer: ================== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LENP&bmod=LENP HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-f68a4c1b&q={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-f68a4c1b&q={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3378342265-1073642539-171393944-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-f68a4c1b&q={searchTerms} SearchScopes: HKU\S-1-5-21-3378342265-1073642539-171393944-1000 -> {2B56444F-8062-4324-B3D0-FE221A10D685} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3378342265-1073642539-171393944-1000 -> {30922DE6-25BA-4279-9BCC-7A9C9B574B37} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3378342265-1073642539-171393944-1000 -> {4A0993C6-82F9-4E18-A182-57A733B2A633} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3378342265-1073642539-171393944-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-f68a4c1b&q={searchTerms} SearchScopes: HKU\S-1-5-21-3378342265-1073642539-171393944-1000 -> {943DE317-2778-4AB9-A4F5-C58B366A69DB} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3378342265-1073642539-171393944-1000 -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENP BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-04-08] (pdfforge GmbH) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default FF SelectedSearchEngine: Bing® FF Homepage: about:blank FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-06-10] (VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-12-15] (Adobe Systems) FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro PDF\Professional 7\npnitromozilla.dll [2012-05-23] ( ) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-12-15] (Adobe Systems) FF Extension: LastPass - C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\extensions\support@lastpass.com [2016-01-08] FF Extension: AdBeaver - C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\Extensions\adbeaverSG@adbeaver.org.xpi [2016-01-28] FF Extension: Mein Grundeinkommen - CrowdBar - C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2014-10-28] [ist nicht signiert] FF Extension: Highlight NoFollow links - C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\Extensions\tobias@webfish.se2.xpi [2015-05-29] FF Extension: SISTRIX Toolbar - C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\Extensions\{08eaf605-03f5-44b1-a86d-e1ce89872ac3}.xpi [2014-01-12] [ist nicht signiert] FF Extension: ToolbarBrowser - C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\Extensions\{2e710e6b-5e9d-44ba-8f4e-09a040978b49}.xpi [2015-12-02] FF Extension: SeoQuake - C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}.xpi [2016-01-31] FF Extension: SearchStatus - C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\Extensions\{d57c9ff1-6389-48fc-b770-f78bd89b6e8a}.xpi [2013-11-21] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [VIP2X@verisign.com] - C:\Program Files (x86)\Symantec\VIP Access Client => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-07-08] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [VIP3X@verisign.com] - C:\Program Files (x86)\Symantec\VIP Access Client => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn FF Extension: Adobe Acrobat DC - Create PDF - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2016-01-13] Chrome: ======= CHR HomePage: Default -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC03&PTAG=ICO-f68a4c1b CHR StartupUrls: Default -> "hxxp://www.bing.com/search?FORM=INCOH1&PC=IC03&PTAG=ICO-f68a4c1b","hxxp://www.google.com/ig/redirectdomain?brand=LENP&bmod=LENP" CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=INCOH2&PC=IC03&PTAG=ICO-f68a4c1b&q={searchTerms} CHR DefaultSearchKeyword: Default -> search provided by bing.com CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms} CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\PepperFlash\pepflashplayer.dll () CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\ppGoogleNaClPluginChrome.dll => Keine Datei CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\pdf.dll => Keine Datei CHR Plugin: (Norton Confidential) - C:\Users\LeneMarie\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.1.0.30_0\npcoplgn.dll => Keine Datei CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll => Keine Datei CHR Plugin: (Intel® Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation) CHR Plugin: (Intel® Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation) CHR Plugin: (Nitro PDF Plug-In) - C:\Program Files (x86)\Nitro PDF\Professional 7\npnitromozilla.dll ( ) CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll => Keine Datei CHR Profile: C:\Users\LeneMarie\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Drive) - C:\Users\LeneMarie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-20] CHR Extension: (Google Docs Offline) - C:\Users\LeneMarie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-20] CHR Extension: (LastPass) - C:\Users\LeneMarie\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2015-12-30] [UpdateUrl: hxxps://lastpass.com/upgrade.php?binary=1] <==== ACHTUNG CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\LeneMarie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-30] CHR HKU\S-1-5-21-3378342265-1073642539-171393944-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\LENEMA~1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2015-08-29] CHR HKU\S-1-5-21-3378342265-1073642539-171393944-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - C:\Program Files (x86)\LastPass\lpchrome.crx [2013-06-10] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [683696 2015-11-16] (Adobe Systems Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-19] (Digital Wave Ltd.) R3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [320576 2012-05-15] (Lenovo.) R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-26] (SEIKO EPSON CORPORATION) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-28] (Intel Corporation) R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-01-21] (Lavasoft Limited) R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [133992 2011-07-12] (Lenovo Group Limited) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2012-02-26] () R2 NitroDriverReadSpool2; C:\Program Files\Common Files\Nitro PDF\Professional\7.0\NitroPDFDriverService2x64.exe [216072 2012-05-23] (Nitro PDF Software) R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH) R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH) R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2016-01-21] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe [655400 2012-02-03] (Ericsson AB) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2669840 2012-02-26] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [163368 2012-04-01] (Broadcom Corporation.) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2011-10-05] (Ericsson AB) R3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [29736 2011-10-05] (Ericsson AB) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-11-16] (Intel Corporation) R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [44992 2012-02-09] () R3 l36wgps; C:\Windows\System32\DRIVERS\l36wgps64.sys [102440 2012-01-13] (Ericsson AB) S3 LenLan; C:\Windows\System32\DRIVERS\LenLan.sys [98816 2012-05-29] (Lenovo Corporation) R3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [419400 2011-08-22] (MCCI Corporation) R3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [430664 2011-08-22] (MCCI Corporation) R3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [19528 2011-08-22] (MCCI Corporation) R3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [483400 2011-08-22] (MCCI Corporation) R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [27960 2012-07-05] (Synaptics Incorporated) R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [3056248 2012-05-22] (Sunplus Technology) R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [40248 2011-05-29] (Lenovo Information Product(ShenZhen China) Inc.) S3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-07] (ThinkVantage Communications Utility) R3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [282152 2011-12-07] (Ericsson AB) S2 smihlp2; \??\C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-06 22:14 - 2016-02-06 22:15 - 00036888 _____ C:\Users\LeneMarie\Downloads\FRST.txt 2016-02-06 22:11 - 2016-02-06 22:14 - 00000000 ____D C:\FRST 2016-02-06 22:11 - 2016-02-06 22:11 - 02370560 _____ (Farbar) C:\Users\LeneMarie\Downloads\FRST64.exe 2016-02-05 11:53 - 2016-02-05 11:53 - 00001170 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-02-05 11:53 - 2016-02-05 11:53 - 00001158 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-02-05 11:53 - 2016-02-05 11:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-02-05 11:53 - 2016-02-05 11:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-02-05 11:52 - 2016-02-05 11:52 - 00242320 _____ C:\Users\LeneMarie\Downloads\Firefox Setup Stub 44.0.exe 2016-02-05 11:52 - 2016-02-05 11:52 - 00242320 _____ C:\Users\LeneMarie\Downloads\Firefox Setup Stub 44.0 (1).exe 2016-02-05 11:44 - 2016-02-05 11:44 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2016-02-05 11:44 - 2016-02-05 11:44 - 00001764 _____ C:\Users\Public\Desktop\iTunes.lnk 2016-02-05 11:44 - 2016-02-05 11:44 - 00000000 ____D C:\Windows\System32\Tasks\Apple 2016-02-05 11:44 - 2016-02-05 11:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2016-02-05 11:44 - 2016-02-05 11:44 - 00000000 ____D C:\Program Files\iTunes 2016-02-05 11:44 - 2016-02-05 11:44 - 00000000 ____D C:\Program Files\iPod 2016-02-05 11:44 - 2016-02-05 11:44 - 00000000 ____D C:\Program Files\Common Files\Apple 2016-02-05 11:44 - 2016-02-05 11:44 - 00000000 ____D C:\Program Files\Bonjour 2016-02-05 11:44 - 2016-02-05 11:44 - 00000000 ____D C:\Program Files (x86)\iTunes 2016-02-05 11:44 - 2016-02-05 11:44 - 00000000 ____D C:\Program Files (x86)\Bonjour 2016-02-05 11:44 - 2016-02-05 11:44 - 00000000 ____D C:\Program Files (x86)\Apple Software Update 2016-02-05 11:40 - 2016-02-05 11:41 - 167583000 _____ (Apple Inc.) C:\Users\LeneMarie\Downloads\iTunes6464Setup.exe 2016-02-03 15:43 - 2016-02-03 15:51 - 00000000 ____D C:\AdwCleaner 2016-02-03 15:43 - 2016-02-03 15:43 - 01508352 _____ C:\Users\LeneMarie\Downloads\adwcleaner_5.032.exe 2016-02-01 18:03 - 2016-02-03 12:08 - 00000000 ____D C:\Users\LeneMarie\Documents\Lorenz Diplom 2016-01-28 13:49 - 2016-02-06 15:27 - 00000000 ____D C:\Users\LeneMarie\Documents\Anne Meurer 2016-01-28 13:45 - 2016-01-28 13:45 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\SolidDocuments 2016-01-28 13:33 - 2016-01-28 13:33 - 00003584 _____ C:\Users\LeneMarie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-01-21 23:12 - 2016-01-21 23:12 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\dlg 2016-01-21 23:11 - 2016-02-02 11:25 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\DVDVideoSoft 2016-01-21 23:11 - 2016-01-21 23:11 - 00001378 _____ C:\Users\Public\Desktop\Free Screen Video Recorder.lnk 2016-01-21 23:11 - 2016-01-21 23:11 - 00001252 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk 2016-01-21 23:11 - 2016-01-21 23:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft 2016-01-21 23:11 - 2016-01-21 23:11 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack 2016-01-21 23:11 - 2016-01-21 23:11 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft 2016-01-21 23:09 - 2016-02-03 15:45 - 00000000 ____D C:\searchplugins 2016-01-21 23:09 - 2016-01-27 18:30 - 00002872 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini 2016-01-21 23:09 - 2016-01-27 18:30 - 00002872 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini 2016-01-21 23:09 - 2016-01-21 23:09 - 29326992 _____ (DVDVideoSoft Ltd. ) C:\Windows\SysWOW64\FreeScreenVideoRecorder.exe 2016-01-21 23:09 - 2016-01-21 23:09 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll 2016-01-21 23:09 - 2016-01-21 23:09 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\Lavasoft 