|
Log-Analyse und Auswertung: PC wurde von einigen Trojanern bereinigt, aber nicht von allenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.05.2016, 09:47 | #1 |
| PC wurde von einigen Trojanern bereinigt, aber nicht von allen Hallo und vielen Dank, dass sich jemand kümmert. Der Rechner wurde schon mit einigen Programme etwas bereinigt, EST, ADW Cleaner und MBAM, hier aber einige Logs das alte MBAM, vielleicht kann man da noch was erkennen Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Update, 28.04.2016 14:26, SYSTEM, SARAH-PC, Manual, Remediation Database, 2016.2.12.1, 2016.4.19.1, Update, 28.04.2016 14:26, SYSTEM, SARAH-PC, Manual, Domain Database, 2016.2.16.8, 2016.4.27.5, Update, 28.04.2016 14:26, SYSTEM, SARAH-PC, Manual, Rootkit Database, 2016.2.8.1, 2016.4.17.1, Update, 28.04.2016 14:27, SYSTEM, SARAH-PC, Manual, IP Database, 2016.2.8.1, 2016.4.25.1, Update, 28.04.2016 14:27, SYSTEM, SARAH-PC, Manual, Malware Database, 2016.2.16.6, 2016.4.28.4, (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:03-05-2016 durchgeführt von Sarah (Administrator) auf SARAH-PC (04-05-2016 07:19:38) Gestartet von C:\Users\Sarah\Desktop Geladene Profile: Sarah (Verfügbare Profile: Sarah) Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.) HKLM\...\Run: [SetPoint] => C:\Program Files\Logitech\SetPoint\SetPoint.EXE [450560 2005-06-16] (Logitech Inc.) HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\Run: [msnmsgr] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe [4283256 2011-05-13] (Microsoft Corporation) HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {25de1784-0c35-11e1-ab5c-001966c6c046} - E:\Startme.exe HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {53f3ffe6-0cc6-11e2-a799-001966c6c046} - E:\Autorun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.9B05 PID_0083 HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {b856102f-23c7-11e1-bd7c-001966c6c046} - E:\Startme.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-05-12] (Microsoft Corporation) HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2016-04-28] ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) Startup: C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-04-28] ShortcutTarget: Dropbox.lnk -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.192.1 Tcpip\..\Interfaces\{C0B90F9D-FA3C-474A-AEB8-3C34B8E9811F}: [DhcpNameServer] 192.168.192.1 Internet Explorer: ================== HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-172185512-2231114247-3429637887-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll [2012-07-05] (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll [2012-07-05] (Oracle Corporation) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) FireFox: ======== FF Plugin: @java.com/DTPlugin,version=10.10.2 -> C:\Windows\system32\npDeployJava1.dll [2012-12-29] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.5.1 -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll [2012-07-05] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Extension: Movie2kDownloader - C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\profiles\extensions\movie2kdownloader@movie2kdownloader.com.xpi [2012-12-13] [ist nicht signiert] Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com CHR StartupUrls: Default -> "hxxp://www.google.com" CHR Profile: C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-31] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-28] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-05-04] (Malwarebytes) S3 pepifilter; C:\Windows\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.) S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.) S3 s1029bus; C:\Windows\System32\DRIVERS\s1029bus.sys [90280 2009-05-25] (MCCI Corporation) S3 s1029mdfl; C:\Windows\System32\DRIVERS\s1029mdfl.sys [15016 2009-05-25] (MCCI Corporation) S3 s1029mdm; C:\Windows\System32\DRIVERS\s1029mdm.sys [122280 2009-05-25] (MCCI Corporation) S3 s1029mgmt; C:\Windows\System32\DRIVERS\s1029mgmt.sys [115880 2009-05-25] (MCCI Corporation) S3 s1029nd5; C:\Windows\System32\DRIVERS\s1029nd5.sys [26024 2009-05-25] (MCCI Corporation) S3 s1029obex; C:\Windows\System32\DRIVERS\s1029obex.sys [111912 2009-05-25] (MCCI Corporation) S3 s1029unic; C:\Windows\System32\DRIVERS\s1029unic.sys [116904 2009-05-25] (MCCI Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-04 07:19 - 2016-05-04 07:20 - 00008685 _____ C:\Users\Sarah\Desktop\FRST.txt 2016-05-04 07:19 - 2016-05-04 07:19 - 00000000 ____D C:\FRST 2016-05-04 07:10 - 2016-05-04 07:10 - 01728000 _____ (Farbar) C:\Users\Sarah\Desktop\FRST.exe 2016-05-04 06:54 - 2016-05-04 07:03 - 00134524 _____ C:\Users\Sarah\Desktop\JRT.txt 2016-05-04 06:49 - 2016-05-04 06:50 - 01610816 _____ (Malwarebytes) C:\Users\Sarah\Downloads\JRT (1).exe 2016-05-04 06:49 - 2016-05-04 06:49 - 01610816 _____ (Malwarebytes) C:\Users\Sarah\Downloads\JRT.exe 2016-05-03 16:12 - 2016-05-03 16:13 - 02870984 _____ (ESET) C:\Users\Sarah\Downloads\esetsmartinstaller_deu.exe 2016-05-03 15:06 - 2016-05-03 16:02 - 00000000 ____D C:\AdwCleaner 2016-05-03 15:05 - 2016-05-03 15:06 - 03615296 _____ C:\Users\Sarah\Downloads\AdwCleaner_5.115.exe 2016-04-28 14:25 - 2016-05-04 06:49 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-28 14:22 - 2016-04-28 14:22 - 00001020 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-04-28 14:21 - 2016-04-28 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-04-28 14:21 - 2016-04-28 14:21 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-04-28 14:21 - 2016-04-28 14:21 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-04-28 14:21 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-04-28 14:21 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-04-28 14:21 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-04-28 14:17 - 2016-04-28 14:18 - 22851472 _____ (Malwarebytes ) C:\Users\Sarah\Downloads\mbam-setup-2.2.1.1043.exe 2016-04-28 14:13 - 2016-04-28 14:13 - 22851472 _____ (Malwarebytes ) C:\Users\Sarah\Downloads\Nicht bestätigt 265299.crdownload 2016-04-28 13:53 - 2016-04-28 13:53 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Logitech 2016-04-28 13:50 - 2016-04-28 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech 2016-04-28 13:49 - 2005-06-16 02:41 - 01047552 _____ (Microsoft Corporation) C:\Windows\system32\MFC71u.dll 2016-04-28 13:49 - 2005-06-16 02:41 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll 2016-04-28 13:49 - 2005-06-16 02:41 - 00258352 _____ (Microsoft Corporation) C:\Windows\system32\unicows.dll 2016-04-28 13:49 - 2005-06-16 02:41 - 00089088 _____ (Microsoft Corporation) C:\Windows\system32\atl71.dll 2016-04-28 13:48 - 2016-04-28 13:49 - 00000000 ____D C:\Program Files\Common Files\Logitech 2016-04-28 13:48 - 2016-04-28 13:48 - 00000000 ____D C:\Program Files\Logitech 2016-04-28 13:45 - 2016-04-28 13:46 - 28724453 _____ (InstallShield Software Corporation) C:\Users\Sarah\Downloads\setpoint241deu.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-04 07:08 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-05-04 07:02 - 2011-08-13 20:16 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-05-04 06:59 - 2013-05-12 15:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-05-04 06:54 - 2011-08-13 18:51 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2016-05-04 06:54 - 2009-07-14 10:47 - 00699432 _____ C:\Windows\system32\perfh007.dat 2016-05-04 06:54 - 2009-07-14 10:47 - 00149572 _____ C:\Windows\system32\perfc007.dat 2016-05-04 06:54 - 2009-07-14 06:34 - 00025216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-05-04 06:54 - 2009-07-14 06:34 - 00025216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-05-04 06:47 - 2014-10-07 17:14 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\DropboxMaster 2016-05-04 06:47 - 2014-10-07 17:11 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Dropbox 2016-05-04 06:46 - 2011-08-14 14:55 - 00000000 ____D C:\Users\Sarah\Tracing 2016-05-04 06:46 - 2011-08-13 20:16 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-05-04 06:46 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-05-03 16:08 - 2011-08-13 20:18 - 00002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-05-03 16:08 - 2011-08-13 20:18 - 00002081 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-05-03 16:01 - 2016-01-31 18:00 - 19397312 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe 2016-05-03 16:01 - 2013-05-12 15:11 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-05-03 16:01 - 2011-12-08 15:44 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-04-28 