Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
YesSearches.com Virus und andere Malware über CHIP Installer eingefangen

YesSearches.com Virus und andere Malware über CHIP Installer eingefangen


Log-Analyse und Auswertung: YesSearches.com Virus und andere Malware über CHIP Installer eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.03.2016, 17:39   #1
Feuerteufel5
 
YesSearches.com Virus und andere Malware über CHIP Installer eingefangen - Standard

YesSearches.com Virus und andere Malware über CHIP Installer eingefangen


Hallo!
Durch einen Download eines Programmes bei CHIP wurde bei mir YesSearches.com und andere Malware installiert, und bekomme diese offenbar nicht vollständig entfernt. Was kann und soll ich tun?

Zu den Symptomen:
Beim Download des eigentlich gewünschtne Programmes verhielt sich mein Firefox schon komisch, es öffneten sich mehrer eTabs die wieder verschwanden und auch "Opera" wurde mit installiert, obwohl alle Optionen abgewählt wurden.
Opera wurde sofort wieder gelöscht.

Beim nächsten Neustart fehlte die Installation von Firefox, die bestehenden Verknüpfungen führten ins Leere.
Den aktuellenFirefox habe ich von Mozilla neu herunter geladen und installiert.

Firefox funkioniere wieder, aber die Suchseite war verändert.
Zunächst wurden alle sichtbarenÄnderungen manuell zurück gestellt, alle Verläufe gelöscht. Dies hat aber keinen Erfolg gebracht, beim nächsten Neustart das selbe.

Ich habe dann noch in "Programme" alle neuen Einträge u.a. "Yessearches" deinstalliert, die ich nicht kannte.

Danach habe ich aus dem Post "YesSearches.com Virus entfernen" die Programme neu herunter geladen und die Schritte 1-3 durchgeführt.
(ADWCleaner, JRT, sc-cleaner Logfiles anbei, EST online Scanner)


Vielen Dank im Voraus für eure Hilfe!

FRST-TXT:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von *** (Administrator) auf MASTERCOMP (22-03-2016 16:41:39)
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** (Verfügbare Profile: ***)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
() C:\Windows\SysWOW64\ASGT.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
( ) C:\Windows\System32\lxdacoms.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avpui.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
() C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe


==================== Registry (Nicht auf der Ausnahmeliste) 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\...\Run: [kpm.exe] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 8\kpm.exe [6120544 2014-11-14] (Kaspersky Lab ZAO)
HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\...\Run: [GwxControlPanelMonitor] => C:\Users\***\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\2a159b5701df8e9d7bfd558a3c761b6e\GWX1601_control_panel.exe [4438088 2015-12-29] (UltimateOutsider) <===== ACHTUNG
HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\...\MountPoints2: {ea493382-defa-11e5-ad06-08606e7a69e2} - E:\setup_vmc_lite.exe /checkApplicationPresence
ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8DA9CE1E-7A2D-4062-BFF4-63DB8DF1044A}: [DhcpNameServer] 192.168.178.1
ManualProxies: 

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <=== ACHTUNG
HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2016-03-21] (Kaspersky Lab ZAO)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2016-03-21] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2016-03-21] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2016-03-21] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-03-21] (Oracle Corporation)
BHO-x32: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2016-03-21] (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2016-03-21] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-21] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_182.dll [2016-03-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-14] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-21] (Oracle Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker_663BE8 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2016-03-21] ()
FF Plugin-x32: @kaspersky.com/online_banking_08806E -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2016-03-21] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard_074028 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2016-03-21] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\searchplugins\qrobeit.xml [2016-01-13]
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\qrobeit.xml [2016-01-13]
FF Extension: JavaScript on-off applet - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\{54e46280-0211-11e3-b778-0800200c9a66}.xpi [2016-01-16]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2016-02-23]
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2016-03-21]
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2016-03-21]
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2016-03-21]
FF Extension: DownThemAll! v3.0b6 Windows 10 FIX - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\Extensions\dta3noaero@vano.xpi [2016-01-13]
FF Extension: ProxTube - Unblock YouTube - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\Extensions\ich@maltegoetz.de.xpi [2016-01-13]
FF Extension: JavaScript on-off applet - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\Extensions\{54e46280-0211-11e3-b778-0800200c9a66}.xpi [2016-01-16]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2016-02-23]
FF Extension: Search Shield - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\Extensions\{765d1f81-e62f-46ad-a61c-48e9d8d6daad}.xpi [2016-02-24] [ist nicht signiert]
FF Extension: Search Wizard - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\Extensions\{b8483062-9fd3-467a-b5d4-3c8ceab143dd}.xpi [2016-03-14] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bvgveaat.default-1452690702204\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]
FF Extension: DownThemAll! v3.0b6 Windows 10 FIX - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\dta3noaero@vano.xpi [2016-01-13]
FF Extension: ProxTube - Unblock YouTube - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\ich@maltegoetz.de.xpi [2016-01-13]
FF Extension: Search Shield - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\{765d1f81-e62f-46ad-a61c-48e9d8d6daad}.xpi [2016-02-24] [ist nicht signiert]
FF Extension: Search Wizard - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\{b8483062-9fd3-467a-b5d4-3c8ceab143dd}.xpi [2016-03-14] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-16] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker_663BE8@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_074028@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [online_banking_08806E@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho

==================== Dienste (Nicht auf der Ausnahmeliste) 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASGT; C:\Windows\SysWOW64\ASGT.exe [55296 2012-01-17] () [Datei ist nicht signiert]
R2 AVP15.0.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [194000 2015-06-25] (Kaspersky Lab ZAO)
R2 lxda_device; C:\Windows\system32\lxdacoms.exe [566192 2007-04-26] ( )
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [247016 2015-06-25] (Kaspersky Lab UK Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2016-03-21] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [64368 2015-06-30] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [159960 2015-06-25] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [227000 2016-03-21] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [843168 2016-03-21] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [39280 2015-06-30] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [49008 2016-03-21] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [47992 2016-03-21] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [24944 2015-06-30] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-30] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [89272 2016-03-21] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [190648 2015-10-06] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-03-22] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
U4 DiagTrack; kein ImagePath
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-22 16:41 - 2016-03-22 16:41 - 02374144 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2016-03-22 16:41 - 2016-03-22 16:41 - 00014830 _____ C:\Users\***\Desktop\FRST.txt
2016-03-22 16:41 - 2016-03-22 16:41 - 00000000 ____D C:\FRST
2016-03-22 16:02 - 2016-03-22 16:38 - 00001610 _____ C:\Users\***\Desktop\AdwCleaner[S1].txt
2016-03-22 16:02 - 2016-03-22 16:37 - 00001732 _____ C:\Users\***\Desktop\AdwCleaner[C1].txt
2016-03-22 15:58 - 2016-03-22 16:34 - 00012841 _____ C:\Users\***\Desktop\mbam scan3.txt
2016-03-22 15:58 - 2016-03-22 16:34 - 00001531 _____ C:\Users\***\Desktop\mbam scan2.txt
2016-03-22 15:57 - 2016-03-22 16:34 - 00001202 _____ C:\Users\***\Desktop\mbam scan1.txt
2016-03-22 15:53 - 2016-03-22 15:53 - 00017535 _____ C:\MBAM scan3.xml
2016-03-22 15:53 - 2016-03-22 15:53 - 00001798 _____ C:\MBAM scan2.xml
2016-03-22 15:53 - 2016-03-22 15:53 - 00001308 _____ C:\mbam scan1.xml
2016-03-22 15:28 - 2016-03-22 15:28 - 00259584 _____ (OldTimer Tools) C:\Users\***\Downloads\OTH.scr
2016-03-22 15:25 - 2016-03-22 15:26 - 00259584 _____ (OldTimer Tools) C:\Users\***\Desktop\OTH.scr
2016-03-22 15:07 - 2016-03-22 15:07 - 00000000 ____D C:\Program Files (x86)\ESET
2016-03-22 15:06 - 2016-03-22 15:06 - 00001904 _____ C:\Users\***\Desktop\sc-cleaner.txt
2016-03-22 15:05 - 2016-03-22 16:36 - 00007548 _____ C:\Users\***\Desktop\JRT.txt
2016-03-22 15:02 - 2016-03-22 15:02 - 01610352 _____ (Malwarebytes) C:\Users\***\Desktop\JRT.exe
2016-03-22 14:58 - 2016-03-22 14:58 - 02870984 _____ (ESET) C:\Users\***\Desktop\esetsmartinstaller_deu.exe
2016-03-22 14:55 - 2016-03-22 14:59 - 00000000 ____D C:\AdwCleaner
2016-03-22 14:55 - 2016-03-22 14:56 - 00463688 _____ (Bleeping Computer, LLC) C:\Users\***\Desktop\sc-cleaner.exe
2016-03-22 14:54 - 2016-03-22 14:54 - 01530368 _____ C:\Users\***\Desktop\AdwCleaner_5.105.exe
2016-03-22 14:09 - 2016-03-22 15:06 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-22 14:09 - 2016-03-22 14:36 - 00001146 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-03-22 14:09 - 2016-03-22 14:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-03-22 14:09 - 2016-03-22 14:09 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-22 14:09 - 2016-03-22 14:09 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-03-22 14:09 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-22 14:09 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-22 14:09 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-22 14:08 - 2016-03-22 14:08 - 22851472 _____ (Malwarebytes ) C:\Users\***\Downloads\mbam-setup-2.2.1.1043.exe
2016-03-21 23:15 - 2016-03-22 14:35 - 00001042 _____ C:\Users\***\Desktop\Any DWG DXF Converter Pro.lnk
2016-03-21 23:15 - 2016-03-21 23:15 - 02854128 _____ (AnyDWG Software, Inc. ) C:\Users\***\Downloads\anyddp.exe
2016-03-21 23:15 - 2016-03-21 23:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Any DWG DXF Converter Pro
2016-03-21 23:15 - 2016-03-21 23:15 - 00000000 ____D C:\Program Files (x86)\Any DWG DXF Converter Pro
2016-03-21 20:00 - 2016-03-21 23:41 - 00126587 _____ C:\Users\***\Desktop\Winter.cyp
2016-03-21 20:00 - 2016-03-21 23:35 - 00186649 _____ C:\Users\***\Desktop\Winter.bak
2016-03-21 18:49 - 2016-03-22 02:25 - 00273209 _____ C:\Users\***\Desktop\1.cyp
2016-03-21 18:49 - 2016-03-22 01:22 - 00164353 _____ C:\Users\***\Desktop\1.bak
2016-03-21 18:08 - 2016-03-22 02:33 - 00000000 ____D C:\Users\***\Documents\Ashampoo 3D CAD Architecture 5
2016-03-21 17:45 - 2016-03-22 14:36 - 00001298 _____ C:\Users\Public\Desktop\Ashampoo 3D CAD Architecture 5.lnk
2016-03-21 17:43 - 2016-03-21 17:43 - 00000000 ____D C:\Program Files\Ashampoo
2016-03-21 16:55 - 2016-03-21 16:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VisiPics
2016-03-21 16:55 - 2016-03-21 16:55 - 00000000 ____D C:\Program Files (x86)\VisiPics
2016-03-21 16:55 - 2006-08-12 01:44 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2016-03-21 16:47 - 2016-03-21 16:49 - 01474568 _____ C:\Users\***\Downloads\VisiPics - CHIP-Installer.exe
2016-03-21 16:22 - 2016-03-21 16:22 - 01474568 _____ C:\Users\***\Downloads\Ashampoo 3D CAD Architecture - CHIP-Installer.exe
2016-03-21 15:31 - 2016-03-21 15:31 - 00000000 ____D C:\Users\***\AppData\Roaming\dlg
2016-03-21 15:04 - 2016-03-21 15:04 - 00000000 ____D C:\Users\***\AppData\Roaming\Opera Software
2016-03-21 15:04 - 2016-03-21 15:04 - 00000000 ____D C:\Users\***\AppData\Local\Opera Software
2016-03-21 15:03 - 2016-03-21 15:06 - 00000000 ____D C:\Program Files (x86)\Opera
2016-03-21 15:02 - 2016-03-21 15:02 - 00000000 ____D C:\Users\***\AppData\Local\F727A298-4DB4-456A-AC54-A93EA5F8554D
2016-03-21 15:02 - 2016-03-21 15:02 - 00000000 ____D C:\Users\***\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-21 15:01 - 2016-03-21 15:02 - 00000677 _____ C:\Windows\wiso.ini
2016-03-21 15:01 - 2016-03-21 15:02 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-03-21 14:59 - 2016-03-21 15:00 - 125043304 _____ C:\Users\***\Downloads\TaxSteuersoftware2016Update231404.exe
2016-03-21 14:55 - 2016-03-22 14:36 - 00002258 _____ C:\Users\Public\Desktop\tax 2016.lnk
2016-03-21 14:55 - 2016-03-21 14:56 - 00000000 ____D C:\Users\***\AppData\Local\Buhl
2016-03-21 14:55 - 2016-03-21 14:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tax 2016
2016-03-21 14:51 - 2016-03-21 14:55 - 00000000 ____D C:\ProgramData\Buhl Data Service GmbH
2016-03-21 14:51 - 2016-03-21 14:51 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-21 14:51 - 2016-03-21 14:51 - 00000000 ____D C:\Program Files (x86)\Buhl finance
2016-03-21 13:53 - 2016-03-21 13:53 - 01474568 _____ C:\Users\***\Downloads\Sweet Home 3D - CHIP-Installer.exe
2016-03-21 10:43 - 2016-03-21 10:43 - 00021271 _____ C:\Users\***\Desktop\Test.bak
2016-03-21 01:06 - 2016-03-22 14:36 - 00001709 _____ C:\Users\Public\Desktop\MEIN HAUSPLANER.LNK
2016-03-21 01:06 - 2016-03-21 01:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\meinHausplaner
2016-03-21 01:03 - 2016-03-21 01:06 - 00000000 ____D C:\Program Files\DATEN
2016-03-21 01:03 - 2016-03-21 01:04 - 00000000 ____D C:\Program Files\DB
2016-03-21 01:03 - 2016-03-21 01:03 - 00000000 ____D C:\Windows\Crystal
2016-03-21 01:03 - 2016-03-21 01:03 - 00000000 ____D C:\Program Files\PROG
2016-03-21 01:03 - 2016-03-21 01:03 - 00000000 ____D C:\Program Files\BAUVIS
2016-03-21 01:03 - 2010-10-13 06:43 - 00882608 _____ (Codejock Software) C:\Windows\SysWOW64\Codejock.TaskPanel.v13.4.2.ocx
2016-03-21 01:03 - 2010-10-13 06:42 - 02369456 _____ (Codejock Software) C:\Windows\SysWOW64\Codejock.CommandBars.v13.4.2.ocx
2016-03-21 01:03 - 2010-10-13 06:42 - 01370032 _____ (Codejock Software) C:\Windows\SysWOW64\Codejock.ReportControl.v13.4.2.ocx
2016-03-21 01:03 - 2006-04-06 18:13 - 01276088 _____ (Codejock Software) C:\Windows\SysWOW64\Codejock.CommandBars.v10.1.ocx
2016-03-21 01:03 - 2006-04-06 18:13 - 00338104 _____ (Codejock Software) C:\Windows\SysWOW64\Codejock.TaskPanel.v10.1.ocx
2016-03-21 01:03 - 2006-04-06 17:13 - 00460984 _____ (Codejock Software) C:\Windows\SysWOW64\Codejock.ReportControl.v10.1.ocx
2016-03-21 01:03 - 2004-04-27 15:47 - 00167176 _____ (/n software inc. - www.nsoftware.com) C:\Windows\SysWOW64\ftps60.ocx
2016-03-21 01:03 - 2004-03-12 09:18 - 01369264 _____ (FarPoint Technologies, Inc.) C:\Windows\SysWOW64\FPSPR70.ocx
2016-03-21 01:03 - 2003-02-07 14:18 - 00326656 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltvec12n.ocx
2016-03-21 01:03 - 2003-02-07 14:18 - 00176128 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltlst12n.ocx
2016-03-21 01:03 - 2003-02-07 14:18 - 00094208 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltodb12n.ocx
2016-03-21 01:03 - 2003-02-07 14:17 - 00140288 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lttmb12n.ocx
2016-03-21 01:03 - 2003-02-07 14:16 - 00340480 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTDLG12n.ocx
2016-03-21 01:03 - 2003-02-07 14:04 - 00181248 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfpng12n.dll
2016-03-21 01:03 - 2003-02-07 14:02 - 00182272 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltvid12n.dll
2016-03-21 01:03 - 2003-02-07 14:02 - 00049664 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfwmf12n.dll
2016-03-21 01:03 - 2003-02-07 14:02 - 00047104 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfXpm12n.dll
2016-03-21 01:03 - 2003-02-07 14:02 - 00045568 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfXbm12n.dll
2016-03-21 01:03 - 2003-02-07 14:02 - 00026112 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfxwd12n.dll
2016-03-21 01:03 - 2003-02-07 14:02 - 00020992 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfwpg12n.dll
2016-03-21 01:03 - 2003-02-07 14:02 - 00020992 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lftga12n.dll
2016-03-21 01:03 - 2003-02-07 14:02 - 00019968 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfwfx12n.dll
2016-03-21 01:03 - 2003-02-07 14:02 - 00019456 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfras12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00102400 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfmpg12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00089088 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfjbg12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00084480 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lffpx12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00063488 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfplt12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00060416 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfpct12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00048128 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfica12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00038912 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfflc12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00037888 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfeps12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00036864 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfpsd12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00035328 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfgif12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00031744 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lflmb12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00031232 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LFPNM12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00029184 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lflma12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00027648 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfiff12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00026112 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfpcx12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00020992 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfimg12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00019968 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfpcd12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00019968 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfitg12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00019456 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfmsp12n.dll
2016-03-21 01:03 - 2003-02-07 14:01 - 00018944 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfmac12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00482816 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfdwf12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00215552 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lvkrn12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00139264 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfdxf12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00067584 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfdwg12N.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00058880 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfcgm12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00049152 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltlst12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00047616 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfdgn12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00046080 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lfdrw12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00035840 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfcal12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00032256 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lttmb12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00030720 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfbmp12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00028672 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfclp12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00026112 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfani12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00023040 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfawd12n.dll