2016-01-21 23:09 - 2016-01-21 23:09 - 00000000 ____D C:\Users\LeneMarie\AppData\Local\Lavasoft 2016-01-21 23:09 - 2016-01-21 23:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2016-01-21 23:09 - 2016-01-21 23:09 - 00000000 ____D C:\Program Files (x86)\Lavasoft 2016-01-21 23:08 - 2016-01-21 23:08 - 00000000 ____D C:\ProgramData\Lavasoft 2016-01-21 23:07 - 2016-01-21 23:07 - 00516688 _____ ( ) C:\Users\LeneMarie\Downloads\FreeScreenVideoRecorder_CB-DL-Manager.exe 2016-01-21 23:03 - 2016-01-21 23:03 - 00004536 _____ C:\Users\LeneMarie\AppData\Roaming\CamStudio.cfg 2016-01-21 23:03 - 2016-01-21 23:03 - 00000408 _____ C:\Users\LeneMarie\AppData\Roaming\CamShapes.ini 2016-01-21 23:03 - 2016-01-21 23:03 - 00000408 _____ C:\Users\LeneMarie\AppData\Roaming\CamLayout.ini 2016-01-21 23:03 - 2016-01-21 23:03 - 00000079 _____ C:\Users\LeneMarie\AppData\Roaming\Camdata.ini 2016-01-21 23:00 - 2016-01-21 23:02 - 00000000 ____D C:\Users\LeneMarie\Documents\My CamStudio Videos 2016-01-21 22:52 - 2016-01-21 23:03 - 00000000 ____D C:\Users\LeneMarie\Documents\My CamStudio Temp Files 2016-01-21 22:51 - 2016-01-21 23:00 - 00000000 ____D C:\Program Files\CamStudio 2.7 2016-01-21 22:51 - 2016-01-21 22:51 - 00000096 _____ C:\Users\LeneMarie\AppData\Roaming\version2.xml 2016-01-21 22:50 - 2016-01-21 22:50 - 01000184 _____ (CamStudio) C:\Users\LeneMarie\Downloads\camstudio.exe 2016-01-14 08:58 - 2016-01-14 08:58 - 00000000 ____D C:\Users\LeneMarie\AppData\Local\CEF 2016-01-14 08:52 - 2016-01-14 08:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ghostscript 2016-01-14 08:51 - 2016-01-14 08:51 - 14724256 _____ C:\Users\LeneMarie\Downloads\gs918w64.exe 2016-01-14 08:51 - 2016-01-14 08:51 - 00000000 ____D C:\Program Files\gs 2016-01-14 08:48 - 2016-01-21 22:47 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\Scribus 2016-01-14 08:48 - 2016-01-14 08:48 - 00001072 _____ C:\Users\Public\Desktop\Scribus 1.4.6.lnk 2016-01-14 08:48 - 2016-01-14 08:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scribus 1.4.6 2016-01-14 08:48 - 2016-01-14 08:48 - 00000000 ____D C:\Program Files (x86)\Scribus 1.4.6 2016-01-14 08:44 - 2016-01-14 08:45 - 81998195 _____ (The Scribus Team) C:\Users\LeneMarie\Downloads\scribus-1.4.6-windows.exe 2016-01-13 23:07 - 2016-01-13 23:07 - 00002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk 2016-01-13 23:07 - 2016-01-13 23:07 - 00002048 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk 2016-01-13 23:07 - 2016-01-13 23:07 - 00002025 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk 2016-01-13 22:25 - 2016-01-13 22:26 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\PDF Architect 4 2016-01-13 22:19 - 2016-02-06 13:46 - 00000000 ____D C:\Users\LeneMarie\AppData\Local\PDFCreator 2016-01-13 22:15 - 2016-01-13 22:26 - 00000000 ____D C:\ProgramData\PDF Architect 4 2016-01-13 22:15 - 2016-01-13 22:15 - 00000847 _____ C:\Users\Public\Desktop\PDFCreator.lnk 2016-01-13 22:15 - 2016-01-13 22:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator 2016-01-13 22:15 - 2016-01-13 22:15 - 00000000 ____D C:\Program Files\PDFCreator 2016-01-13 22:14 - 2016-01-13 22:14 - 27005440 _____ (pdfforge GmbH) C:\Users\LeneMarie\Downloads\PDFCreator-2_2_2-setup.exe 2016-01-13 22:12 - 2016-01-13 22:12 - 09888085 ____T C:\Users\LeneMarie\Desktop\Bewerbung_und_Anlagen_KAS 12-2015.ps 2016-01-13 20:02 - 2016-01-13 20:02 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk 2016-01-13 20:02 - 2016-01-13 20:02 - 00001220 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk 2016-01-13 19:59 - 2016-01-13 19:59 - 00689344 _____ (Adobe Systems Incorporated) C:\Users\LeneMarie\Downloads\CreativeCloudSet-Up(1).exe 2016-01-13 19:09 - 2016-01-14 08:39 - 00000000 __RHD C:\Users\LeneMarie\fem.anon@gmx.de Creative Cloud Files 2016-01-13 11:51 - 2015-12-30 20:08 - 05572544 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-01-13 11:51 - 2015-12-30 20:08 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-01-13 11:51 - 2015-12-30 20:08 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-01-13 11:51 - 2015-12-30 20:05 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-01-13 11:51 - 2015-12-30 20:02 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2016-01-13 11:51 - 2015-12-30 20:02 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2016-01-13 11:51 - 2015-12-30 20:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2016-01-13 11:51 - 2015-12-30 20:02 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-01-13 11:51 - 2015-12-30 20:02 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-01-13 11:51 - 2015-12-30 20:02 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2016-01-13 11:51 - 2015-12-30 20:01 - 01214464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-01-13 11:51 - 2015-12-30 20:01 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2016-01-13 11:51 - 2015-12-30 20:01 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-01-13 11:51 - 2015-12-30 20:01 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-01-13 11:51 - 2015-12-30 20:01 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2016-01-13 11:51 - 2015-12-30 20:01 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-01-13 11:51 - 2015-12-30 20:01 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-01-13 11:51 - 2015-12-30 20:00 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2016-01-13 11:51 - 2015-12-30 19:59 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-01-13 11:51 - 2015-12-30 19:59 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-01-13 11:51 - 2015-12-30 19:59 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-01-13 11:51 - 2015-12-30 19:58 - 01461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-01-13 11:51 - 2015-12-30 19:58 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-01-13 11:51 - 2015-12-30 19:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2016-01-13 11:51 - 2015-12-30 19:57 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-01-13 11:51 - 2015-12-30 19:57 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2016-01-13 11:51 - 2015-12-30 19:55 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2016-01-13 11:51 - 2015-12-30 19:55 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-01-13 11:51 - 2015-12-30 19:55 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:47 - 03993536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2016-01-13 11:51 - 2015-12-30 19:47 - 03938240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2016-01-13 11:51 - 2015-12-30 19:44 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2016-01-13 11:51 - 2015-12-30 19:41 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2016-01-13 11:51 - 2015-12-30 19:41 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2016-01-13 11:51 - 2015-12-30 19:41 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2016-01-13 11:51 - 2015-12-30 19:41 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2016-01-13 11:51 - 2015-12-30 19:41 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2016-01-13 11:51 - 2015-12-30 19:41 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2016-01-13 11:51 - 2015-12-30 19:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2016-01-13 11:51 - 2015-12-30 19:41 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2016-01-13 11:51 - 2015-12-30 19:40 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2016-01-13 11:51 - 2015-12-30 19:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2016-01-13 11:51 - 2015-12-30 19:39 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2016-01-13 11:51 - 2015-12-30 19:39 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2016-01-13 11:51 - 2015-12-30 19:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2016-01-13 11:51 - 2015-12-30 19:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2016-01-13 11:51 - 2015-12-30 19:38 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2016-01-13 11:51 - 2015-12-30 19:38 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 18:57 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-01-13 11:51 - 2015-12-30 18:50 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2016-01-13 11:51 - 2015-12-30 18:49 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2016-01-13 11:51 - 2015-12-30 18:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2016-01-13 11:51 - 2015-12-30 18:43 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-01-13 11:51 - 2015-12-30 18:42 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-01-13 11:51 - 2015-12-30 18:42 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-01-13 11:51 - 2015-12-30 18:41 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2016-01-13 11:51 - 2015-12-30 18:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-01-13 11:51 - 2015-12-30 18:32 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2016-01-13 11:51 - 2015-12-30 18:32 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2016-01-13 11:51 - 2015-12-30 18:32 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2016-01-13 11:51 - 2015-12-30 18:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2016-01-13 11:51 - 2015-12-30 18:30 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2016-01-13 11:51 - 2015-12-30 18:30 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 18:30 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 18:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2016-01-13 11:51 - 2015-12-30 18:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2016-01-13 11:51 - 2015-12-24 00:13 - 00387784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-01-13 11:51 - 2015-12-23 23:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2016-01-13 11:51 - 2015-12-12 19:54 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-01-13 11:51 - 2015-12-12 19:31 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-01-13 11:51 - 2015-12-12 19:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-01-13 11:51 - 2015-12-12 19:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-01-13 11:51 - 2015-12-12 19:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-01-13 11:51 - 2015-12-12 19:15 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-01-13 11:51 - 2015-12-12 19:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-01-13 11:51 - 2015-12-12 19:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-01-13 11:51 - 2015-12-12 19:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-01-13 11:51 - 2015-12-12 19:07 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-01-13 11:51 - 2015-12-12 19:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-01-13 11:51 - 2015-12-12 19:07 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-01-13 11:51 - 2015-12-12 19:03 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-01-13 11:51 - 2015-12-12 19:02 - 20367360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-01-13 11:51 - 2015-12-12 19:02 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-01-13 11:51 - 2015-12-12 19:02 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-01-13 11:51 - 2015-12-12 19:02 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-01-13 11:51 - 2015-12-12 19:02 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-01-13 11:51 - 2015-12-12 18:55 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-01-13 11:51 - 2015-12-12 18:51 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-01-13 11:51 - 2015-12-12 18:49 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2016-01-13 11:51 - 2015-12-12 18:44 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-01-13 11:51 - 2015-12-12 18:40 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-01-13 11:51 - 2015-12-12 18:39 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-01-13 11:51 - 2015-12-12 18:37 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-01-13 11:51 - 2015-12-12 18:37 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-01-13 11:51 - 2015-12-12 18:37 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2016-01-13 