15:24 - 2011-08-13 20:15 - 00000000 ____D C:\ProgramData\AVAST Software 2016-04-28 14:22 - 2013-08-04 11:22 - 00000267 _____ C:\Users\Sarah\AppData\Roaming\WB.CFG 2016-04-28 13:48 - 2011-08-13 20:37 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2016-04-28 13:28 - 2014-10-17 13:06 - 00000000 ____D C:\Users\Sarah\AppData\Local\ElevatedDiagnostics ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-08-04 11:22 - 2016-04-28 14:22 - 0000267 _____ () C:\Users\Sarah\AppData\Roaming\WB.CFG 2013-12-31 16:54 - 2014-01-01 01:22 - 0000005 _____ () C:\Users\Sarah\AppData\Roaming\WBPU-Q5-TTL.DAT 2013-07-19 16:22 - 2014-01-04 17:22 - 0000005 _____ () C:\Users\Sarah\AppData\Roaming\WBPU-TTL.DAT Einige Dateien in TEMP: ==================== C:\Users\Sarah\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqayowy.dll C:\Users\Sarah\AppData\Local\Temp\libeay32.dll C:\Users\Sarah\AppData\Local\Temp\msvcr120.dll C:\Users\Sarah\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-13 20:56 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:03-05-2016 durchgeführt von Sarah (2016-05-04 07:30:59) Gestartet von C:\Users\Sarah\Desktop Microsoft Windows 7 Professional Service Pack 1 (X86) (2011-08-13 16:46:55) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-172185512-2231114247-3429637887-500 - Administrator - Disabled) Gast (S-1-5-21-172185512-2231114247-3429637887-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-172185512-2231114247-3429637887-1002 - Limited - Enabled) Sarah (S-1-5-21-172185512-2231114247-3429637887-1001 - Administrator - Enabled) => C:\Users\Sarah ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated) CCleaner (HKLM\...\CCleaner) (Version: 4.02 - Piriform) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden Dropbox (HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\Dropbox) (Version: 2.6.24 - Dropbox, Inc.) Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.94 - Google Inc.) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden IL Download Manager (HKLM\...\IL Download Manager) (Version: - Image-Line) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation) Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation) Java 7 Update 10 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217010FF}) (Version: 7.0.100 - Oracle) Java(TM) 6 Update 27 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216027F0}) (Version: 6.0.270 - Oracle) Java(TM) 6 Update 29 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.290 - Oracle) JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation) Logitech SetPoint (HKLM\...\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}) (Version: 2.40 - Logitech) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN) Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {2305D405-7330-4FC5-8C55-C21540C0D3B9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-05-24] (Piriform Ltd) Task: {272F9D8B-B927-4AFF-8D71-7EFA5F17243C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-13] (Google Inc.) Task: {394A0211-CBE4-4FA1-8563-E8835E2F9206} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-07-03] (Sun Microsystems, Inc.) Task: {3C7C5D6F-94CB-41C1-8FBC-A219C50E248F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-03] (Adobe Systems Incorporated) Task: {41B9305E-E585-4450-85E3-FC845D6857B8} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-04-28] (AVAST Software) Task: {8D69EDDC-9833-465C-A427-47C74B557239} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-13] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.192.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4 ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{72C75B03-93E4-43A5-AE63-7AC14F357E98}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{96CC0FFC-9F37-4C85-B1FE-9F35B5A3CDEE}] => (Allow) LPort=2869 FirewallRules: [{5643563B-DEA4-4A94-83B2-A41CE6CCB5B9}] => (Allow) LPort=1900 FirewallRules: [{2DE79534-3570-4F9E-8151-A5D62C99B8B6}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{76C53C68-A650-4592-9A65-2CF725011EBB}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{2073FEE1-FE61-4A89-9559-627C24B7D02D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 04-12-2014 17:57:49 Gerätetreiber-Paketinstallation: Avast Netzwerkdienst 04-12-2014 