2016-03-21 01:03 - 2003-02-07 14:00 - 00021504 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfCUT12n.dll
2016-03-21 01:03 - 2003-02-07 13:59 - 00307712 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTDLG12n.dll
2016-03-21 01:03 - 2003-02-07 13:59 - 00062464 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltnet12n.dll
2016-03-21 01:03 - 2003-02-07 13:59 - 00053248 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltcap12n.dll
2016-03-21 01:03 - 2003-02-07 13:14 - 00630272 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTOCX12n.ocx
2016-03-21 01:03 - 2003-02-07 13:03 - 00358912 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LFCMP12n.DLL
2016-03-21 01:03 - 2003-02-07 13:02 - 00141312 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LFTIF12n.DLL
2016-03-21 01:03 - 2003-02-07 13:00 - 00073728 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LFFAX12n.DLL
2016-03-21 01:03 - 2003-02-07 12:59 - 00208384 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTEFX12n.dll
2016-03-21 01:03 - 2003-02-07 12:59 - 00164864 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTIMG12n.dll
2016-03-21 01:03 - 2003-02-07 12:59 - 00035840 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTTWN12n.dll
2016-03-21 01:03 - 2003-02-07 12:58 - 00388096 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTKRN12n.dll
2016-03-21 01:03 - 2003-02-07 12:58 - 00259584 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTDIS12n.dll
2016-03-21 01:03 - 2003-02-07 12:58 - 00131072 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\LTFIL12n.dll
2016-03-21 01:03 - 2003-01-24 16:59 - 00018944 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\lfavi12n.dll
2016-03-21 01:03 - 2002-08-23 17:50 - 00204800 _____ () C:\Windows\SysWOW64\NumX.ocx
2016-03-21 01:03 - 2002-06-27 12:36 - 00598016 _____ (Key Company) C:\Windows\SysWOW64\KeyTV3.ocx
2016-03-21 01:03 - 2002-01-23 12:17 - 00406048 _____ (Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com) C:\Windows\SysWOW64\XceedZip.dll
2016-03-21 01:03 - 2000-12-16 21:45 - 00032768 _____ () C:\Windows\SysWOW64\WKAuxil.dll
2016-03-21 01:03 - 2000-10-12 21:46 - 00220160 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltvid12n.ocx
2016-03-21 01:03 - 2000-10-12 21:45 - 00160256 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltnet12n.ocx
2016-03-21 01:03 - 2000-10-12 21:44 - 00176128 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\ltcap12n.ocx
2016-03-21 01:03 - 2000-10-12 21:19 - 00158208 _____ (LEAD Technologies, Inc.) C:\Windows\SysWOW64\Lvdlg12n.dll
2016-03-21 01:03 - 2000-05-22 02:00 - 01066176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mscomctl.ocx
2016-03-21 01:03 - 2000-05-22 02:00 - 00209608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Tabctl32.ocx
2016-03-21 01:03 - 2000-05-22 01:00 - 00118976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msadodc.ocx
2016-03-21 01:03 - 2000-05-02 04:17 - 00212480 _____ (Eastman Kodak) C:\Windows\SysWOW64\PCDLIB32.DLL
2016-03-21 01:03 - 2000-04-12 16:28 - 00118784 _____ () C:\Windows\SysWOW64\lfkodak.dll
2016-03-21 01:03 - 2000-04-12 16:24 - 00338944 _____ () C:\Windows\SysWOW64\lffpx7.dll
2016-03-21 01:03 - 2000-02-10 10:46 - 00745472 _____ (Seagate Software, Inc.) C:\Windows\SysWOW64\crpe32_res_de.dll
2016-03-21 01:03 - 2000-02-03 04:16 - 00507904 _____ (Seagate Software) C:\Windows\SysWOW64\crviewer.dll
2016-03-21 01:03 - 2000-02-02 01:48 - 00036864 _____ (Seagate Software, Inc) C:\Windows\SysWOW64\p3smnde.dll
2016-03-21 01:03 - 2000-02-02 01:48 - 00036864 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p3sodde.dll
2016-03-21 01:03 - 2000-02-01 13:49 - 00848376 _____ (APEX Software Corporation) C:\Windows\SysWOW64\tdbl6.ocx
2016-03-21 01:03 - 2000-02-01 13:49 - 00242144 _____ (Apex Software Corporation) C:\Windows\SysWOW64\tdbgpp.dll
2016-03-21 01:03 - 2000-02-01 12:49 - 00106984 _____ (Apex Software Corporation) C:\Windows\SysWOW64\xarraydb.ocx
2016-03-21 01:03 - 2000-01-28 09:16 - 05550080 _____ (Seagate Software, Inc.) C:\Windows\SysWOW64\craxdrt.dll
2016-03-21 01:03 - 2000-01-28 09:16 - 05337088 _____ (Seagate Software, Inc.) C:\Windows\SysWOW64\crpe32.dll
2016-03-21 01:03 - 2000-01-27 05:05 - 00270336 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p2sodbc.dll
2016-03-21 01:03 - 2000-01-14 05:58 - 00544768 _____ (Seagate Software, Inc.) C:\Windows\SysWOW64\exlate32.dll
2016-03-21 01:03 - 2000-01-11 09:10 - 00442368 _____ (Seagate Software, Inc) C:\Windows\SysWOW64\cpeaut32.dll
2016-03-21 01:03 - 2000-01-11 01:09 - 00618496 _____ (Seagate Software) C:\Windows\SysWOW64\crpaig80.dll
2016-03-21 01:03 - 2000-01-07 02:15 - 00040960 _____ (Seagate Software, Inc) C:\Windows\SysWOW64\cdo32.dll
2016-03-21 01:03 - 1999-12-15 01:17 - 00147456 _____ (Seagate Software, Inc) C:\Windows\SysWOW64\p2smon.dll
2016-03-21 01:03 - 1999-12-08 03:59 - 00024576 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p3rdode.dll
2016-03-21 01:03 - 1999-12-08 03:59 - 00024576 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p3ddode.dll
2016-03-21 01:03 - 1999-12-07 01:31 - 00094208 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p2sevt.dll
2016-03-21 01:03 - 1999-12-07 01:31 - 00094208 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p2bdao.dll
2016-03-21 01:03 - 1999-12-07 01:31 - 00061440 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p2irdao.dll
2016-03-21 01:03 - 1999-12-07 01:31 - 00053248 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p2ctdao.dll
2016-03-21 01:03 - 1999-12-07 01:31 - 00023040 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p2bbnd.dll
2016-03-21 01:03 - 1999-12-07 01:31 - 00017920 _____ C:\Windows\SysWOW64\implode.dll
2016-03-21 01:03 - 1999-12-06 12:47 - 00851420 _____ (Seagate Software, Inc.) C:\Windows\SysWOW64\crystl32.ocx
2016-03-21 01:03 - 1999-12-01 04:15 - 00004096 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p3dbdde.dll
2016-03-21 01:03 - 1999-11-15 07:53 - 00036864 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p3sevde.dll
2016-03-21 01:03 - 1999-11-08 07:15 - 00020480 _____ (Seagate Software Information Management Group, Inc.) C:\Windows\SysWOW64\p3tdode.dll
2016-03-21 01:03 - 1999-10-22 08:33 - 00565760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msvcp50.dll
2016-03-21 01:03 - 1999-06-07 13:59 - 00801464 _____ (APEX Software Corporation) C:\Windows\SysWOW64\tdbg6.ocx
2016-03-21 01:03 - 1999-05-07 02:00 - 00645616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mscomct2.ocx
2016-03-21 01:03 - 1999-05-07 02:00 - 00414944 _____ (Microsoft Corporation ) C:\Windows\SysWOW64\Comct332.ocx
2016-03-21 01:03 - 1999-05-07 02:00 - 00262152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSDatGrd.ocx
2016-03-21 01:03 - 1999-05-07 02:00 - 00244232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsFlxGrd.ocx
2016-03-21 01:03 - 1999-05-07 02:00 - 00204296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RichTx32.ocx
2016-03-21 01:03 - 1999-05-07 02:00 - 00198640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mci32.ocx
2016-03-21 01:03 - 1999-05-07 02:00 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ComDlg32.ocx
2016-03-21 01:03 - 1999-05-07 02:00 - 00082960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PicClp32.ocx
2016-03-21 01:03 - 1999-04-13 02:00 - 01046288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet35.dll
2016-03-21 01:03 - 1999-04-13 01:00 - 00415504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrepl35.dll
2016-03-21 01:03 - 1999-03-26 02:00 - 00118784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSStdFmt.Dll
2016-03-21 01:03 - 1999-03-26 02:00 - 00101888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Vb6stkit.dll
2016-03-21 01:03 - 1999-03-26 02:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSBIND.DLL
2016-03-21 01:03 - 1998-11-03 13:04 - 01355776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVBVM50.dll
2016-03-21 01:03 - 1998-10-30 04:02 - 00595968 _____ (KL Group Inc.) C:\Windows\SysWOW64\Resizer.dll
2016-03-21 01:03 - 1998-10-30 04:02 - 00187904 _____ (KL Group Inc.) C:\Windows\SysWOW64\ResizerPPG.ocx
2016-03-21 01:03 - 1998-10-30 04:02 - 00132608 _____ (KL Group Inc.) C:\Windows\SysWOW64\ResizableControl.dll
2016-03-21 01:03 - 1998-10-30 04:02 - 00058880 _____ (KL Group Inc.) C:\Windows\SysWOW64\ResizableControlPPG.ocx
2016-03-21 01:03 - 1998-07-06 02:00 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mscmcde.dll
2016-03-21 01:03 - 1998-07-06 02:00 - 00125712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Vb6de.dll
2016-03-21 01:03 - 1998-07-06 02:00 - 00064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mscc2de.dll
2016-03-21 01:03 - 1998-07-06 02:00 - 00042496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlxGdDE.dll
2016-03-21 01:03 - 1998-07-06 02:00 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RchTxDE.dll
2016-03-21 01:03 - 1998-07-06 02:00 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CmDlgDE.dll
2016-03-21 01:03 - 1998-07-06 02:00 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DBLstDE.dll
2016-03-21 01:03 - 1998-07-06 02:00 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSComDE.dll
2016-03-21 01:03 - 1998-07-06 02:00 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msprpde.dll
2016-03-21 01:03 - 1998-07-06 01:00 - 00022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Tabctde.dll
2016-03-21 01:03 - 1998-06-24 02:00 - 00609584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Comctl32.ocx
2016-03-21 01:03 - 1998-06-24 02:00 - 00525352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DBGrid32.ocx
2016-03-21 01:03 - 1998-06-24 02:00 - 00200496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DBList32.ocx
2016-03-21 01:03 - 1998-06-24 02:00 - 00103744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMM32.OCX
2016-03-21 01:03 - 1998-06-18 02:00 - 00299008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSDBRPTR.DLL
2016-03-21 01:03 - 1998-06-18 02:00 - 00094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msstkprp.dll
2016-03-21 01:03 - 1998-06-18 02:00 - 00089360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Vb5db.dll
2016-03-21 01:03 - 1998-06-17 02:00 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFC42LOC.DLL
2016-03-21 01:03 - 1998-04-24 02:00 - 00005807 _____ C:\Windows\SysWOW64\MSCALDEU.TLB
2016-03-21 01:03 - 1998-04-24 01:00 - 00287504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msxbse35.dll
2016-03-21 01:03 - 1998-04-24 01:00 - 00250128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mspdox35.dll
2016-03-21 01:03 - 1998-04-24 01:00 - 00250128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msexcl35.dll
2016-03-21 01:03 - 1998-04-24 01:00 - 00166160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Msltus35.dll
2016-03-21 01:03 - 1998-04-24 01:00 - 00165648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mstext35.dll
2016-03-21 01:03 - 1997-11-10 05:08 - 00368912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbar332.dll
2016-03-21 01:03 - 1997-09-04 10:37 - 03782416 _____ C:\Windows\SysWOW64\mso97.dll
2016-03-21 01:03 - 1997-08-27 01:00 - 00148240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint35.dll
2016-03-21 01:03 - 1997-07-30 13:47 - 00099866 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VB5DE.dll
2016-03-21 01:03 - 1997-06-23 01:00 - 00252176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x35.dll
2016-03-21 01:03 - 1997-06-23 01:00 - 00024848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjter35.dll
2016-03-21 01:03 - 1997-02-26 02:00 - 00035328 _____ (Apex Software Corporation) C:\Windows\SysWOW64\DBGrdDE.dll
2016-03-21 01:03 - 1997-01-10 22:37 - 00182784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddao35.dll
2016-03-20 23:25 - 2016-03-22 02:30 - 00000000 ____D C:\Users\***\Documents\Ashampoo Home Designer Pro 3
2016-03-20 23:21 - 2016-03-22 14:36 - 00001153 _____ C:\Users\Public\Desktop\Ashampoo Home Designer Pro 3.lnk
2016-03-20 23:21 - 2016-03-21 17:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2016-03-20 23:21 - 2016-03-21 17:45 - 00000000 ____D C:\ProgramData\Ashampoo
2016-03-20 23:19 - 2016-03-20 23:21 - 00000000 ____D C:\Program Files\Ashampoo Home Designer Pro 3
2016-03-20 23:18 - 2016-03-20 23:18 - 00000000 ____D C:\Program Files\Neuer Ordner
2016-03-20 23:03 - 2016-03-20 23:16 - 1482541472 _____ (Ashampoo GmbH & Co. KG ) C:\Users\***\Downloads\ashampoo_home_designer_pro_3_3.0.0_sm.exe