11:51 - 2015-12-12 18:37 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2016-01-13 11:51 - 2015-12-12 18:36 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2016-01-13 11:51 - 2015-12-12 18:36 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2016-01-13 11:51 - 2015-12-12 18:35 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-01-13 11:51 - 2015-12-12 18:33 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-01-13 11:51 - 2015-12-12 18:31 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2016-01-13 11:51 - 2015-12-12 18:30 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2016-01-13 11:51 - 2015-12-12 18:28 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2016-01-13 11:51 - 2015-12-12 18:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-01-13 11:51 - 2015-12-12 18:27 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2016-01-13 11:51 - 2015-12-12 18:27 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2016-01-13 11:51 - 2015-12-12 18:25 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-01-13 11:51 - 2015-12-12 18:23 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-01-13 11:51 - 2015-12-12 18:22 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-01-13 11:51 - 2015-12-12 18:21 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-01-13 11:51 - 2015-12-12 18:20 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-01-13 11:51 - 2015-12-12 18:19 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2016-01-13 11:51 - 2015-12-12 18:18 - 14457856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-01-13 11:51 - 2015-12-12 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2016-01-13 11:51 - 2015-12-12 18:12 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2016-01-13 11:51 - 2015-12-12 18:10 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2016-01-13 11:51 - 2015-12-12 18:10 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2016-01-13 11:51 - 2015-12-12 18:09 - 04610560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-01-13 11:51 - 2015-12-12 18:08 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2016-01-13 11:51 - 2015-12-12 18:06 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-01-13 11:51 - 2015-12-12 18:02 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2016-01-13 11:51 - 2015-12-12 18:00 - 12856320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-01-13 11:51 - 2015-12-12 18:00 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2016-01-13 11:51 - 2015-12-12 18:00 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2016-01-13 11:51 - 2015-12-12 18:00 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-01-13 11:51 - 2015-12-12 17:54 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-01-13 11:51 - 2015-12-12 17:42 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-01-13 11:51 - 2015-12-12 17:41 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-01-13 11:51 - 2015-12-12 17:38 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-01-13 11:51 - 2015-12-12 17:36 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-01-13 11:51 - 2015-12-11 19:57 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-01-13 11:51 - 2015-12-08 22:54 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll 2016-01-13 11:51 - 2015-12-08 22:54 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL 2016-01-13 11:51 - 2015-12-08 22:54 - 01568768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL 2016-01-13 11:51 - 2015-12-08 22:54 - 01325056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL 2016-01-13 11:51 - 2015-12-08 22:54 - 00902144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL 2016-01-13 11:51 - 2015-12-08 22:54 - 00815616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL 2016-01-13 11:51 - 2015-12-08 22:54 - 00740352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll 2016-01-13 11:51 - 2015-12-08 22:54 - 00739328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL 2016-01-13 11:51 - 2015-12-08 22:54 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL 2016-01-13 11:51 - 2015-12-08 22:54 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL 2016-01-13 11:51 - 2015-12-08 22:54 - 00358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL 2016-01-13 11:51 - 2015-12-08 22:54 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL 2016-01-13 11:51 - 2015-12-08 22:53 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll 2016-01-13 11:51 - 2015-12-08 22:53 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll 2016-01-13 11:51 - 2015-12-08 22:53 - 00970240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll 2016-01-13 11:51 - 2015-12-08 22:53 - 00829952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL 2016-01-13 11:51 - 2015-12-08 22:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2016-01-13 11:51 - 2015-12-08 22:53 - 00609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL 2016-01-13 11:51 - 2015-12-08 22:53 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll 2016-01-13 11:51 - 2015-12-08 22:53 - 00509952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2016-01-13 11:51 - 2015-12-08 22:53 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll 2016-01-13 11:51 - 2015-12-08 22:53 - 00415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL 2016-01-13 11:51 - 2015-12-08 22:53 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll 2016-01-13 11:51 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL 2016-01-13 11:51 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL 2016-01-13 11:51 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL 2016-01-13 11:51 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll 2016-01-13 11:51 - 2015-12-08 22:53 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax 2016-01-13 11:51 - 2015-12-08 22:53 - 00153600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL 2016-01-13 11:51 - 2015-12-08 22:53 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll 2016-01-13 11:51 - 2015-12-08 22:53 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL 2016-01-13 11:51 - 2015-12-08 22:53 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll 2016-01-13 11:51 - 2015-12-08 22:53 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll 2016-01-13 11:51 - 2015-12-08 22:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe 2016-01-13 11:51 - 2015-12-08 22:53 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe 2016-01-13 11:51 - 2015-12-08 22:53 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksuser.dll 2016-01-13 11:51 - 2015-12-08 22:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2016-01-13 11:51 - 2015-12-08 22:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll 2016-01-13 11:51 - 2015-12-08 20:07 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2016-01-13 11:51 - 2015-12-08 20:07 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2016-01-13 11:51 - 2015-12-08 20:07 - 01955328 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL 2016-01-13 11:51 - 2015-12-08 20:07 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2016-01-13 11:51 - 2015-12-08 20:07 - 01575424 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL 2016-01-13 11:51 - 2015-12-08 20:07 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll 2016-01-13 11:51 - 2015-12-08 20:07 - 01393152 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll 2016-01-13 11:51 - 2015-12-08 20:07 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll 2016-01-13 11:51 - 2015-12-08 20:07 - 01232896 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL 2016-01-13 11:51 - 2015-12-08 20:07 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL 2016-01-13 11:51 - 2015-12-08 20:07 - 01153024 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL 2016-01-13 11:51 - 2015-12-08 20:07 - 01026048 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll 2016-01-13 11:51 - 2015-12-08 20:07 - 01010688 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll 2016-01-13 11:51 - 2015-12-08 20:07 - 00978944 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL 2016-01-13 11:51 - 2015-12-08 20:07 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-01-13 11:51 - 2015-12-08 20:07 - 00666112 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL 2016-01-13 11:51 - 2015-12-08 20:07 - 00653824 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL 2016-01-13 11:51 - 2015-12-08 20:07 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL 2016-01-13 11:51 - 2015-12-08 20:07 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll 2016-01-13 11:51 - 2015-12-08 20:07 - 00624640 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2016-01-13 11:51 - 2015-12-08 20:07 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL 2016-01-13 11:51 - 2015-12-08 20:07 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL 2016-01-13 11:51 - 2015-12-08 20:07 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll 2016-01-13 11:51 - 2015-12-08 20:07 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-01-13 11:51 - 2015-12-08 20:07 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll 2016-01-13 11:51 - 2015-12-08 20:07 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll 2016-01-13 11:51 - 2015-12-08 20:07 - 00292352 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL 2016-01-13 11:51 - 2015-12-08 20:07 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll 2016-01-13 11:51 - 2015-12-08 20:07 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL 2016-01-13 11:51 - 2015-12-08 20:07 - 00224768 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL 2016-01-13 11:51 - 2015-12-08 20:07 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL 2016-01-13 11:51 - 2015-12-08 20:07 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2016-01-13 11:51 - 2015-12-08 20:07 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL 2016-01-13 11:51 - 2015-12-08 20:07 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL 2016-01-13 11:51 - 2015-12-08 20:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll 2016-01-13 11:51 - 2015-12-08 20:07 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll 2016-01-13 11:51 - 2015-12-08 20:07 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe 2016-01-13 11:51 - 2015-12-08 20:07 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll 2016-01-13 11:51 - 2015-12-08 20:06 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax 2016-01-13 11:51 - 2015-12-08 20:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe 2016-01-13 11:51 - 2015-12-08 20:04 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll 2016-01-13 11:51 - 2015-12-08 19:54 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys 2016-01-13 11:51 - 2015-12-08 19:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys 2016-01-13 11:51 - 2015-12-08 19:11 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys 2016-01-13 11:51 - 2015-12-08 18:58 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-01-13 11:51 - 2015-11-17 02:11 - 00025024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-01-13 11:51 - 2015-11-17 02:08 - 01381376 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-01-13 11:51 - 2015-11-17 02:08 - 00792064 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-01-13 11:51 - 2015-11-17 02:08 - 00705536 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-01-13 11:51 - 2015-11-17 02:08 - 00505856 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-01-13 11:51 - 2015-11-17 02:08 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-01-13 11:51 - 2015-11-16 21:17 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2016-01-13 11:51 - 2015-11-14 00:09 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll 2016-01-13 11:51 - 2015-11-14 00:09 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll 2016-01-13 11:51 - 2015-11-14 00:08 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe 2016-01-13 11:51 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll 2016-01-13 11:51 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll 2016-01-13 11:51 - 2015-11-13 23:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe 2016-01-12 14:33 - 2016-01-12 20:49 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\XnView 2016-01-12 14:32 - 2016-01-12 14:33 - 00000930 _____ C:\Users\LeneMarie\Desktop\XnView.lnk 2016-01-12 14:32 - 2016-01-12 14:32 - 02904048 _____ (Gougelet Pierre-e ) C:\Users\LeneMarie\Desktop\XnView-win-small.exe 2016-01-12 14:32 - 2016-01-12 14:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnView 2016-01-12 14:32 - 2016-01-12 14:32 - 00000000 ____D C:\Program Files (x86)\XnView 2016-01-12 14:30 - 2016-01-12 14:30 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\XnConvert 2016-01-12 14:28 - 2016-01-12 14:28 - 20285571 _____ (Gougelet Pierre-e ) C:\Users\LeneMarie\Desktop\XnConvert-win-x64.exe 2016-01-12 13:35 - 2016-01-12 13:35 - 00195618 _____ C:\Users\LeneMarie\Desktop\mdb_150974_fgf_de_v2_20131227.pdf 2016-01-12 13:23 - 2016-01-12 13:36 - 00386098 ____T C:\Users\LeneMarie\Desktop\mdb_150974_fgf_de_v2_20131227.prn 2016-01-11 23:17 - 2016-01-11 23:17 - 00000606 _____ C:\Users\LeneMarie\.htaccess 2016-01-11 20:23 - 2016-01-11 20:23 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\PDAppFlex 2016-01-09 09:52 - 2016-01-09 09:52 - 00015752 _____ C:\Users\LeneMarie\install.php 2016-01-09 00:52 - 2016-01-12 20:49 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\FileZilla 2016-01-09 00:52 - 2016-01-09 00:52 - 00000000 ____D C:\Program Files\FileZilla FTP Client 2016-01-09 00:51 - 2016-01-09 00:51 - 06539752 _____ (Tim Kosse) C:\Users\LeneMarie\Downloads\FileZilla_3.14.1_win64-setup [1].exe 2016-01-09 00:50 - 2016-01-09 00:50 - 01027648 _____ (App Installer Generic ) C:\Users\LeneMarie\Downloads\FileZilla_3.14.1_win64-setup.exe 2016-01-09 00:40 - 2016-01-09 00:40 - 01027648 _____ (App Installer Generic ) C:\Users\LeneMarie\Downloads\FileZilla_3.2.7.1_win32-setup.exe 2016-01-09 00:32 - 2016-01-09 00:32 - 00000235 _____ C:\Users\LeneMarie\Desktop\WEB.DE.url 2016-01-08 12:18 - 2016-01-08 12:19 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\Nvu 2016-01-08 12:16 - 2016-01-08 12:16 - 01466656 _____ C:\Users\LeneMarie\Downloads\Nvu HTML Editor - CHIP-Installer.exe 2016-01-07 16:58 - 2016-01-13 13:30 - 00000000 ____D C:\Users\LeneMarie\Desktop\Homepage ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-06 22:14 - 2013-06-10 15:49 - 00000000 ____D C:\Users\LeneMarie\Documents\Outlook-Dateien 2016-02-06 22:14 - 2013-06-10 14:57 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\Skype 2016-02-06 22:13 - 2013-08-20 12:17 - 01417216 ___SH C:\Users\LeneMarie\Desktop\Thumbs.db 2016-02-06 22:08 - 2013-05-30 02:56 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-02-06 21:47 - 2015-06-18 17:58 - 00001240 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3378342265-1073642539-171393944-1000UA.job 2016-02-06 21:29 - 2015-09-06 21:29 - 00000911 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {DD24F21C-EE85-4E71-8A2B-F0FF153CA3B7}.job 2016-02-06 21:29 - 2015-09-06 21:29 - 00000725 _____ C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {DD24F21C-EE85-4E71-8A2B-F0FF153CA3B7}.job 2016-02-06 21:29 - 2013-06-10 01:26 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\Nitro PDF 2016-02-06 21:29 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2016-02-06 21:19 - 2009-07-14 05:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-02-06 21:19 - 2009-07-14 05:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-02-06 18:41 - 2015-06-18 17:58 - 00001188 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3378342265-1073642539-171393944-1000Core.job 2016-02-06 15:23 - 2013-05-30 12:30 - 00699682 _____ C:\Windows\system32\perfh007.dat 2016-02-06 15:23 - 2013-05-30 12:30 - 00149790 _____ C:\Windows\system32\perfc007.dat 2016-02-06 15:23 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2016-02-06 15:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-02-06 14:11 - 2013-06-10 03:22 - 00000000 ____D C:\Users\LeneMarie\AppData\LocalLow\LastPass 2016-02-06 13:48 - 2013-06-10 01:26 - 00000000 ____D C:\Users\LeneMarie\AppData\Local\Adobe 2016-02-06 13:03 - 2013-06-10 04:42 - 00002740 _____ C:\Windows\System32\Tasks\AutoKMSDaily 2016-02-06 13:03 - 2013-06-10 04:42 - 00000202 _____ C:\Windows\Tasks\AutoKMSDaily.job 2016-02-06 13:03 - 2013-06-10 04:41 - 00078848 _____ C:\Windows\KMSEmulator.exe 2016-02-06 09:54 - 2013-05-30 02:56 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-02-05 12:29 - 2013-06-10 01:24 - 00000000 ____D C:\Users\LeneMarie\AppData\Local\Google 2016-02-05 11:51 - 2015-12-10 13:38 - 00000000 ___RD C:\Users\LeneMarie\Creative Cloud Files 2016-02-05 11:51 - 2015-12-10 13:38 - 00000000 ____D C:\ProgramData\boost_interprocess 2016-02-05 11:51 - 2015-08-12 17:41 - 00000000 ___RD C:\Users\LeneMarie\Google Drive 2016-02-05 11:51 - 2015-05-14 10:49 - 00000000 ___RD C:\Users\LeneMarie\Dropbox 2016-02-05 11:51 - 2013-06-10 15:03 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\Dropbox 2016-02-05 11:50 - 2015-01-26 18:44 - 00000374 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2016-02-05 11:50 - 2013-06-10 04:42 - 00000208 _____ C:\Windows\Tasks\AutoKMS.job 2016-02-05 11:50 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-02-05 11:43 - 2013-06-16 14:22 - 00000000 ____D C:\ProgramData\Apple 2016-02-05 10:59 - 2013-06-10 14:57 - 00000000 ____D C:\ProgramData\Skype 2016-02-05 10:58 - 2016-01-04 22:34 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware 2016-02-05 10:46 - 2013-10-06 16:23 - 00002186 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-02-05 10:46 - 2013-05-30 02:56 - 00002215 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-02-03 19:39 - 2015-12-04 11:34 - 00000000 ____D C:\Users\LeneMarie\Documents\Max Vogel 2016-02-03 12:08 - 2015-08-18 10:26 - 00000000 ____D C:\Users\LeneMarie\Documents\Arbeit 2016-02-03 11:25 - 2013-09-06 13:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive 2016-02-03 01:03 - 2013-05-30 02:56 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2016-02-03 01:03 - 2013-05-30 02:56 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2016-02-02 11:28 - 2015-10-20 22:37 - 00000000 ____D C:\Users\LeneMarie\Documents\Konstanz 83 2016-01-28 11:09 - 2014-12-13 22:17 - 00000000 ____D C:\Windows\rescache 2016-01-27 18:32 - 2013-06-10 01:20 - 00000000 ____D C:\Users\LeneMarie 2016-01-27 18:31 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD 2016-01-23 10:56 - 2013-06-10 05:15 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\vlc 2016-01-14 10:48 - 2013-08-13 15:56 - 00000000 ____D C:\Users\LeneMarie\Documents\Bewerbung 2016-01-14 03:26 - 2013-06-12 19:43 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-01-14 03:26 - 2013-06-12 19:43 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-01-14 03:26 - 2009-07-14 05:45 - 05031664 _____ C:\Windows\system32\FNTCACHE.DAT 2016-01-14 03:25 - 2015-04-18 02:19 - 00000000 ____D C:\Windows\system32\appraiser 2016-01-14 03:25 - 2014-05-06 21:22 - 00000000 ___SD C:\Windows\system32\CompatTel 2016-01-14 03:09 - 2013-06-12 19:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-01-14 03:06 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini 2016-01-13 23:07 - 2015-10-07 17:15 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe 2016-01-13 23:07 - 2015-01-03 15:10 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-01-13 23:07 - 2013-06-10 01:21 - 00109672 _____ C:\Users\LeneMarie\AppData\Local\GDIPFONTCACHEV1.DAT 2016-01-13 23:06 - 2013-05-30 02:54 - 00000000 ____D C:\ProgramData\Adobe 2016-01-13 23:06 - 2013-05-30 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe 2016-01-13 22:57 - 2015-12-10 13:42 - 00000000 ____D C:\Program Files\Common Files\Adobe 2016-01-13 22:15 - 2013-07-08 07:39 - 00120200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll 2016-01-13 20:09 - 2013-06-10 01:26 - 00000000 ____D C:\Users\LeneMarie\AppData\Roaming\Adobe 2016-01-13 20:02 - 2013-06-15 21:15 - 00000000 ____D C:\Users\LeneMarie\AppData\Local\Paint.NET 2016-01-13 19:45 - 2014-09-03 09:09 - 00000000 ____D C:\Windows\system32\appmgmt ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-06-10 01:21 - 2013-06-13 09:13 - 0004681 _____ () C:\Users\LeneMarie\AppData\Roaming\AbsoluteReminder.xml 2015-12-30 17:54 - 2015-12-30 17:55 - 0914944 _____ () C:\Users\LeneMarie\AppData\Roaming\Browser Password Recovery 2 clean.exe 2016-01-21 23:03 - 2016-01-21 23:03 - 0000079 _____ () C:\Users\LeneMarie\AppData\Roaming\Camdata.ini 2016-01-21 23:03 - 2016-01-21 23:03 - 0000408 _____ () C:\Users\LeneMarie\AppData\Roaming\CamLayout.ini 2016-01-21 23:03 - 2016-01-21 23:03 - 0000408 _____ () C:\Users\LeneMarie\AppData\Roaming\CamShapes.ini 2016-01-21 23:03 - 2016-01-21 23:03 - 0004536 _____ () C:\Users\LeneMarie\AppData\Roaming\CamStudio.cfg 2016-01-01 21:39 - 2016-01-01 21:39 - 0012077 _____ () C:\Users\LeneMarie\AppData\Roaming\history.txt 2016-01-01 21:39 - 2016-01-01 21:39 - 0000000 _____ () C:\Users\LeneMarie\AppData\Roaming\pass.txt 2016-01-21 22:51 - 2016-01-21 22:51 - 0000096 _____ () C:\Users\LeneMarie\AppData\Roaming\version2.xml 2016-01-28 13:33 - 2016-01-28 13:33 - 0003584 _____ () C:\Users\LeneMarie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-05-30 02:52 - 2013-05-30 02:52 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2013-06-10 01:24 - 2014-01-16 11:41 - 0000328 _____ () C:\ProgramData\LastUpdate.xml Einige Dateien in TEMP: ==================== C:\Users\LeneMarie\AppData\Local\Temp\ICReinstall_FileZilla_3.11.0.2_win64-setup.exe C:\Users\LeneMarie\AppData\Local\Temp\ose00000.exe C:\Users\LeneMarie\AppData\Local\Temp\WEB.DE_MailCheck_IE_WebSetup_sps_dss_mjf_ki40312.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-30 12:03 ==================== Ende von FRST.txt ============================ |
06.02.2016, 22:39 | #2 |
| Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken Und hier noch die Andere Datei "Addition":
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016 durchgeführt von LeneMarie (2016-02-06 22:15:12) Gestartet von C:\Users\LeneMarie\Downloads Windows 7 Professional Service Pack 1 (X64) (2013-06-10 00:20:29) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3378342265-1073642539-171393944-500 - Administrator - Disabled) Gast (S-1-5-21-3378342265-1073642539-171393944-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-3378342265-1073642539-171393944-1004 - Limited - Enabled) LeneMarie (S-1-5-21-3378342265-1073642539-171393944-1000 - Administrator - Enabled) => C:\Users\LeneMarie ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.4.3.189 - Adobe Systems Incorporated) Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated) AIDA64 Extreme v5.00 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.00 - FinalWire Ltd.) Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 6.72.00 - ) Apple Application Support (32-Bit) (HKLM-x32\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{691F30EB-9009-475A-B8A9-E1BF39598FD5}) (Version: 4.1.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Disable AMT Profile Synchronization Pop-up for Windows XP/Vista/7 (HKLM\...\DisableAMTPopup) (Version: 1.00 - ) Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.13 - Dolby Laboratories Inc) Dropbox (HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.) EndNote X5 (HKLM-x32\...\{86B3F2D6-AC2B-0015-8AE1-F2F77F781B0C}) (Version: 15.0.0.5478 - Thomson Reuters) Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.32 - ) EPSON XP-412 413 415 Series Printer Uninstall (HKLM\...\EPSON XP-412 413 415 Series) (Version: - SEIKO EPSON Corporation) Evernote v. 4.2.3 (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 4.2.3.15 - Evernote Corp.) Free Screen Video Recorder (HKLM-x32\...\Free Screen Video Recorder_is1) (Version: 3.0.17.119 - DVDVideoSoft Ltd.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.103 - Google Inc.) Google Drive (HKLM-x32\...