18:27:02 Windows Update 11-12-2014 20:01:17 Windows Update 11-12-2014 20:26:01 Windows Update 27-12-2014 17:06:24 Windows Update 27-12-2014 17:59:51 Windows Update 31-12-2014 19:10:29 avast! antivirus system restore point 31-12-2014 19:22:44 Windows Update 05-01-2015 16:47:17 Windows Update 10-01-2015 15:17:20 Windows Update 22-01-2015 11:28:37 Windows Update 13-11-2015 21:01:47 Geplanter Prüfpunkt 31-01-2016 19:23:14 Windows Update 28-04-2016 14:06:34 Windows Update 04-05-2016 06:50:11 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/08/2016 12:27:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: UPDATE~1.EXE, Version: 0.0.0.0, Zeitstempel: 0x2a425e19 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea91c Ausnahmecode: 0xc0000005 Fehleroffset: 0x00056468 ID des fehlerhaften Prozesses: 0xe24 Startzeit der fehlerhaften Anwendung: 0xUPDATE~1.EXE0 Pfad der fehlerhaften Anwendung: UPDATE~1.EXE1 Pfad des fehlerhaften Moduls: UPDATE~1.EXE2 Berichtskennung: UPDATE~1.EXE3 Error: (12/31/2014 07:22:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary aswKbd. System Error: Das System kann die angegebene Datei nicht finden. . Error: (12/31/2014 07:10:26 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {7b3344f9-9404-401d-b97f-2de33c40dbc9} Error: (12/04/2014 05:40:47 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {cbfbd9ce-e0d4-4d2a-8284-712b26e51dd2} Error: (10/07/2014 02:22:32 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary avast! Network Shield Support. System Error: Das System kann die angegebene Datei nicht finden. . Error: (10/07/2014 02:22:32 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary aswFsBlk. System Error: Das System kann die angegebene Datei nicht finden. . Error: (10/23/2013 05:33:28 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm chrome.exe, Version 30.0.1599.101 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 400 Startzeit: 01ced0020e83f211 Endzeit: 174 Anwendungspfad: C:\Program Files\Google\Chrome\Application\chrome.exe Berichts-ID: 698662d4-3bf8-11e3-9ab2-001966c6c046 Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Der Index kann nicht initialisiert werden. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Die Anwendung kann nicht initialisiert werden. Kontext: Windows Anwendung Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Das Gatherer-Objekt kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Systemfehler: ============= Error: (05/04/2016 06:46:21 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT) Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error: (05/03/2016 07:56:56 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht. Error: (05/03/2016 06:06:13 PM) (Source: Server) (EventID: 2505) (User: ) Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{C0B90F9D-FA3C-474A-AEB8-3C34B8E9811F} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error: (05/03/2016 06:06:04 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AudioEndpointBuilder erreicht. Error: (05/03/2016 05:35:25 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht. Error: (05/03/2016 05:34:00 PM) (Source: Server) (EventID: 2505) (User: ) Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{C0B90F9D-FA3C-474A-AEB8-3C34B8E9811F} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error: (05/03/2016 05:33:50 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AudioEndpointBuilder erreicht. Error: (05/03/2016 04:04:25 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT) Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error: (05/03/2016 04:02:31 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (05/03/2016 04:02:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. ==================== Memory info =========================== Processor: Intel(R) Celeron(R) CPU 430 @ 1.80GHz Prozentuale Nutzung des RAM: 77% Installierter physikalischer RAM: 2038.3 MB Verfügbarer physikalischer RAM: 456.33 MB Summe virtueller Speicher: 4076.61 MB Verfügbarer virtueller Speicher: 2672.31 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:232.79 GB) (Free:200.19 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: B8F7B8F7) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 04.05.2016 Suchlaufzeit: 07:52 Protokolldatei: mbam 4.5.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.05.04.01 Rootkit-Datenbank: v2016.04.17.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Sarah Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 291926 Abgelaufene Zeit: 14 Min., 39 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Was kann man da machen? Gruß und danke Code:
ATTFilter Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.6 (04.25.2016) Operating System: Windows 7 Professional x86 Ran by Sarah (Administrator) on 04.05.2016 at 6:50:06,38 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 1256 Failed to delete: C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WXLJ3JUS (Temporary Internet Files Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{0064F35F-C09D-4F0A-8A15-EEE67C8D562A} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{00C2EDE2-4FAE-447D-97C2-FA5C3AA75098} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{010F1B4F-D15D-47DC-8BCC-3B10773801A3} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{01496362-F5E6-4F00-A472-04F4B42B1DCE} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{018BC1C9-B533-482B-A6A1-B2EE0BEBEB50} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{01DC3F73-E1A6-4CBA-9DA7-D407CF783921} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{01F4C026-499C-4F22-8515-DCC915FE372D} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{025F9E7B-50E2-4248-B515-F8D5CC850316} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{0270CF5C-D1B8-4861-A150-F5DBE1DECB5F} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{02E15E48-540A-4BBD-9182-947399D25843} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{02F511C7-DFFB-4179-AED8-AADF3D4C3541} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{031DCF56-9E9F-4685-ADB5-F5D84959DF06} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{03376526-CE7A-4345-BDE6-B39A78640C5F} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{034E8447-36CF-438E-8C60-3BF342632E35} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{035C4B0B-692F-49C0-A5AB-67C1D21ABBF5} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{03FD3A43-9747-426B-B63B-A19D23687FE9} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{0419B3E3-706B-4061-A71B-174AB2ED689E} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{0431E49F-A4B0-4B5E-957C-89ACB879535F} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{043B9D52-B628-462C-8493-473A201ECC41} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{048AF347-8CF6-4D8A-BD65-2A00590D106C} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{04B791D7-B03F-4022-9494-E4A1FAC51858} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{0531C9CE-BF24-470A-AEA4-3ECC96F0CB4B} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{054D35A7-EB29-4355-BE5C-304F5D3D82A3} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{05B00002-8343-4622-B4AE-98D8DAABACA9} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{05DDE634-2128-47E7-854C-9518AB1CF566} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{05ED71CA-72DC-4F67-B5B7-83BA163D7798} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{061967FB-EBD2-467F-BE14-E3DA2BEBA5FA} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{061E89A4-2E35-4557-B512-ED1D2A1396DC} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{06C32E9E-4CA9-4943-9F4F-19C20C277A98} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{06C46270-B799-4291-98D4-1D49CF0D745A} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{06F0B84D-7506-451B-8805-749BCCD3B243} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{0757AA04-A143-4327-BA05-05B2732D5E84} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{079FD5F4-CA5B-4B37-BEA3-4C28D43FFE17} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{07E2E4E3-E2DE-4372-AF87-B3C6C2CF02C9} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{084A76D7-EFDA-4616-96BF-5F03B1FFE68A} (Empty Folder) Successfully deleted: C:\Users\Sarah\AppData\Local\{084F9A95-8DD0-4DC3-8DA3-86B0EC529FA9} (Empty Folder) |
04.05.2016, 15:04 | #2 |
/// TB-Ausbilder | PC wurde von einigen Trojanern bereinigt, aber nicht von allenMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
04.05.2016, 20:40 | #3 |
| PC wurde von einigen Trojanern bereinigt, aber nicht von allen Hallo Matthias, vielen Dank für deine Hilfe.