2016-03-09 19:00 - 2016-02-12 19:52 - 03169792 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-09 19:00 - 2016-02-12 19:52 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-09 19:00 - 2016-02-12 19:52 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-09 19:00 - 2016-02-12 19:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-03-09 19:00 - 2016-02-12 19:39 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-03-09 19:00 - 2016-02-12 19:22 - 02610688 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-09 19:00 - 2016-02-12 19:19 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-09 19:00 - 2016-02-12 19:18 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-09 19:00 - 2016-02-12 19:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-03-09 19:00 - 2016-02-12 19:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-09 19:00 - 2016-02-12 19:18 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-03-09 19:00 - 2016-02-12 19:18 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-03-09 19:00 - 2016-02-12 19:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-03-09 19:00 - 2016-02-12 19:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-03-09 19:00 - 2016-02-12 19:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-03-09 19:00 - 2016-02-12 19:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-03-09 19:00 - 2016-02-04 18:52 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-09 19:00 - 2016-02-03 19:07 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-09 18:59 - 2016-02-11 19:56 - 05572032 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-03-09 18:59 - 2016-02-11 19:56 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-03-09 18:59 - 2016-02-11 19:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-03-09 18:59 - 2016-02-11 19:52 - 01733592 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-03-09 18:59 - 2016-02-11 19:49 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-03-09 18:59 - 2016-02-11 19:49 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-03-09 18:59 - 2016-02-11 19:49 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-03-09 18:59 - 2016-02-11 19:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-03-09 18:59 - 2016-02-11 19:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-03-09 18:59 - 2016-02-11 19:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-03-09 18:59 - 2016-02-11 19:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-03-09 18:59 - 2016-02-11 19:49 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-03-09 18:59 - 2016-02-11 19:48 - 01214464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-03-09 18:59 - 2016-02-11 19:48 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-03-09 18:59 - 2016-02-11 19:48 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-03-09 18:59 - 2016-02-11 19:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-03-09 18:59 - 2016-02-11 19:48 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-03-09 18:59 - 2016-02-11 19:47 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-03-09 18:59 - 2016-02-11 19:45 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-03-09 18:59 - 2016-02-11 19:45 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-03-09 18:59 - 2016-02-11 19:45 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-03-09 18:59 - 2016-02-11 19:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-03-09 18:59 - 2016-02-11 19:44 - 03994560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-03-09 18:59 - 2016-02-11 19:44 - 03938240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-03-09 18:59 - 2016-02-11 19:44 - 01461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-03-09 18:59 - 2016-02-11 19:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-03-09 18:59 - 2016-02-11 19:44 - 00730112 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-03-09 18:59 - 2016-02-11 19:44 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-03-09 18:59 - 2016-02-11 19:42 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-03-09 18:59 - 2016-02-11 19:42 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-03-09 18:59 - 2016-02-11 19:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 01314328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:38 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-03-09 18:59 - 2016-02-11 19:38 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-03-09 18:59 - 2016-02-11 19:38 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-03-09 18:59 - 2016-02-11 19:38 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-03-09 18:59 - 2016-02-11 19:38 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-03-09 18:59 - 2016-02-11 19:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-03-09 18:59 - 2016-02-11 19:38 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-03-09 18:59 - 2016-02-11 19:37 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-03-09 18:59 - 2016-02-11 19:37 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-03-09 18:59 - 2016-02-11 19:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-03-09 18:59 - 2016-02-11 19:35 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-03-09 18:59 - 2016-02-11 19:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-03-09 18:59 - 2016-02-11 19:35 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-03-09 18:59 - 2016-02-11 19:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-03-09 18:59 - 2016-02-11 19:33 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-03-09 18:59 - 2016-02-11 19:31 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00642560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 19:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 18:48 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-03-09 18:59 - 2016-02-11 18:43 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-03-09 18:59 - 2016-02-11 18:41 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-03-09 18:59 - 2016-02-11 18:40 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-03-09 18:59 - 2016-02-11 18:34 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-03-09 18:59 - 2016-02-11 18:34 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-03-09 18:59 - 2016-02-11 18:33 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-03-09 18:59 - 2016-02-11 18:32 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-03-09 18:59 - 2016-02-11 18:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-03-09 18:59 - 2016-02-11 18:32 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-03-09 18:59 - 2016-02-11 18:32 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-03-09 18:59 - 2016-02-11 18:32 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-03-09 18:59 - 2016-02-11 18:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-03-09 18:59 - 2016-02-11 18:31 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-03-09 18:59 - 2016-02-11 18:30 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 18:30 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 18:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-03-09 18:59 - 2016-02-11 18:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-03-09 18:59 - 2016-02-09 10:57 - 14634496 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-09 18:59 - 2016-02-09 10:57 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-03-09 18:59 - 2016-02-09 10:56 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-03-09 18:59 - 2016-02-09 10:56 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-03-09 18:59 - 2016-02-09 10:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-09 18:59 - 2016-02-09 10:54 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-03-09 18:59 - 2016-02-09 10:51 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-03-09 18:59 - 2016-02-09 10:51 - 11411456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-03-09 18:59 - 2016-02-09 10:13 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2016-03-09 18:59 - 2016-02-09 10:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2016-03-09 18:59 - 2016-02-09 10:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2016-03-09 18:59 - 2016-02-09 07:53 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-03-09 18:59 - 2016-02-09 07:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-03-09 18:59 - 2016-02-08 22:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-03-09 18:59 - 2016-02-08 21:51 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-03-09 18:59 - 2016-02-08 21:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-03-09 18:59 - 2016-02-08 21:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-03-09 18:59 - 2016-02-08 21:38 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-03-09 18:59 - 2016-02-08 21:38 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-03-09 18:59 - 2016-02-08 21:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-03-09 18:59 - 2016-02-08 21:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-03-09 18:59 - 2016-02-08 21:32 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-03-09 18:59 - 2016-02-08 21:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-03-09 18:59 - 2016-02-08 21:30 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-03-09 18:59 - 2016-02-08 21:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-03-09 18:59 - 2016-02-08 21:28 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-03-09 18:59 - 2016-02-08 21:28 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-03-09 18:59 - 2016-02-08 21:20 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-03-09 18:59 - 2016-02-08 21:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-03-09 18:59 - 2016-02-08 21:15 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-03-09 18:59 - 2016-02-08 21:13 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-03-09 18:59 - 2016-02-08 21:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-03-09 18:59 - 2016-02-08 21:11 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-03-09 18:59 - 2016-02-08 21:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-03-09 18:59 - 2016-02-08 21:10 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-03-09 18:59 - 2016-02-08 21:05 - 25816576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-09 18:59 - 2016-02-08 21:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-03-09 18:59 - 2016-02-08 21:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-03-09 18:59 - 2016-02-08 21:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-03-09 18:59 - 2016-02-08 21:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-03-09 18:59 - 2016-02-08 21:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-03-09 18:59 - 2016-02-08 20:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-03-09 18:59 - 2016-02-08 20:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-03-09 18:59 - 2016-02-08 20:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-03-09 18:59 - 2016-02-08 19:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-03-09 18:59 - 2016-02-08 19:41 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-03-09 18:59 - 2016-02-08 19:27 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-09 18:59 - 2016-02-08 19:27 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-03-09 18:59 - 2016-02-08 19:26 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-03-09 18:59 - 2016-02-08 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-03-09 18:59 - 2016-02-08 19:26 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-03-09 18:59 - 2016-02-08 19:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-03-09 18:59 - 2016-02-08 19:19 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-03-09 18:59 - 2016-02-08 19:18 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-03-09 18:59 - 2016-02-08 19:16 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-03-09 18:59 - 2016-02-08 19:15 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-03-09 18:59 - 2016-02-08 19:14 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-03-09 18:59 - 2016-02-08 19:14 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-03-09 18:59 - 2016-02-08 19:13 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-03-09 18:59 - 2016-02-08 19:13 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-03-09 18:59 - 2016-02-08 19:06 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-03-09 18:59 - 2016-02-08 19:03 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-03-09 18:59 - 2016-02-08 18:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-03-09 18:59 - 2016-02-08 18:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-03-09 18:59 - 2016-02-08 18:52 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-03-09 18:59 - 2016-02-08 18:51 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-03-09 18:59 - 2016-02-08 18:49 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-03-09 18:59 - 2016-02-08 18:47 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-03-09 18:59 - 2016-02-08 18:37 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-03-09 18:59 - 2016-02-08 18:35 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-03-09 18:59 - 2016-02-08 18:34 - 00798720 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-03-09 18:59 - 2016-02-08 18:33 - 14613504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-09 18:59 - 2016-02-08 18:33 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-03-09 18:59 - 2016-02-08 18:33 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-03-09 18:59 - 2016-02-08 18:19 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-03-09 18:59 - 2016-02-08 18:07 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-03-09 18:59 - 2016-02-08 17:55 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-03-09 18:59 - 2016-02-05 19:54 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-03-09 18:59 - 2016-02-05 19:54 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-03-09 18:59 - 2016-02-05 19:53 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-09 18:59 - 2016-02-05 19:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-03-09 18:59 - 2016-02-05 19:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-03-09 18:59 - 2016-02-05 19:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-03-09 18:59 - 2016-02-05 19:42 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-03-09 18:59 - 2016-02-05 18:48 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-09 18:59 - 2016-02-05 18:43 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-03-09 18:59 - 2016-02-05 18:43 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-03-09 18:59 - 2016-02-05 02:19 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-09 18:59 - 2016-02-04 19:41 - 00296448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2016-03-09 18:59 - 2016-02-03 19:58 - 00862208 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-03-09 18:59 - 2016-02-03 19:52 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-09 18:59 - 2016-02-03 19:49 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2016-03-09 18:59 - 2016-02-03 19:43 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2016-02-29 18:18 - 2016-02-29 18:24 - 00000000 ____D C:\Users\***\Desktop\***
2016-02-22 21:46 - 2016-03-22 14:35 - 00001332 _____ C:\Users\***\Desktop\Outlook Viewer.lnk
2016-02-22 21:46 - 2016-02-22 21:46 - 14912680 _____ (Softplicity, Inc. ) C:\Users\***\Downloads\OutlookViewer.exe
2016-02-22 21:46 - 2016-02-22 21:46 - 00000000 ____D C:\Users\***\AppData\Roaming\Softplicity
2016-02-22 21:46 - 2016-02-22 21:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CoolUtils
2016-02-22 21:46 - 2016-02-22 21:46 - 00000000 ____D C:\Program Files (x86)\CoolUtils