\{EF61675D-9BBC-4EC7-B906-F13BE8D3BD20}) (Version: 1.27.1227.2094 - Google, Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden GPL Ghostscript (HKLM\...\GPL Ghostscript 9.18) (Version: 9.18 - Artifex Software Inc.) Integrated Camera (HKLM-x32\...\Sunplus SPUVCb) (Version: 3.3.5.18 - SunplusIT) Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33057) (Version: 3.6.1.33057.10 - Intel) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.3.1427 - Intel Corporation) Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2696 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation) Intel(R) WiDi (HKLM\...\{728985C5-A04B-457C-9D62-15360F3EAF85}) (Version: 3.1.29.0 - Intel Corporation) Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version: - ) Intel® PROSet/Wireless WiFi-Software (HKLM\...\{E97F409F-9E1C-42A0-B72D-765A78DF3696}) (Version: 15.01.0000.0830 - Intel Corporation) Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation) iTunes (HKLM\...\{FBEB98F8-64E4-4FA3-A15E-4A9F42FF962E}) (Version: 12.3.2.35 - Apple Inc.) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden LastPass (uninstall only) (HKLM-x32\...\LastPass) (Version: - LastPass) Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.11 - ) Lenovo Mobile Broadband Activation (HKLM-x32\...\{A95D9DF7-CF34-421A-A1DC-936A49A4DAEA}) (Version: 4.2.1003.00 - Lenovo Group Limited) Lenovo Patch Utility (HKLM-x32\...\{6E6E7725-C7BC-4C39-8B3F-14B67331A120}) (Version: 1.3.0.9 - Lenovo Group Limited) Lenovo Patch Utility 64 bit (HKLM\...\{0369F866-2CE0-4EB9-B426-88FA122C6E82}) (Version: 1.3.0.9 - Lenovo Group Limited) Lenovo Registration (HKLM-x32\...\{6707C034-ED6B-4B6A-B21F-969B3606FBDE}) (Version: 1.0.4 - Lenovo Inc.) Lenovo SimpleTap (HKLM\...\{BF601122-9F0A-41A9-BA06-3158D9FB4B80}) (Version: 3.2.0004.00 - Lenovo Group Limited) Lenovo USB 2.0 Ethernet Adapter (HKLM-x32\...\{29584513-DC7F-4EB9-8654-7C541DF0DDCE}) (Version: 1.11 - Lenovo) Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mobile Broadband Drivers (HKLM-x32\...\{EA9640BE-414E-4195-B53B-7905BF1A5A09}) (Version: 7.1.1.0 - Ericsson AB) Mozilla Firefox 44.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0 (x86 de)) (Version: 44.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0 - Mozilla) Nitro Pro 7 (HKLM\...\{36710189-55DF-4D75-8B6A-523CC61B7047}) (Version: 7.4.1.4 - Nitro PDF Software) Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC) PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge) RapidBoot Shield (HKLM\...\{5E2652DF-743F-482B-A593-C95F431A5769}) (Version: 1.23 - Lenovo) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6647 - Realtek Semiconductor Corp.) Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - ) ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version: - ) RICOH_Media_Driver_v2.14.18.01 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.14.18.01 - RICOH) Samsung ML-2160 Series (HKLM-x32\...\Samsung ML-2160 Series) (Version: 1.14 (05.12.2013) - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Scribus 1.4.6 (HKLM-x32\...\Scribus 1.4.6) (Version: 1.4.6 - The Scribus Team) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.111 - Skype Technologies S.A.) SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.61.90905 - SugarSync, Inc.) ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.2700 - Broadcom Corporation) ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.65.05.20 - ) ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.5.0 - ) ThinkVantage Access Connections (HKLM-x32\...\{A62AEB2B-E2A0-4E77-8AAE-9645FE3B5487}) (Version: 5.95 - Lenovo) ThinkVantage Fingerprint Software (HKLM\...\{F58DA859-016E-492D-A588-317D9BB28002}) (Version: 5.9.9.7282 - Authentec Inc.) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: - Elaborate Bytes) VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN) Web Companion (HKLM-x32\...\{e503d183-bf19-44aa-be51-506ab8e5c8ec}) (Version: 2.1.1265.2535 - Lavasoft) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows-Treiberpaket - Intel (ISCT) System (08/23/2011 1.0.5.0) (HKLM\...\8D1FA6162A87496A05284A0C76A3B76705965B62) (Version: 08/23/2011 1.0.5.0 - Intel) Windows-Treiberpaket - Intel System (01/11/2012 9.3.0.1020) (HKLM\...\09839A9B5EDA69DA2DCC34637B5140AAF8A53B44) (Version: 01/11/2012 9.3.0.1020 - Intel) Windows-Treiberpaket - Intel System (08/26/2011 9.3.0.1011) (HKLM\...\9D7CD466F7FC8B18FF1B84943B7BB8648D17FCE8) (Version: 08/26/2011 9.3.0.1011 - Intel) Windows-Treiberpaket - Intel System (08/26/2011 9.3.0.1011) (HKLM\...\D8EF6CACF49BD33CC1FACD124C8CC2B1A8E8AE35) (Version: 08/26/2011 9.3.0.1011 - Intel) Windows-Treiberpaket - Intel USB (08/26/2011 9.3.0.1011) (HKLM\...\97EE1802A0385A37DE6323FA39EC76BEB2D73E41) (Version: 08/26/2011 9.3.0.1011 - Intel) Windows-Treiberpaket - Lenovo 1.65.05.20 (02/29/2012 1.65.05.20) (HKLM\...\E3535F123E7F666D573665142F90D3E5004DC326) (Version: 02/29/2012 1.65.05.20 - Lenovo) Windows-Treiberpaket - Synaptics (SmbDrv) System (07/05/2012 16.2.5.0) (HKLM\...\99334E0BAA64ED1D117794050F2AA7D3951D9A7D) (Version: 07/05/2012 16.2.5.0 - Synaptics) Windows-Treiberpaket - Synaptics (SynTP) Mouse (07/05/2012 16.2.5.0) (HKLM\...\0395D83D6A2C0E110509B9E80E9BC5F29238FA82) (Version: 07/05/2012 16.2.5.0 - Synaptics) WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH) WizTree v1.07 (HKLM-x32\...\WizTree_is1) (Version: - Antibody Software) XnView 2.35 (HKLM-x32\...\XnView_is1) (Version: 2.35 - Gougelet Pierre-e) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems) CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3378342265-1073642539-171393944-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {15187E12-75EB-4621-8F4F-D786E358184E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {1F225715-E887-4115-A850-D5F3C96051E1} - System32\Tasks\EPSON XP-412 413 415 Series Update {DD24F21C-EE85-4E71-8A2B-F0FF153CA3B7} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-04-26] (SEIKO EPSON CORPORATION) Task: {27B8CD06-C02E-4537-86A4-3BDB90BD77D0} - System32\Tasks\Kernel\Drivers.Sys task => C:\Users\LeneMarie\Documents\SynTPHelperN.exe Task: {35EB534B-3AD4-4B76-9233-9378FC4A3CF1} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {48A8411D-9D9F-43BD-B176-652D28A13018} - System32\Tasks\EPSON XP-412 413 415 Series Invitation {DD24F21C-EE85-4E71-8A2B-F0FF153CA3B7} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE [2013-04-26] (SEIKO EPSON CORPORATION) Task: {4A81A127-4A4F-47D4-BD1B-EFEB6DE1908C} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PWMIDTSV.EXE [2012-05-15] (Lenovo Group Limited) Task: {4D831A60-0A0D-4DB2-9294-E83061307800} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {50F9B391-5F4A-4507-A3DA-E97C28FE7CB0} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe [2013-06-10] () Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {88B5DE92-B6A7-4363-9D99-484221E7E231} - System32\Tasks\Lenovo\SimpleTap\Start SimpleTap for Lene.LeneMarie => C:\Program Files\Lenovo\SimpleTap\SimpleTap.exe [2012-05-15] (Lenovo) Task: {A5314C86-4B57-4D55-98C7-4CABD3C6085E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3378342265-1073642539-171393944-1000Core => C:\Users\LeneMarie\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.) Task: {AFB14260-7085-47F6-97F5-8958030074A4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {D57E662B-EEB5-4A9D-9B8C-BA4065BC7DB8} - System32\Tasks\elbyExecuteWithUAC => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ExecuteWithUAC.exe [2013-03-21] () Task: {D7720186-2C38-4CEE-9030-0B001D17809E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3378342265-1073642539-171393944-1000UA => C:\Users\LeneMarie\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.) Task: {DBCAE9F7-8F77-4955-BE64-2813462ED75E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc Task: {DDC1E614-ACC5-4C14-8DA7-139847EA6832} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.) Task: {E48EA1BE-4161-4083-A539-B5938DDD36F9} - System32\Tasks\AutoKMSDaily => C:\Windows\AutoKMS.exe [2013-06-10] () Task: {E775277C-42B7-4B6D-9C63-3BD0C993B93C} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-02-13] (Lenovo) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS.exe Task: C:\Windows\Tasks\AutoKMSDaily.job => C:\Windows\AutoKMS.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3378342265-1073642539-171393944-1000Core.job => C:\Users\LeneMarie\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3378342265-1073642539-171393944-1000UA.job => C:\Users\LeneMarie\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Invitation {DD24F21C-EE85-4E71-8A2B-F0FF153CA3B7}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE Task: C:\Windows\Tasks\EPSON XP-412 413 415 Series Update {DD24F21C-EE85-4E71-8A2B-F0FF153CA3B7}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLEE.EXE:/EXE:{DD24F21C-EE85-4E71-8A2B-F0FF153CA3B7} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-04-16 11:14 - 2011-04-25 12:24 - 00034304 _____ () C:\Windows\System32\ssj1mlm.dll 2015-10-19 12:22 - 2015-10-19 12:22 - 00031256 _____ () C:\Windows\System32\us003lm.dll 2015-12-17 18:38 - 2015-12-17 18:38 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-12-17 18:38 - 2015-12-17 18:38 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2016-01-21 23:09 - 2016-01-21 23:09 - 00017168 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe 2016-01-21 23:09 - 2016-01-21 23:09 - 00008976 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll 2016-01-21 23:09 - 2016-01-21 23:09 - 00028432 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll 2015-10-19 12:20 - 2015-10-19 12:20 - 01686368 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\us003du.dll 2014-04-16 11:14 - 2013-06-03 08:50 - 01371648 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\ssj1mdu.dll 2015-11-14 04:23 - 2015-11-14 04:23 - 00553120 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll 2013-05-30 02:54 - 2012-05-15 22:32 - 00103936 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL 2015-10-16 11:02 - 2015-10-16 11:02 - 00043480 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll 2012-05-23 22:14 - 2012-05-23 22:14 - 00108040 _____ () C:\Program Files\Common Files\Nitro PDF\Professional\7.0\NPShellExtension64.dll 2013-05-30 02:53 - 2012-03-19 07:09 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\office14\Cultures\office.odf 2012-04-10 12:37 - 2012-04-10 12:37 - 00275320 _____ () C:\Program Files (x86)\Integrated Camera\Monitor.exe 2015-11-14 04:22 - 2015-11-14 04:22 - 31401120 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe 2015-11-11 02:49 - 2015-11-11 02:49 - 01557160 _____ () C:\Program Files\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll 2016-01-21 23:11 - 2016-01-19 04:02 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-01-21 23:11 - 2016-01-19 04:02 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll 2016-01-21 23:11 - 2016-01-19 04:02 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll 2016-01-21 23:11 - 2016-01-19 04:02 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-01-21 23:11 - 2016-01-19 04:02 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-01-21 23:11 - 2016-01-19 04:02 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2013-05-30 02:52 - 2011-07-13 09:10 - 00065576 ____R () C:\Program Files (x86)\Mobile Broadband drivers\WMCore\MBMDebug.dll 2016-01-21 23:09 - 2016-01-21 23:09 - 00113424 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll 2016-01-21 23:09 - 2016-01-21 23:09 - 00044304 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Common.Platform.dll 2016-01-21 23:09 - 2016-01-21 23:09 - 00010000 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.UpdateComponents.dll 2016-01-21 23:09 - 2016-01-21 23:09 - 00272656 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll 2016-01-21 23:09 - 2016-01-21 23:09 - 00022288 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AvastWrapper.dll 2016-01-21 23:09 - 2016-01-21 23:09 - 00046864 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll 2016-01-21 23:09 - 2016-01-21 23:09 - 00012560 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll 2016-01-21 23:09 - 2016-01-21 23:09 - 00120080 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll 2015-12-13 00:34 - 2015-10-31 01:59 - 00034768 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2015-12-13 00:41 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\faulthandler.pyd 2015-12-13 00:41 - 2015-12-08 22:36 - 00022848 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\Crypto.Random.OSRNG.winrandom.pyd 2015-12-13 00:41 - 2015-12-08 22:36 - 00023352 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\Crypto.Util._counter.pyd 2015-12-13 00:41 - 2015-12-08 22:36 - 00042296 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\Crypto.Cipher._AES.pyd 2015-12-13 00:34 - 2015-10-31 01:59 - 00116688 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2015-12-13 00:34 - 2015-10-31 01:59 - 00093640 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2015-12-13 00:34 - 2015-10-31 01:59 - 00018376 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\select.pyd 2015-12-13 00:34 - 2015-12-08 22:36 - 00019760 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2015-12-13 00:34 - 2015-10-31 02:00 - 00105928 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32api.pyd 2015-12-13 00:34 - 2015-10-31 01:59 - 00392144 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2015-12-13 00:34 - 2015-12-08 22:36 - 00381752 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2015-12-13 00:34 - 2015-10-31 01:59 - 00692688 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2015-12-13 00:41 - 2015-12-08 22:36 - 00020816 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2015-12-13 00:34 - 2015-10-31 02:00 - 00109520 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2015-12-13 00:41 - 2015-12-08 22:36 - 01737032 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2015-12-13 00:41 - 2015-12-08 22:36 - 00020808 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2015-12-13 00:34 - 2015-12-08 22:36 - 00020800 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd 2015-12-13 00:34 - 2015-12-08 22:36 - 00021840 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd 2015-12-13 00:41 - 2015-12-08 22:36 - 00038696 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\fastpath.pyd 2015-12-13 00:34 - 2015-10-31 02:00 - 00024528 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32event.pyd 2015-12-13 00:34 - 2015-10-31 02:00 - 00020936 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2015-12-13 00:34 - 2015-10-31 02:00 - 00114640 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32security.pyd 2015-12-13 00:34 - 2015-12-08 22:36 - 00021320 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd 2015-12-13 00:34 - 2015-10-31 02:00 - 00124880 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32file.pyd 2015-12-13 00:34 - 2015-10-31 02:00 - 00030160 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2015-12-13 00:34 - 2015-10-31 02:00 - 00043472 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32process.pyd 2015-12-13 00:34 - 2015-10-31 02:00 - 00175560 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32gui.pyd 2015-12-13 00:34 - 2015-10-31 02:00 - 00028616 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32ts.pyd 2015-12-13 00:34 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2015-12-13 00:34 - 2015-10-31 02:00 - 00048592 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32service.pyd 2015-12-13 00:34 - 2015-12-08 22:36 - 00024392 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2015-12-13 00:41 - 2015-10-31 02:00 - 00036296 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\librsync.dll 2015-12-13 00:34 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\win32profile.pyd 2015-12-13 00:41 - 2015-12-08 22:36 - 00117056 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd 2015-12-13 00:34 - 2015-12-08 22:36 - 00023376 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2015-12-13 00:34 - 2015-10-31 01:59 - 00134608 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\_elementtree.pyd 2015-12-13 00:34 - 2015-10-31 01:59 - 00134088 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2015-12-13 00:41 - 2015-10-31 02:00 - 00240584 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\jpegtran.pyd 2015-12-13 00:41 - 2015-12-08 22:36 - 00020280 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2015-12-13 00:34 - 2015-12-08 22:36 - 00052024 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2015-12-13 00:41 - 2015-12-08 22:36 - 00021304 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\Crypto.Util.strxor.pyd 2015-12-13 00:34 - 2015-10-31 02:00 - 00350152 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2015-12-13 00:41 - 2015-12-08 22:36 - 00084792 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2015-12-13 00:34 - 2015-12-08 22:36 - 01826608 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2015-12-13 00:34 - 2015-10-31 02:00 - 00083912 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\sip.pyd 2015-12-13 00:34 - 2015-12-08 22:36 - 03891504 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2015-12-13 00:34 - 2015-12-08 22:36 - 01950000 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2015-12-13 00:34 - 2015-12-08 22:36 - 00519984 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2015-12-13 00:34 - 2015-12-08 22:36 - 00133936 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2015-12-13 00:34 - 2015-12-08 22:36 - 00225080 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2015-12-13 00:34 - 2015-12-08 22:36 - 00207672 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2015-12-13 00:34 - 2015-12-08 22:36 - 00024904 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd 2015-12-13 00:34 - 2015-12-08 22:36 - 00486704 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2015-12-13 00:34 - 2015-12-08 22:36 - 00357680 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2015-03-04 22:45 - 2015-10-31 02:01 - 00019920 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll 2015-03-04 22:45 - 2015-10-31 02:00 - 00786904 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll 2015-07-31 08:02 - 2015-10-31 02:00 - 00063448 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll 2015-03-04 22:45 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll 2013-05-30 02:56 - 2012-07-12 13:59 - 00891392 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtNetwork4.dll 2013-05-30 02:56 - 2012-07-12 13:59 - 02281984 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtCore4.dll 2013-05-30 02:56 - 2012-07-12 13:59 - 00322048 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\log4cplus.dll 2013-05-30 02:56 - 2012-07-12 13:59 - 00339456 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\QtXml4.dll 2013-05-30 02:56 - 2012-07-12 13:59 - 00400384 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\sqlite3.dll 2013-05-30 02:56 - 2012-07-12 13:59 - 00016896 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\featureController.dll 2013-05-30 02:56 - 2012-07-12 13:59 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\osEvents.dll 2013-05-30 02:56 - 2012-07-12 13:59 - 00195584 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\libgsoap.dll 2013-05-30 02:56 - 2012-07-12 13:59 - 00062464 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\zlib1.dll 2013-05-30 02:56 - 2012-07-12 13:59 - 00446976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\deviceProfile.dll 2013-05-30 02:56 - 2012-07-12 13:59 - 00019456 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\eventsSender.dll 2013-05-30 02:56 - 2012-07-12 13:59 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManagerStarter.dll 2015-11-16 17:43 - 2015-11-16 17:43 - 40523440 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll 2015-03-17 01:34 - 2015-03-17 01:34 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu 2016-02-05 11:50 - 2016-02-05 11:50 - 00098816 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32api.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00110080 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\pywintypes27.dll 2016-02-05 11:50 - 2016-02-05 11:50 - 00364544 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\pythoncom27.dll 2016-02-05 11:50 - 2016-02-05 11:50 - 00320512 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32com.shell.shell.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00776704 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\_hashlib.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 01176576 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\wx._core_.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00806400 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\wx._gdi_.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00816128 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\wx._windows_.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 01067008 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\wx._controls_.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00733184 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\wx._misc_.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00682496 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\pysqlite2._sqlite.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00088064 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\_ctypes.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00119808 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32file.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00108544 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32security.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00007168 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\hashobjs_ext.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00017920 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\thumbnails_ext.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00088064 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\usb_ext.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00167936 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32gui.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00018432 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32event.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00046080 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\_socket.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 01208320 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\_ssl.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00128512 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\_elementtree.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00127488 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\pyexpat.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00013824 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\common.time34.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00036864 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\_psutil_windows.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00038912 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32inet.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00525240 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\windows._lib_cacheinvalidation.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00011264 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32crypt.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00077312 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\wx._html2.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00027136 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\_multiprocessing.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00020480 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\_yappi.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00035840 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32process.