__________________Gerade hat das Programm nichts gefunden, aber ich habe ebenfalls mal die Datei vom 3.5. reingesetzt, da waren ja einige Funde, die auch gelöscht wurden, vielleicht kannst du damit etwas anfangen. Gruß Code:
ATTFilter # AdwCleaner v5.115 - Bericht erstellt am 04/05/2016 um 20:39:20 # Aktualisiert am 01/05/2016 von Xplode # Datenbank : 2016-05-04.2 [Server] # Betriebssystem : Windows 7 Professional Service Pack 1 (X86) # Benutzername : Sarah - SARAH-PC # Gestartet von : C:\Users\Sarah\Desktop\AdwCleaner_5.115.exe # Option : Suchlauf # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [10504 Bytes] - [03/05/2016 16:02:01] C:\AdwCleaner\AdwCleaner[S1].txt - [10718 Bytes] - [03/05/2016 15:16:14] C:\AdwCleaner\AdwCleaner[S2].txt - [999 Bytes] - [04/05/2016 20:17:42] C:\AdwCleaner\AdwCleaner[S3].txt - [915 Bytes] - [04/05/2016 20:39:20] ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [987 Bytes] ########## Code:
ATTFilter # AdwCleaner v5.115 - Bericht erstellt am 03/05/2016 um 15:16:14 # Aktualisiert am 01/05/2016 von Xplode # Datenbank : 2016-05-01.2 [Server] # Betriebssystem : Windows 7 Professional Service Pack 1 (X86) # Benutzername : Sarah - SARAH-PC # Gestartet von : C:\Users\Sarah\Downloads\AdwCleaner_5.115.exe # Option : Suchlauf # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** Ordner gefunden : C:\ProgramData\Ask Ordner gefunden : C:\ProgramData\Babylon Ordner gefunden : C:\ProgramData\Application Data\Ask Ordner gefunden : C:\ProgramData\Application Data\Babylon Ordner gefunden : C:\Users\Sarah\AppData\Local\PutLockerDownloader Ordner gefunden : C:\Users\Sarah\AppData\LocalLow\Conduit Ordner gefunden : C:\Users\Sarah\AppData\LocalLow\Toolbar4 Ordner gefunden : C:\Users\Sarah\AppData\Roaming\Babylon Ordner gefunden : C:\Users\Sarah\AppData\Roaming\DSite ***** [ Dateien ] ***** Datei gefunden : C:\END ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** Geplante Aufgabe gefunden : DSite Geplante Aufgabe gefunden : QtraxPlayer ***** [ Registrierungsdatenbank ] ***** Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE Schlüssel gefunden : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E} Schlüssel gefunden : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} Schlüssel gefunden : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6} Schlüssel gefunden : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} Schlüssel gefunden : HKCU\Software\ded88ae168eb13 Schlüssel gefunden : HKLM\SOFTWARE\ded88ae168eb13 Schlüssel gefunden : HKLM\SOFTWARE\Classes\Movie2KDownloader Schlüssel gefunden : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel gefunden : HKLM\SOFTWARE\Classes\speedupmypc Schlüssel gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager Schlüssel gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1 Schlüssel gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager Schlüssel gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1 Schlüssel gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbRequest Schlüssel gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1 Schlüssel gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbTask Schlüssel gefunden : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1 Schlüssel gefunden : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper Schlüssel gefunden : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1 Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D} Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8} Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7} Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5} Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5} Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70} Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B} Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{59C0C5BD-2579-433A-BBB8-AFFD59642BAF} Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Wert gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{59C0C5BD-2579-433A-BBB8-AFFD59642BAF}] Wert gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] Schlüssel gefunden : HKCU\Software\BABSOLUTION Schlüssel gefunden : HKCU\Software\IM Schlüssel gefunden : HKCU\Software\ImInstaller Schlüssel gefunden : HKCU\Software\Softonic Schlüssel gefunden : HKCU\Software\AppDataLow\Toolbar Schlüssel gefunden : HKCU\Software\AppDataLow\Software\Conduit Schlüssel gefunden : HKLM\SOFTWARE\Babylon Schlüssel gefunden : HKLM\SOFTWARE\Conduit Schlüssel gefunden : HKLM\SOFTWARE\ImInstaller Schlüssel