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-22 16:39 - 2015-08-27 08:36 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-22 15:27 - 2015-02-15 18:20 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-03-22 15:08 - 2009-07-14 05:45 - 00025680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-22 15:08 - 2009-07-14 05:45 - 00025680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-22 15:05 - 2015-02-15 19:55 - 00713958 _____ C:\Windows\system32\perfh007.dat
2016-03-22 15:05 - 2015-02-15 19:55 - 00154074 _____ C:\Windows\system32\perfc007.dat
2016-03-22 15:05 - 2009-07-14 06:13 - 01648656 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-22 15:05 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-03-22 15:00 - 2015-02-15 12:46 - 00000000 ____D C:\ProgramData\NVIDIA
2016-03-22 15:00 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-22 14:36 - 2015-09-27 13:09 - 00001555 _____ C:\Users\Public\Desktop\COMPUTER BILD Spionage-Stopper für Windows 7 und 8.lnk
2016-03-22 14:36 - 2015-06-30 18:26 - 00001110 _____ C:\Users\Public\Desktop\OpenOffice 4.1.1.lnk
2016-03-22 14:36 - 2015-04-27 18:56 - 00002693 _____ C:\Users\Public\Desktop\Skype.lnk
2016-03-22 14:36 - 2015-03-18 15:08 - 00001270 _____ C:\Users\Public\Desktop\Kaspersky Password Manager.lnk
2016-03-22 14:36 - 2015-03-18 11:26 - 00002195 _____ C:\Users\Public\Desktop\Kaspersky Total Security.lnk
2016-03-22 14:36 - 2015-02-15 19:13 - 00001156 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2016-03-22 14:36 - 2015-02-15 13:30 - 00001197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-03-22 14:36 - 2015-02-15 13:30 - 00001191 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-03-22 14:36 - 2015-02-15 12:52 - 00001043 _____ C:\Users\Public\Desktop\ASUS GPU Tweak.lnk
2016-03-22 14:36 - 2015-02-15 12:50 - 00001050 _____ C:\Users\Public\Desktop\GPUTweakStreaming.lnk
2016-03-22 14:36 - 2015-02-15 10:58 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-03-22 14:36 - 2015-02-15 10:58 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-03-22 14:36 - 2009-07-14 06:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-03-22 14:36 - 2009-07-14 05:57 - 00001535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-03-22 14:36 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-03-22 14:36 - 2009-07-14 05:57 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-03-22 14:36 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-03-22 14:36 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-03-22 14:36 - 2009-07-14 05:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-03-22 14:35 - 2015-03-18 11:26 - 00002317 _____ C:\Users\***\Desktop\Sicherer Zahlungsverkehr.lnk
2016-03-22 14:35 - 2015-02-15 11:01 - 00001431 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-03-22 14:27 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\security
2016-03-22 13:08 - 2016-01-07 15:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-03-22 13:08 - 2015-02-15 13:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-03-21 16:07 - 2015-02-20 19:33 - 00000000 ____D C:\ProgramData\Oracle
2016-03-21 16:06 - 2015-02-20 19:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-03-21 16:06 - 2015-02-20 19:33 - 00000000 ____D C:\Program Files (x86)\Java
2016-03-21 16:05 - 2015-08-26 23:35 - 00000000 ____D C:\Users\***\.oracle_jre_usage
2016-03-21 16:05 - 2015-02-20 19:33 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-03-21 14:51 - 2015-02-15 12:29 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-03-21 11:37 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-03-21 10:01 - 2015-03-18 11:26 - 00843168 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2016-03-21 10:01 - 2014-11-22 14:12 - 00089272 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klwtp.sys
2016-03-21 10:01 - 2014-03-31 10:47 - 00478392 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kl1.sys
2016-03-21 10:00 - 2014-10-30 04:22 - 00049008 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klkbdflt.sys
2016-03-21 10:00 - 2013-08-08 16:11 - 00047992 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klmouflt.sys
2016-03-21 09:59 - 2014-10-22 21:13 - 00227000 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-03-21 01:09 - 2015-02-15 11:01 - 00000000 ____D C:\Users\***\AppData\Local\VirtualStore
2016-03-21 01:03 - 2015-04-27 18:57 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype
2016-03-20 23:25 - 2015-02-15 22:51 - 00000000 ____D C:\Users\***\AppData\Roaming\NVIDIA
2016-03-20 22:01 - 2009-07-14 05:45 - 00294640 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-20 21:51 - 2015-02-15 13:34 - 00000000 ____D C:\Windows\system32\MRT
2016-03-20 21:50 - 2015-02-15 13:34 - 143659408 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-14 00:39 - 2015-08-27 08:36 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-03-14 00:39 - 2015-02-15 13:08 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-03-14 00:39 - 2015-02-15 13:08 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-01 15:26 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-02-28 02:43 - 2015-12-21 13:40 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-02-28 02:43 - 2015-12-21 13:40 - 00000000 ___SD C:\Windows\system32\GWX
2016-02-22 21:37 - 2015-02-15 19:51 - 00000000 __SHD C:\Users\***\AppData\Local\EmieUserList
2016-02-22 21:37 - 2015-02-15 19:51 - 00000000 __SHD C:\Users\***\AppData\Local\EmieSiteList
2016-02-22 21:37 - 2015-02-15 19:51 - 00000000 __SHD C:\Users\***\AppData\Local\EmieBrowserModeList