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00686080 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\unicodedata.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00078848 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\wx._animate.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00123392 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\wx._wizard.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00024064 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32pipe.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00010240 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\select.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00025600 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32pdh.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00017408 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32profile.pyd 2016-02-05 11:50 - 2016-02-05 11:50 - 00022528 _____ () C:\Users\LeneMarie\AppData\Local\Temp\_MEI61762\win32ts.pyd 2015-11-16 17:43 - 2015-11-16 17:43 - 01365680 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libglesv2.dll 2015-11-16 17:43 - 2015-11-16 17:43 - 00219312 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libegl.dll 2015-10-16 11:02 - 2015-10-16 11:02 - 00039384 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll 2015-12-03 04:37 - 2015-12-03 04:37 - 00124416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node 2015-12-03 04:37 - 2015-12-03 04:37 - 00188416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node 2015-12-03 04:37 - 2015-12-03 04:37 - 00121344 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node 2015-12-03 04:37 - 2015-12-03 04:37 - 00129536 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node 2015-12-07 01:04 - 2015-12-07 01:04 - 00089264 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\native\ProxyResolverWin7.dll 2015-12-03 04:37 - 2015-12-03 04:37 - 00081408 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node 2015-12-03 03:18 - 2015-12-03 03:18 - 00124416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\fs-ext\build\Release\fs-ext.node 2015-12-03 03:19 - 2015-12-03 03:19 - 00121344 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ref\build\Release\binding.node 2015-12-03 03:19 - 2015-12-03 03:19 - 00129536 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ffi\build\Release\ffi_bindings.node 2015-12-03 03:18 - 2015-12-03 03:18 - 00188416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node 2015-12-07 00:56 - 2015-12-07 00:56 - 00089264 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-ProxyResolver\native\ProxyResolverWin7.dll 2015-12-03 03:18 - 2015-12-03 03:18 - 00085504 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ws\build\Release\bufferutil.node 2015-12-03 03:18 - 2015-12-03 03:18 - 00086016 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ws\build\Release\validation.node 2015-12-03 03:18 - 2015-12-03 03:18 - 00081408 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\idle-gc\build\Release\idle-gc.node 2013-05-30 02:50 - 2012-02-21 04:09 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2016-01-05 11:19 - 2016-01-05 11:19 - 01114648 _____ () C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll 2016-01-11 10:36 - 2016-01-11 10:36 - 00932032 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Literatur Magister.Data:com.dropbox.attributes AlternateDataStreams: C:\Literatur Magister.enl:com.dropbox.attributes AlternateDataStreams: C:\Users\LeneMarie\Documents\Literatur Magister-Saved.Data:com.dropbox.attributes ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3378342265-1073642539-171393944-1000\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2016-02-05 11:48 - 00000832 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\LeneMarie\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{F962161C-C010-43DF-97A5-5C1DE54F9A57}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{111C1E37-7931-44A9-AB00-B2FCBF95328C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{96C205A6-8563-4616-A6BE-295FD9B6ED15}] => (Allow) LPort=2869 FirewallRules: [{01E0F149-806C-4BF6-B32B-A24B40FAC367}] => (Allow) LPort=1900 FirewallRules: [{236AD4C1-D0C3-4FBA-8181-7A99892F8AA1}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{37A08241-5F92-4338-8B5C-ED545B78BF10}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{6CC74625-2489-4B85-8535-64F9C5FC3D3F}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe FirewallRules: [{6314E908-B3C2-40B4-97CD-7D8D1786AB28}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{2314935D-1A43-4D74-BDBF-B592FB3D6AC2}] => (Allow) C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{B97B6B2C-5B95-46C9-B333-48D86E99E2C7}] => (Allow) C:\Users\LeneMarie\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{1FE6873B-E38D-435F-96D8-05FE90EDB7E6}C:\program files (x86)\intel\intelappstore\bin\ismagent.exe] => (Allow) C:\program files (x86)\intel\intelappstore\bin\ismagent.exe FirewallRules: [UDP Query User{47589546-B941-4C64-A764-5CB2DDEA7921}C:\program files (x86)\intel\intelappstore\bin\ismagent.exe] => (Allow) C:\program files (x86)\intel\intelappstore\bin\ismagent.exe FirewallRules: [TCP Query User{7C9482B1-051C-41E0-9AE0-62F77FBF111C}C:\users\lenemarie\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\lenemarie\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{CBAF2A8B-5E37-4050-8834-91E5450E616C}C:\users\lenemarie\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\lenemarie\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{8D4442AE-EC76-4E9F-AE1A-7C0F1C188080}C:\program files (x86)\intel\intelappstore\bin\ismagent.exe] => (Allow) C:\program files (x86)\intel\intelappstore\bin\ismagent.exe FirewallRules: [UDP Query User{ECF177AB-B003-4FDA-ADAC-D64A92F36E67}C:\program files (x86)\intel\intelappstore\bin\ismagent.exe] => (Allow) C:\program files (x86)\intel\intelappstore\bin\ismagent.exe FirewallRules: [TCP Query User{AD4D165C-73BE-4741-AE72-7B66146ED501}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{F5180CFF-1884-4AA4-B01F-F6B7A791C3E0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{0B6A7131-6B7C-4813-AF6C-EA30193C9CBF}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe FirewallRules: [{095179B5-8D73-4BD2-B962-A0D4E116EC98}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe FirewallRules: [{228D4552-DF5F-46A2-A454-5EC2F3265D72}] => (Allow) C:\Users\LeneMarie\Documents\SynTPHelperN.exe FirewallRules: [{835E23D7-A6F7-4D4A-A929-B9A6C82E861A}] => (Allow) C:\Users\LeneMarie\Documents\SynTPHelperN.exe FirewallRules: [{5A1CEEBE-9D27-43C1-8CFE-0708D2BD961D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{B4CA99B2-4F3C-4B98-AB30-0A6001B49F4E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{6F3CD179-788B-49AE-8480-A1B4C48E96CC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{EC7125CD-4B8E-4135-BE22-489B11715FEB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{5F68DD4E-4406-4A6B-B010-E03E586CFD3B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{3B1EBD27-5085-4DAD-8BD2-1A177AB88C4A}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{5D30400C-8CE3-4130-B941-9347666FE488}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C95EA4E1-ACB1-468F-BA40-F0447E8F0003}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 05-02-2016 17:19:48 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: ThinkPad Bluetooth 4.0 Description: ThinkPad Bluetooth 4.0 Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974} Manufacturer: Broadcom Service: BTHUSB Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/06/2016 03:19:42 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 3923472 Error: (02/06/2016 03:19:42 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 3923472 Error: (02/06/2016 03:19:42 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (02/05/2016 04:33:40 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 8682376 Error: (02/05/2016 04:33:40 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 8682376 Error: (02/05/2016 04:33:40 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (02/05/2016 01:09:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AcSvc.exe, Version: 5.9.5.81, Zeitstempel: 0x4fc5df30 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19110, Zeitstempel: 0x5684255b Ausnahmecode: 0xc0000005 Fehleroffset: 0x000326e1 ID des fehlerhaften Prozesses: 0xe00 Startzeit der fehlerhaften Anwendung: 0xAcSvc.exe0 Pfad der fehlerhaften Anwendung: AcSvc.exe1 Pfad des fehlerhaften Moduls: AcSvc.exe2 Berichtskennung: AcSvc.exe3 Error: (02/05/2016 11:50:28 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/05/2016 11:09:41 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AppleMobileDeviceService.exe, Version: 17.364.0.34, Zeitstempel: 0x54dd6d21 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19110, Zeitstempel: 0x568429dd Ausnahmecode: 0xc06d007e Fehleroffset: 0x000000000000b16d ID des fehlerhaften Prozesses: 0x1f58 Startzeit der fehlerhaften Anwendung: 0xAppleMobileDeviceService.exe0 Pfad der fehlerhaften Anwendung: AppleMobileDeviceService.exe1 Pfad des fehlerhaften Moduls: AppleMobileDeviceService.exe2 Berichtskennung: AppleMobileDeviceService.exe3 Error: (02/05/2016 11:08:41 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AppleMobileDeviceService.exe, Version: 17.364.0.34, Zeitstempel: 0x54dd6d21 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19110, Zeitstempel: 0x568429dd Ausnahmecode: 0xc06d007e Fehleroffset: 0x000000000000b16d ID des fehlerhaften Prozesses: 0x630 Startzeit der fehlerhaften Anwendung: 0xAppleMobileDeviceService.exe0 Pfad der fehlerhaften Anwendung: AppleMobileDeviceService.exe1 Pfad des fehlerhaften Moduls: AppleMobileDeviceService.exe2 Berichtskennung: AppleMobileDeviceService.exe3 Systemfehler: ============= Error: (02/06/2016 09:13:42 PM) (Source: ipnathlp) (EventID: 31004) (User: ) Description: 0 Error: (02/06/2016 09:13:42 PM) (Source: ipnathlp) (EventID: 31004) (User: ) Description: 0 Error: (02/06/2016 06:42:05 PM) (Source: ipnathlp) (EventID: 31004) (User: ) Description: 0 Error: (02/06/2016 03:19:51 PM) (Source: ipnathlp) (EventID: 31004) (User: ) Description: 0 Error: (02/06/2016 01:48:21 PM) (Source: ipnathlp) (EventID: 31004) (User: ) Description: 0 Error: (02/06/2016 01:03:05 PM) (Source: ipnathlp) (EventID: 31004) (User: ) Description: 0 Error: (02/06/2016 10:36:27 AM) (Source: ipnathlp) (EventID: 31004) (User: ) Description: 0 Error: (02/06/2016 10:25:51 AM) (Source: ipnathlp) (EventID: 31004) (User: ) Description: 0 Error: (02/06/2016 10:01:31 AM) (Source: ipnathlp) (EventID: 31004) (User: ) Description: 0 Error: (02/06/2016 09:56:28 AM) (Source: ipnathlp) (EventID: 31004) (User: ) Description: 0 CodeIntegrity: =================================== Date: 2016-02-06 21:14:41.619 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-04 16:38:38.383 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-04 11:43:05.748 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-04 11:20:03.057 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-04 10:45:26.216 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-04 00:48:05.263 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-04 00:15:26.422 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-03 22:53:44.151 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-03 19:17:57.268 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-02 23:17:28.414 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-3667U CPU @ 2.00GHz Prozentuale Nutzung des RAM: 41% Installierter physikalischer RAM: 7888.92 MB Verfügbarer physikalischer RAM: 4635.08 MB Summe virtueller Speicher: 15776.04 MB Verfügbarer virtueller Speicher: 10899.76 MB ==================== Laufwerke ================================ Drive c: (Windows7_OS) (Fixed) (Total:200.43 GB) (Free:17.7 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive q: (Lenovo_Recovery) (Fixed) (Total:13.67 GB) (Free:3.26 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 223.6 GB) (Disk ID: 715CD9FC) Partition 1: (Active) - (Size=1.5 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=200.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=13.7 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=8 GB) - (Type=84) ==================== Ende von Addition.txt ============================ |