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-29 13:39 - 2015-12-29 13:39 - 0003584 _____ () C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-15 13:20 - 2015-02-15 13:20 - 0007605 _____ () C:\Users\***\AppData\Local\Resmon.ResmonCfg
2015-12-28 20:12 - 2015-12-28 20:12 - 0000011 _____ () C:\ProgramData\.tv7

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\***\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\2a159b5701df8e9d7bfd558a3c761b6e\GWX1601_control_panel.exe
C:\Users\Default\Apache_OpenOffice_4.1.1_Win_x86_install_de.exe
C:\Users\***\Apache_OpenOffice_4.1.1_Win_x86_install_de.exe


Einige Dateien in TEMP:
====================
C:\Users\***\AppData\Local\Temp\FileSystemView.dll
C:\Users\***\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\***\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\***\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\***\AppData\Local\Temp\Setup.exe
C:\Users\***\AppData\Local\Temp\SkypeSetup.exe
C:\Users\***\AppData\Local\Temp\sqlite3.dll
C:\Users\***\AppData\Local\Temp\vcredist_x86.exe
C:\Users\***\AppData\Local\Temp\ytb.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-21 11:29

==================== Ende von FRST.txt ============================
Code:
ATTFilter
ADDITION.TXT
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von *** (2016-03-22 16:42:09)
Gestartet von C:\Users\***\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-02-15 10:01:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1885557165-3914524991-2579916710-500 - Administrator - Disabled)
Gast (S-1-5-21-1885557165-3914524991-2579916710-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-1885557165-3914524991-2579916710-1005 - Limited - Enabled)
*** (S-1-5-21-1885557165-3914524991-2579916710-1000 - Administrator - Enabled) => C:\Users\***

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Any DWG DXF Converter Pro 2013 (HKLM-x32\...\Any DWG DXF Converter Pro_is1) (Version:  - AnyDWG Software, Inc.)
Ashampoo 3D CAD Architecture 5 v.5.0.0 (HKLM\...\{35D15FAA-42DC-4814-A02D-F03B72C3CBB6}_is1) (Version: 5.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Home Designer Pro 3 (HKLM\...\{CEAF6AE1-CE17-4ED1-A817-C31012B8D6CD}_is1) (Version: 3.0.0 - Ashampoo GmbH & Co. KG)
ASUS GPU Tweak (HKLM-x32\...\InstallShield_{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.7.6.0 - ASUSTek COMPUTER INC.)
ASUS GPU Tweak (x32 Version: 2.7.6.0 - ASUSTek COMPUTER INC.) Hidden
COMPUTER BILD Spionage-Stopper für Windows 7 und 8 (HKLM-x32\...\{24B22E86-FE5D-4BB3-B96F-522A73730130}_is1) (Version: 1.0.0.0 - pXc-coding.com)
CoolUtils Outlook Viewer (HKLM-x32\...\CoolUtils Outlook Viewer_is1) (Version: 2.5 - Softplicity, Inc.)
DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.8.1216 - Foxit Software Inc.)
GPUTweakStreaming (HKLM-x32\...\InstallShield_{D2A41AA7-4313-43D5-AA39-7E3FBBE0556D}) (Version: 1.0.3.5 - ASUS)
GPUTweakStreaming (x32 Version: 1.0.3.5 - ASUS) Hidden
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{E522EB0E-20CC-42A9-82EA-50968D01E7A2}) (Version: 8.0.1.1315 - Kaspersky Lab)
Kaspersky Password Manager (x32 Version: 8.0.1.1315 - Kaspersky Lab) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.396 - Kaspersky Lab)
Kaspersky Total Security (x32 Version: 15.0.2.361 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MediaManager (HKLM-x32\...\MediaManager) (Version: 3.0.3 (60) - PacketVideo)
meinHausplaner (HKLM-x32\...\meinHausplaner) (Version:  - )
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 326.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 326.01 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
tax 2016 (HKLM-x32\...\{30E85B0C-57D8-4ECE-814B-264550A92FAB}) (Version: 23.00.1146 - Buhl Data Service GmbH)
VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version:  - Ozone)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07111CB7-51EA-4138-BD76-942B20736DF0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-14] (Adobe Systems Incorporated)
Task: {34605BEE-557B-440E-95BD-F42F29B2C1D5} - System32\Tasks\{686F0C37-D292-47EB-A901-5A7F311A292E} => Firefox.exe hxxp://ui.skype.com/ui/0/7.6.85.105/de/abandoninstall?page=tsProgressBar
Task: {3570E468-D2FF-47B4-80CD-49967A83FB2B} - System32\Tasks\{E24ADFEB-7849-4CAC-AFCA-F7C76E172B0D} => pcalua.exe -a "C:\Users\Jan Winter\Downloads\unetbootin-windows-608.exe" -d "C:\Users\***\Downloads"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-01-17 11:24 - 2012-01-17 11:24 - 00055296 _____ () C:\Windows\SysWOW64\ASGT.exe
2016-03-22 15:08 - 2015-05-14 11:54 - 00422600 _____ () C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
2015-02-15 12:46 - 2014-07-02 19:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 01272616 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\kpcengine.2.3.dll
2014-12-23 16:54 - 2016-03-21 09:58 - 00507896 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com\npContentBlocker.dll
2014-12-23 16:54 - 2016-03-21 09:59 - 00612856 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com\npVKPlugin.dll
2014-12-23 16:54 - 2016-03-21 09:58 - 00344568 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com\npOnlineBanking.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\***\Desktop\***.bmp:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\***\Desktop\***.bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\***\Desktop\***.jpg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\***\Desktop\***.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\***\Desktop\**.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\***\Desktop\***.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\***\Desktop\***.bmp:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\***\Desktop\***.bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\***\Desktop\***.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\***\Desktop\***.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FDB9B4DF-EAF0-446C-835A-550076AA976C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D277C5FE-A81B-414F-9BA3-C9037EC4E80F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5FA35FED-26B0-473C-9153-F1F12D556923}] => (Allow) C:\Windows\SysWOW64\lxdacoms.exe
FirewallRules: [{E21E63A6-74EF-4603-851A-25ECBA44AC0D}] => (Allow) C:\Windows\SysWOW64\lxdacoms.exe
FirewallRules: [{BC2C31F4-525B-4EA6-AC26-B126A0149D38}] => (Allow) C:\Windows\System32\lxdacoms.exe
FirewallRules: [{3295E5CA-C19D-45EB-80A5-A4C74D1253C5}] => (Allow) C:\Windows\System32\lxdacoms.exe
FirewallRules: [{FF9C67DA-04DF-44FC-AFD2-451DEA5E3584}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{F2A303B3-2A8B-4659-B7BB-91AC8E0CDA7F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3631C742-D1FC-4625-BBC6-2FB853CEA6CA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{48B815FF-3EB3-493E-9484-80605FF2B7D9}] => (Allow) C:\Program Files (x86)\Twonky\TwonkyServer\twonkystarter.exe
FirewallRules: [{95215F25-FC21-405A-B0F1-640C1644F490}] => (Allow) C:\Program Files (x86)\Twonky\TwonkyServer\twonkystarter.exe
FirewallRules: [{073ECBAA-8645-4F04-A57C-32DEA530DC23}] => (Allow) C:\Program Files (x86)\Twonky\TwonkyServer\twonkyserver.exe
FirewallRules: [{52EF1CC2-A3F3-4B72-BC0E-CC29A7808605}] => (Allow) C:\Program Files (x86)\Twonky\TwonkyServer\twonkyserver.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/22/2016 03:07:48 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/22/2016 03:07:39 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/22/2016 03:07:37 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/22/2016 03:06:36 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/22/2016 03:02:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/22/2016 02:44:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/22/2016 02:29:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/22/2016 01:10:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/22/2016 02:30:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CACAD.exe, Version: 5.0.0.1, Zeitstempel: 0x53c5033f
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000489fb3d
ID des fehlerhaften Prozesses: 0xa50
Startzeit der fehlerhaften Anwendung: 0xCACAD.exe0
Pfad der fehlerhaften Anwendung: CACAD.exe1
Pfad des fehlerhaften Moduls: CACAD.exe2
Berichtskennung: CACAD.exe3