07.02.2016, 00:27 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken Hallo und
__________________Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
07.02.2016, 20:10 | #4 |
| Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken Hallo, ja, ich hatte bis vor einigen Tagen noch Emisoft installiert, aber die Testversion ist ausgelaufen und dann habe ich es deinstalliert. Komme ich da jetzt nachträglich noch an die LogFile? Außerdem habe ich den ADWCleaner, aber ich weiß nicht, wie ich da nachträglich an die LogFile komme. Der letzte Scan war vor 4-5 Tagen... Liebe Grüße Marie |
07.02.2016, 23:35 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________ Logfiles bitte immer in CODE-Tags posten |
08.02.2016, 14:29 | #6 |
| Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken Hallo, vielen Dank für den Hinweis! Hier ist die LogDatei vom ADWCleaner: Code:
ATTFilter # AdwCleaner v5.032 - Bericht erstellt am 03/02/2016 um 15:45:51 # Aktualisiert am 31/01/2016 von Xplode # Datenbank : 2016-02-02.1 [Server] # Betriebssystem : Windows 7 Professional Service Pack 1 (x64) # Benutzername : LeneMarie - LENE # Gestartet von : C:\Users\LeneMarie\Downloads\adwcleaner_5.032.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\ProgramData\Partner [-] Ordner Gelöscht : C:\Users\LeneMarie\AppData\Roaming\OpenCandy ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\searchplugins\bing-lavasoft.xml [-] Datei Gelöscht : C:\ProgramData\msvcp120.dll [-] Datei Gelöscht : C:\ProgramData\msvcr120.dll [-] Datei Gelöscht : C:\ProgramData\nss3.dll [-] Datei Gelöscht : C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\searchplugins\bing-lavasoft.xml [-] Datei Gelöscht : C:\Users\LeneMarie\Desktop\Goodgame Empire.lnk [-] Datei Gelöscht : C:\Windows\SysNative\msvcp120.dll [-] Datei Gelöscht : C:\Windows\SysNative\msvcr120.dll [-] Datei Gelöscht : C:\Windows\SysWOW64\lavasofttcpservice.dll [-] Datei Gelöscht : C:\Windows\SysWOW64\msvcp120.dll [-] Datei Gelöscht : C:\Windows\SysWOW64\msvcr120.dll ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKCU\Software\6e79d901d481536b37956f4721fb7448 [-] Schlüssel Gelöscht : HKCU\Software\8c16177626c1d792afe7762119d44d92 [-] Schlüssel Gelöscht : HKCU\Software\a4b1508a31e801253f48c897c9c79b50 [-] Schlüssel Gelöscht : HKCU\Software\ca55cb4f53604c73d7026b3eee038ce5 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F} [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}] [-] Schlüssel Gelöscht : HKCU\Software\ICSW1.17 [-] Schlüssel Gelöscht : HKCU\Software\OCS [-] Schlüssel Gelöscht : HKCU\Software\PRODUCTSETUP [!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\ICSW1.17 [!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\OCS [!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\PRODUCTSETUP [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten Wiederhergestellt : HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de ***** [ Internetbrowser ] ***** [-] [C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D012116-A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005"); ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3960 Bytes] ########## Code:
ATTFilter # AdwCleaner v5.032 - Bericht erstellt am 03/02/2016 um 15:44:15 # Aktualisiert am 31/01/2016 von Xplode # Datenbank : 2016-02-02.1 [Server] # Betriebssystem : Windows 7 Professional Service Pack 1 (x64) # Benutzername : LeneMarie - LENE # Gestartet von : C:\Users\LeneMarie\Downloads\adwcleaner_5.032.exe # Option : Suchlauf # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** Ordner Gefunden : C:\ProgramData\Partner Ordner Gefunden : C:\Users\LeneMarie\AppData\Roaming\OpenCandy ***** [ Dateien ] ***** Datei Gefunden : C:\searchplugins\bing-lavasoft.xml Datei Gefunden : C:\ProgramData\msvcp120.dll Datei Gefunden : C:\ProgramData\msvcr120.dll Datei Gefunden : C:\ProgramData\nss3.dll Datei Gefunden : C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\searchplugins\bing-lavasoft.xml Datei Gefunden : C:\Users\LeneMarie\Desktop\Goodgame Empire.lnk Datei Gefunden : C:\Windows\SysNative\msvcp120.dll Datei Gefunden : C:\Windows\SysNative\msvcr120.dll Datei Gefunden : C:\Windows\SysWOW64\lavasofttcpservice.dll Datei Gefunden : C:\Windows\SysWOW64\msvcp120.dll Datei Gefunden : C:\Windows\SysWOW64\msvcr120.dll ***** [ DLL ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKCU\Software\6e79d901d481536b37956f4721fb7448 Schlüssel Gefunden : HKCU\Software\8c16177626c1d792afe7762119d44d92 Schlüssel Gefunden : HKCU\Software\a4b1508a31e801253f48c897c9c79b50 Schlüssel Gefunden : HKCU\Software\ca55cb4f53604c73d7026b3eee038ce5 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F} Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}] Schlüssel Gefunden : HKCU\Software\ICSW1.17 Schlüssel Gefunden : HKCU\Software\OCS Schlüssel Gefunden : HKCU\Software\PRODUCTSETUP Schlüssel Gefunden : HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\ICSW1.17 Schlüssel Gefunden : HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\OCS Schlüssel Gefunden : HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\PRODUCTSETUP Daten Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.bing.com/?pc=COSP&ptag=D012116-A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005 Daten Gefunden : HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.bing.com/?pc=COSP&ptag=D012116-A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005 Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gefunden : HKU\S-1-5-21-3378342265-1073642539-171393944-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de ***** [ Internetbrowser ] ***** [C:\Users\LeneMarie\AppData\Roaming\Mozilla\Firefox\Profiles\zszazryn.default\prefs.js] [Preference] Gefunden : user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D012116-A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005"); ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3822 Bytes] ########## Code:
ATTFilter # AdwCleaner v5.032 - Bericht erstellt am 03/02/2016 um 15:51:37 # Aktualisiert am 31/01/2016 von Xplode # Datenbank : 2016-02-02.1 [Server] # Betriebssystem : Windows 7 Professional Service Pack 1 (x64) # Benutzername : LeneMarie - LENE # Gestartet von : C:\Users\LeneMarie\Downloads\adwcleaner_5.032.exe # Option : Suchlauf # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [645 Bytes] ########## Lieben Dank. Marie |
08.02.2016, 14:45 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
08.02.2016, 18:13 | #8 |
| Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken Hallo, also die mbar LogFile vom ersten Scan ist folgende: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.02.08.03 rootkit: v2016.01.20.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.18163 LeneMarie :: LENE [administrator] 08.02.2016 16:08:58 mbar-log-2016-02-08 (16-08-58).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 400051 Time elapsed: 27 minute(s), 45 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 3 C:\Users\LeneMarie\Downloads\FreeScreenVideoRecorder_CB-DL-Manager.exe (Adware.Agent) -> Delete on reboot. [0e35b9a5f2a7dc5a56a3301ab34e6d93] C:\Windows\AutoKMS.exe (CrackTool.Agent.Keygen) -> Delete on reboot. [81c2da84aeeba591f25c861c11f027d9] C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> Delete on reboot. [2221db83415845f1b0d90c097a88ac54] Physical Sectors Detected: 0 (No malicious items detected) (end) Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.02.08.03 rootkit: v2016.01.20.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.18163 LeneMarie :: LENE [administrator] 08.02.2016 16:44:53 mbar-log-2016-02-08 (16-44-53).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 399945 Time elapsed: 15 minute(s), Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Liebe Grüße Marie Was sich aber immer noch selbstständig öffnet, ist ein Fenster zur Windows PC-Reparatur... Fenster mit folgendem Link: Reimage Repair Code:
ATTFilter hxxp://de.reimageplus.com/lp/slm/index3.php?tracking=ReimageNetworkCon&banner=RoshDeshe&adgroup=7935697&ads_name=4123937&keyword=direct&context=v1_7935697_214917_398_DFBB79CC11538101882175415_-1_4123937_v65f_533_DFBB79CC11538091233144682_m_ju_-314316979832505816_830057___-1_2g_4cqp_ju |
08.02.2016, 19:44 | #9 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklickenZitat:
Lesestoff: Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ Logfiles bitte immer in CODE-Tags posten |
08.02.2016, 22:42 | #10 |
| Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken Wie bitte? Das Windows 7 auf meinem Rechner war vorinstalliert und ist nicht gecrackt! Es ist sogar der Aufkleber mit der Windows Lizenz noch drauf. Wie kann ich da jetzt vorgehen, damit die Lizenz da eingetragen ist? Liebe Grüße Marie |
09.02.2016, 09:48 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken Vllt liest du mal meinen Beitrag richtig? Es geht um Microsoft Office und nicht um das Betriebssystem. Dass das auf deinem Rechner installierte Office gecrackt ist steht außer Frage.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.02.2016, 19:30 | #12 |
| Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken Oh, entschuldige! Ja, das Office habe ich im Rechenzentrum der Uni gekauft. Dann werde ich da nochmal hingehen. Dann kannst Du den Thread aber auch gleich schließen, weil das werde ich nicht innerhalb der nächsten 4 Tage schaffen und da ich gerade meine Diplomarbeit schreibe, werde ich wahrscheinlich auch nicht direkt alles deinstallieren, sondern eher meinen Rechner komplett neu aufsetzen wenn ich abgegeben habe. Trotzdem vielen Dank! Ihr seid wirklich eine tolle Hilfe, wenn man gerade mit dem Kopf woanders ist und seine Unterlagen nicht gut sortiert hat! Liebe Grüße Marie |
10.02.2016, 10:43 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken Was kann denn das Uni-RZ dafür, dass du selbst Keygen und Crack Kacke auf deinen Rechner knallst?
__________________ Logfiles bitte immer in CODE-Tags posten |
10.02.2016, 11:05 | #14 |
| Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken Keine Ahnung, die haben es mir installiert. Ich war heute da, habe mir einen Lizenskey für die Studentenversion gekauft, also alles gut. Ihr wünscht Euch doch hier einen netten Umgangston, warum kommt es mir so vor, als würde ich mit schlechter Laune konfrontiert sein? Ich habe keine Ahnung von Computern und ich habe Eure Forenregeln genau gelesen bevor ich mich hier gemeldet habe, ich hätte bestimmt kein Thema eröffnet, wenn ich von dem Crack gewusst hätte. Ich bereinige das jetzt und unterstütze damit Eurer Anliegen zu einer sauberen Softwarewelt. |
10.02.2016, 11:44 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken Ich hab dir einfache Fragen gestellt und dich nicht angemotzt. Wenn ich auf das gecrackte Office hinweise, du aber mit Windows ankommst, darf man schonmal die Frage stellen, ob du meine Beiträge mal richtig lesen willst. Das hat auch nix mit Laie zu tun, das ist eine Ausrede. Ich muss kein Computerexperte sein um die Texte in deutscher Sprache richtig zu lesen. Außerdem muss man auch die Frage stellen, was das RZ mit dem Crack zu tun hat. Ich kann mir nicht vorstellen, dass die dir absichtlich Cracks auf deinen Rechner packen. Falls dem doch so ist, wäre vllt ne Strafanzeige in Erwägung zu ziehen.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken |
adobe, anlage, bonjour, browser, converter, defender, desktop, dnsapi.dll, firefox, ftp, google, home, iexplore.exe, mozilla, problem, prozesse, realtek, registry, rundll, scan, services.exe, software, svchost.exe, system, temp, usb, web companion, windows |