Error: (03/21/2016 08:01:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CACAD.exe, Version: 5.0.0.1, Zeitstempel: 0x53c5033f
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000006fdfc3d
ID des fehlerhaften Prozesses: 0xe50
Startzeit der fehlerhaften Anwendung: 0xCACAD.exe0
Pfad der fehlerhaften Anwendung: CACAD.exe1
Pfad des fehlerhaften Moduls: CACAD.exe2
Berichtskennung: CACAD.exe3


Systemfehler:
=============
Error: (03/22/2016 03:11:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (03/22/2016 03:11:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\***\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/22/2016 03:11:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (03/22/2016 03:11:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\***\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/22/2016 03:11:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (03/22/2016 03:11:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\***\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/22/2016 03:09:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (03/22/2016 03:09:47 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\***\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/22/2016 03:09:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (03/22/2016 03:09:46 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\***\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2015-02-20 18:37:42.722
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-20 18:37:42.722
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.1\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-20 18:37:02.802
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-20 18:37:02.739
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.1\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8350 Eight-Core Processor 
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 8174.12 MB
Verfügbarer physikalischer RAM: 5307.74 MB
Summe virtueller Speicher: 16346.44 MB
Verfügbarer virtueller Speicher: 13377.55 MB

==================== Laufwerke ================================

Drive c: (Masterdisk) (Fixed) (Total:238.47 GB) (Free:147.05 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive f: () (Fixed) (Total:113.76 GB) (Free:66.96 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: () (Fixed) (Total:114.22 GB) (Free:94.68 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 75DA5D7C)
Partition 1: (Active) - (Size=238.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: D1C3B656)
Partition 1: (Not Active) - (Size=4.9 GB) - (Type=12)
Partition 2: (Active) - (Size=113.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=114.2 GB) - (Type=0C)

==================== Ende von Addition.txt ============================
davor habe ich durchgeführt:



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 22.03.2016
Suchlaufzeit: 14:18
Protokolldatei: mbam scan3.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.03.22.05
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: ***

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 357960
Abgelaufene Zeit: 6 Min., 37 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 8
PUP.Optional.WinTaske, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CF0C93B8-1E0C-4F1F-AAEE-F3B9316A11E3}, Löschen bei Neustart, [3a938109f8a122143410e2ad8a7a09f7], 
PUP.Optional.WinTaske, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WinTaske, Löschen bei Neustart, [379641495a3f65d172097316c341eb15], 
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, In Quarantäne, [903d1e6cf0a944f2491529f8a55e9c64], 
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\yessearchesSoftware, In Quarantäne, [0dc09af05247c6704501a7dd8183c33d], 
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, In Quarantäne, [428badddc3d6b482cb93a081e221b050], 
PUP.Optional.YesSearches, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\GGBUGREPORT, In Quarantäne, [a4294545f6a31c1a95fd041ba45f2cd4], 
PUP.Optional.YesSearches, HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, In Quarantäne, [d6f7a1e987121b1bc4b852372ada9f61], 
PUP.Optional.SystemHealer, HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\SOFTWARE\SYSTEM HEALER, In Quarantäne, [5b728bff0891270f517552239b6920e0], 

Registrierungswerte: 16
PUP.Optional.WinTaske, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CF0C93B8-1E0C-4F1F-AAEE-F3B9316A11E3}|Path, \WinTaske, Löschen bei Neustart, [3a938109f8a122143410e2ad8a7a09f7]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, hxxp://www.yessearches.com/?ts=AHEpC3IqC3YpBE..&v=20160315&uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&mode=ffsengext, In Quarantäne, [903d1e6cf0a944f2491529f8a55e9c64]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, hxxp://www.yessearches.com/?ts=AHEpC3IqC3YpBE..&v=20160315&uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&mode=ffsengext, In Quarantäne, [e4e94d3d0f8aea4c104e5dc4748f9868]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, hxxp://www.yessearches.com/chrome.php?uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&q={searchTerms}&ts=AHEpC3IqC3YpBE..&v=20160315&mode=ffsengext, In Quarantäne, [804d206a4851ac8adb8347daed167c84]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, hxxp://www.yessearches.com/chrome.php?uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&ts=AHEpC3IqC3YpBE..&v=20160315&mode=ffexttoolbar&q=, In Quarantäne, [2da02e5c4554b482e37b60c17b88da26]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, hxxp://www.yessearches.com/?ts=AHEpC3IqC3YpBE..&v=20160315&uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&mode=ffsengext, In Quarantäne, [428badddc3d6b482cb93a081e221b050]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, hxxp://www.yessearches.com/?ts=AHEpC3IqC3YpBE..&v=20160315&uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&mode=ffsengext, In Quarantäne, [6b624c3e0a8fe0561549a37ea85b8e72]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, hxxp://www.yessearches.com/chrome.php?uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&q={searchTerms}&ts=AHEpC3IqC3YpBE..&v=20160315&mode=ffsengext, In Quarantäne, [7c51aae0dbbe8caa0f4f5bc6758ec040]
PUP.Optional.YesSearches, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, hxxp://www.yessearches.com/chrome.php?uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&ts=AHEpC3IqC3YpBE..&v=20160315&mode=ffexttoolbar&q=, In Quarantäne, [418c4248f6a381b54b134ad7669d718f]
PUP.Optional.YesSearches, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ggbugreport|ImagePath, "C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe" {154DFF63-3402-4815-941A-AAD63AE8B428}, In Quarantäne, [a4294545f6a31c1a95fd041ba45f2cd4]
PUP.Optional.YesSearches, HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, hxxp://www.yessearches.com/?ts=AHEpC3IqC3YpBE..&v=20160315&uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&mode=ffsengext, In Quarantäne, [d6f7a1e987121b1bc4b852372ada9f61]
PUP.Optional.YesSearches, HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, hxxp://www.yessearches.com/?ts=AHEpC3IqC3YpBE..&v=20160315&uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&mode=ffsengext, In Quarantäne, [9b329ded7d1c1620225ad6b3ab59659b]
PUP.Optional.YesSearches, HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, hxxp://www.yessearches.com/chrome.php?uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&q={searchTerms}&ts=AHEpC3IqC3YpBE..&v=20160315&mode=ffsengext, In Quarantäne, [13ba69215643053191ebf19807fd669a]
PUP.Optional.YesSearches, HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, hxxp://www.yessearches.com/chrome.php?uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&ts=AHEpC3IqC3YpBE..&v=20160315&mode=ffexttoolbar&q=, In Quarantäne, [1ab338523465e4526f0d1970798bef11]
PUP.Optional.SystemHealer, HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\SOFTWARE\SYSTEM HEALER|HomePage, hxxp://systemhealer.com/, In Quarantäne, [5b728bff0891270f517552239b6920e0]
PUP.Optional.SystemHealer, HKU\S-1-5-21-1885557165-3914524991-2579916710-1000\SOFTWARE\SYSTEM HEALER|SupportPage, hxxp://systemhealer.com/support/#contact, In Quarantäne, [9637bcced1c8fc3ad2f478fd83818d73]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\YourGSearchFinder_br, In Quarantäne, [c6074f3b8f0aab8bb82da3774db69e62], 
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\YourGSearchFinder_br, In Quarantäne, [9934f991ff9a181e529389919e65966a], 
PUP.Optional.Amonetize, C:\ProgramData\aee00409-2461-1, In Quarantäne, [d9f48dfd05947db9ad24908b9c6737c9], 
PUP.Optional.Amonetize, C:\ProgramData\aee00409-6383-0, In Quarantäne, [9d3082082871d561ba17ef2ca360f40c], 

Dateien: 24
PUP.Optional.YesSearches, C:\$Recycle.Bin\S-1-5-21-1885557165-3914524991-2579916710-1000\$R2OVDXJ\bugreport.exe, In Quarantäne, [a12c7218d9c068cebed962a546bc49b7], 
PUP.Optional.YesSearches, C:\$Recycle.Bin\S-1-5-21-1885557165-3914524991-2579916710-1000\$R2OVDXJ\ccuter.exe, In Quarantäne, [20ad9cee405993a35e67985b639e36ca], 
PUP.Optional.YesSearches, C:\$Recycle.Bin\S-1-5-21-1885557165-3914524991-2579916710-1000\$R2OVDXJ\ffuter.exe, In Quarantäne, [3d90dab05841d75f98a2ad44b64b4eb2], 
PUP.Optional.YesSearches, C:\$Recycle.Bin\S-1-5-21-1885557165-3914524991-2579916710-1000\$R2OVDXJ\shortboost.exe, In Quarantäne, [27a62d5d0297a09676c420d1a65b8d73], 
PUP.Optional.YesSearches, C:\$Recycle.Bin\S-1-5-21-1885557165-3914524991-2579916710-1000\$R2OVDXJ\Winsere.exe, In Quarantäne, [88455139acedca6cc92fd5203bc634cc], 
PUP.Optional.YesSearches, C:\$Recycle.Bin\S-1-5-21-1885557165-3914524991-2579916710-1000\$R2OVDXJ\WinTaske.exe, In Quarantäne, [15b8f991029732044fa9698c847d5fa1], 
PUP.Optional.Wajam, C:\Users\Jan Winter\AppData\Local\Temp\unrB3D.tmp, In Quarantäne, [824b7e0c79200c2abd8aaeba59a7837d], 
PUP.Optional.DownloadGuide, C:\Users\Jan Winter\Downloads\ashampoo-home-designer-pro-2-2.0.0-setup.exe, In Quarantäne, [09c43e4cf9a067cf5f740cccf40d48b8], 
PUP.Optional.InstallCore, C:\Users\Jan Winter\Downloads\Win7codecs_v403.exe, In Quarantäne, [4c81fc8ec8d1e2540e0198ada06139c7], 
PUP.Optional.CrossAd.Gen, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi, In Quarantäne, [c6077e0cc0d993a35e2b36e90df6c53b], 
PUP.Optional.WinYahoo, C:\Program Files (x86)\Mozilla Firefox\browser\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, In Quarantäne, [329bd5b5386187afb06a612440c4669a], 
PUP.Optional.WinTaske, C:\Windows\System32\Tasks\WinTaske, In Quarantäne, [b11cb0dadcbdec4afd7c6029f70dae52], 
PUP.Optional.Amonetize.Gen, C:\ProgramData\aee00409-2461-1\BIT3A6E.tmp, In Quarantäne, [22ab31592e6ba096821aace0ea1a15eb], 
PUP.Optional.Amonetize.Gen, C:\ProgramData\aee00409-6383-0\BIT3ABD.tmp, In Quarantäne, [fecfbad0217870c645578309689c6898], 
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml, In Quarantäne, [4b82503a4059a690a5221e302dd89a66], 
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.yessearches.com/?ts=AHEpC3IqC3YpBE..&v=20160315&uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&mode=ffseng");), Ersetzt,[e7e6cdbdff9ac76fb1fb242bca3bd12f]
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js, Gut: (), Schlecht: (er_pref("browser.addon-watch.ignore", "[\"mochikit@mozilla.org\",\"special-powers@mozilla.org\",\"fxdevtools-adapters@mozilla.org\",\"fx-devtools\",\"{765d1f81-e62f-46a), Ersetzt,[e5e81a705643bf77822abd92dc29b749]
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js, Gut: (), Schlecht: (ile the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pr), Ersetzt,[389568225346f73f9b117fd030d53cc4]
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js, Gut: (), Schlecht: (ning,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.typeahead), Ersetzt,[438ad4b6c2d73cfa5a5274db7590d927]
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js, Gut: (), Schlecht: (auben, die Proxy Einstellungen zu \\u00e4ndern, um das Video zu schauen.\"}],\"notification\":{\"active\":false,\"title\":null,\"message\":null,\"clicklink\":null}}");
user_pref("extensions.ich@maltegoetz), Ersetzt,[5b725f2b1386a78f24880b4426dfb848]
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js, Gut: (), Schlecht: (
user_pref("datareporting.healthreport.nextDataSubmissionTime", "1452691200510");
user_pref("datareporting.healthreport.pendingDeleteRemoteData", true);
user_pref), Ersetzt,[9a33088265347abca9031c338b7a6a96]
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.yessearches.com/chrome.php?uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&ts=AHEpC3IqC3YpBE..&v=20160315&mode=ffexttoolbar&q=");), Ersetzt,[587594f6cdcc78bebbf1da75bc491de3]
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (n", 108);
user_pref("datareporting.sessions.current.sessionRestored", 3275);
user_pref("datareporting.sessions.current.startTime", "1458569007181");
user_pref("da), Ersetzt,[75580783366377bf2f7d7bd430d5df21]
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\searchplugins\yessearches.xml, In Quarantäne, [c70653373d5cca6c29abca840ef7ae52], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 22.03.2016
Suchlaufzeit: 14:31
Protokolldatei: mbam scan2.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.03.22.05
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: ***

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 357791
Abgelaufene Zeit: 4 Min., 11 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.YesSearches, C:\Users\Jan Winter\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://www.yessearches.com/chrome.php?uid=345DA04BE3A8A410D0209595C720277E&ptid=cos1&ts=AHEpC3IqC3YpBE..&v=20160315&mode=ffexttoolbar&q=");), Ersetzt,[745907835445ea4c0aa2232ca263a25e]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

 

Themen zu YesSearches.com Virus und andere Malware über CHIP Installer eingefangen
chip installer, dnsapi.dll, google analytics, kaspersky total security, msil/advancedsystemprotector.d, pup.optional.amonetize, pup.optional.amonetize.gen, pup.optional.crossad.gen, pup.optional.downloadguide, pup.optional.installcore, pup.optional.systemhealer, pup.optional.wajam, pup.optional.wintaske, pup.optional.winyahoo, pup.optional.yessearches, system healer, win32/adware.adon, win32/adware.ascentive, win32/downloadsponsor.c, win32/systweak.l, win32/toolbar.conduit, win32/toolbar.escort.a, win32/toolbar.montiera.a, win32/toolbar.montiera.b, win32/toolbar.montiera.e, win32/toolbar.montiera.f, win32/toolbar.visicom.a, win32/toolbar.visicom.b, win32/toolbar.visicom.c


« versteckte Treiber entdeckt-PC teilweise stark verlangsamt | Windows 10: Avira-Scan lässt PC immer an selber Stelle abstürzen »


Ähnliche Themen: YesSearches.com Virus und andere Malware über CHIP Installer eingefangen


  1. Windows 10: Malware BrowsingSecure vermutlich über CHIP Download eingefangen
    Log-Analyse und Auswertung - 22.01.2016 (16)
  2. Win10: 7Zip Chip Installer - McAfee entdeckte Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.11.2015 (18)
  3. Browsing Secure über Chip.de eingefangen - lässt sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 07.09.2015 (3)
  4. PC langsam nach Installation über Chip.de und istartsurf Startseite
    Plagegeister aller Art und deren Bekämpfung - 11.05.2015 (12)
  5. Chip-Installer...
    Mülltonne - 09.03.2015 (0)
  6. Windows7: Malware eingefangen von infiziertem XP-Rechner über Fritzbox?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2015 (32)
  7. BrowseSmart eingefangen, Anti Malware hat über 1000 Infizierungen gefunden
    Log-Analyse und Auswertung - 07.09.2014 (3)
  8. Chip Online Installer verusacht Problem.
    Log-Analyse und Auswertung - 21.08.2014 (9)
  9. Anti Twin Portable - Chip Installer.exe installiert von www.chip.de - Virenallarm
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (5)
  10. Snap.do über chip.de eingefangen.....
    Plagegeister aller Art und deren Bekämpfung - 19.04.2013 (13)
  11. wahrsch. Malware über ICQ eingefangen, IE öffnet sich jetzt selbständig
    Log-Analyse und Auswertung - 04.07.2010 (25)
  12. Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes
    Log-Analyse und Auswertung - 20.06.2010 (24)
  13. Über ICQ Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 16.04.2010 (10)
  14. google virus - weiterleitung auf andere seite über http://rev-advert.com/search.php?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (3)
  15. Virus o. andere Malware
    Log-Analyse und Auswertung - 17.01.2009 (3)
  16. Bin mir nicht sicher ob ich n Vundo oder ne andere Malware eingefangen hab!
    Log-Analyse und Auswertung - 05.06.2008 (1)
  17. Virus über ICQ eingefangen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema YesSearches.com Virus und andere Malware über CHIP Installer eingefangen - Hallo! Durch einen Download eines Programmes bei CHIP wurde bei mir YesSearches.com und andere Malware installiert, und bekomme diese offenbar nicht vollständig entfernt. Was kann und soll ich tun? Zu - YesSearches.com Virus und andere Malware über CHIP Installer eingefangen...
Archiv
Du betrachtest: YesSearches.com Virus und andere Malware über CHIP Installer eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131