gefunden : HKLM\SOFTWARE\Tarma Installer Schlüssel gefunden : HKLM\SOFTWARE\Uniblue Schlüssel gefunden : HKLM\SOFTWARE\Uniblue\DriverScanner Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3} Schlüssel gefunden : HKU\.DEFAULT\Software\AskToolbar Schlüssel gefunden : HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\BABSOLUTION Schlüssel gefunden : HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\IM Schlüssel gefunden : HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\ImInstaller Schlüssel gefunden : HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Softonic Schlüssel gefunden : HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\AppDataLow\Toolbar Schlüssel gefunden : HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\AppDataLow\Software\Conduit Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-172185512-2231114247-3429637887-1001\Software\SweetIM Schlüssel gefunden : HKU\S-1-5-18\Software\AskToolbar Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964 Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5 Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20 Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5 Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3038A20B9089EC34D8F74220191FAB30 Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C Schlüssel gefunden : HKLM\SOFTWARE\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C Schlüssel gefunden : HKLM\SOFTWARE\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A} Schlüssel gefunden : HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A} ***** [ Internetbrowser ] ***** [C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] gefunden : babylon.com [C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] gefunden : ask.com [C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] gefunden : search.yahoo.com [C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] gefunden : gaiilaahiahdejapggenmdmafpmbipje ************************* C:\AdwCleaner\AdwCleaner[S1].txt - [10564 Bytes] - [03/05/2016 15:16:14] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [10638 Bytes] ########## |
05.05.2016, 11:31 | #4 |
/// TB-Ausbilder | PC wurde von einigen Trojanern bereinigt, aber nicht von allen Servus, Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
|
06.05.2016, 13:10 | #5 |
| PC wurde von einigen Trojanern bereinigt, aber nicht von allenCode:
ATTFilter SystemLook 30.07.11 by jpshortstuff Log created at 19:11 on 05/05/2016 by Sarah Administrator - Elevation successful ========== regfind ========== Searching for "PutLockerDownloader" No data found. Searching for "Babylon" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}] "DllName"="BabylonToolbar.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}] "DllName"="BabylonToolbar.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}] "DllName"="BabylonToolbarTlbr.dll" Searching for "Conduit" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C3B166AE-688B-4930-9D26-14B70393C39E}] "AppPath"="C:\Program Files\ConduitEngine" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C3B166AE-688B-4930-9D26-14B70393C39E}] "AppName"="ConduitEngineHelper.exe" Searching for "QtraxPlayer" No data found. Searching for "AskToolbar" No data found. -= EOF =- Gruß Nach jedem Start kommt ein Fenster mit SetPointUpdate.exe und jucheck.exe (Oracle America), doch da drücke ich auf nein |
06.05.2016, 19:43 | #6 | |
/// TB-Ausbilder | PC wurde von einigen Trojanern bereinigt, aber nicht von allenZitat:
wir entfernen die letzten Reste und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C3B166AE-688B-4930-9D26-14B70393C39E} RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
08.05.2016, 11:40 | #7 |
| PC wurde von einigen Trojanern bereinigt, aber nicht von allen Guten Abend Matthias, gerade von der Mittagschicht gekommen. 1. Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-05-2016 durchgeführt von Sarah (2016-05-07 22:29:27) Run:1 Gestartet von C:\Users\Sarah\Desktop Geladene Profile: Sarah (Verfügbare Profile: Sarah) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C3B166AE-688B-4930-9D26-14B70393C39E} RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end ***************** Prozess erfolgreich geschlossen. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C3B166AE-688B-4930-9D26-14B70393C39E} => Schlüssel erfolgreich entfernt ========= RemoveProxy: ========= HKU\S-1-5-21-172185512-2231114247-3429637887-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-172185512-2231114247-3429637887-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl�sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zur�ckgesetzt. Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en. ========= Ende von CMD: ========= EmptyTemp: => 121.3 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende vom Fixlog 22:30:10 ==== Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=4a1a96df051a254cad3f8b07e61f0efb # end=init # utc_time=2016-05-07 08:35:39 # local_time=2016-05-07 10:35:39 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download esets_scanner_update returned -1 esets_gle=41221 Update Finalize Updated modules version: 0 Old modules - leave modules Update Init Update Download Update Init Update Download Update Finalize Updated modules version: 29403 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=4a1a96df051a254cad3f8b07e61f0efb # end=updated # utc_time=2016-05-07 09:55:11 # local_time=2016-05-07 11:55:11 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=4a1a96df051a254cad3f8b07e61f0efb # engine=29403 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-05-08 06:44:08 # local_time=2016-05-08 08:44:08 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 151363 214321039 0 0 # scanned=132748 # found=0 # cleaned=0 # scan_time=31737 Code:
ATTFilter
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-05-2016 durchgeführt von Sarah (2016-05-08 12:21:23) Gestartet von C:\Users\Sarah\Desktop Microsoft Windows 7 Professional Service Pack 1 (X86) (2011-08-13 16:46:55) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-172185512-2231114247-3429637887-500 - Administrator - Disabled) Gast (S-1-5-21-172185512-2231114247-3429637887-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-172185512-2231114247-3429637887-1002 - Limited - Enabled) Sarah (S-1-5-21-172185512-2231114247-3429637887-1001 - Administrator - Enabled) => C:\Users\Sarah ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated) CCleaner (HKLM\...\CCleaner) (Version: 4.02 - Piriform) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden Dropbox (HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\Dropbox) (Version: 2.6.24 - Dropbox, Inc.) Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.94 - Google Inc.) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden IL Download Manager (HKLM\...\IL Download Manager) (Version: - Image-Line) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation) Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation) Java 7 Update 10 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217010FF}) (Version: 7.0.100 - Oracle) Java(TM) 6 Update 27 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216027F0}) (Version: 6.0.270 - Oracle) Java(TM) 6 Update 29 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.290 - Oracle) JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation) Logitech SetPoint (HKLM\...\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}) (Version: 2.40 - Logitech) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN) Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {2305D405-7330-4FC5-8C55-C21540C0D3B9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-05-24] (Piriform Ltd) Task: {272F9D8B-B927-4AFF-8D71-7EFA5F17243C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-13] (Google Inc.) Task: {394A0211-CBE4-4FA1-8563-E8835E2F9206} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-07-03] (Sun Microsystems, Inc.) Task: {3C7C5D6F-94CB-41C1-8FBC-A219C50E248F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-03] (Adobe Systems Incorporated) Task: {41B9305E-E585-4450-85E3-FC845D6857B8} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-04-28] (AVAST Software) Task: {8D69EDDC-9833-465C-A427-47C74B557239} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-13] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.192.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4 ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{72C75B03-93E4-43A5-AE63-7AC14F357E98}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{96CC0FFC-9F37-4C85-B1FE-9F35B5A3CDEE}] => (Allow) LPort=2869 FirewallRules: [{5643563B-DEA4-4A94-83B2-A41CE6CCB5B9}] => (Allow) LPort=1900 FirewallRules: [{2DE79534-3570-4F9E-8151-A5D62C99B8B6}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{76C53C68-A650-4592-9A65-2CF725011EBB}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{2073FEE1-FE61-4A89-9559-627C24B7D02D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 27-12-2014 17:59:51 Windows Update 31-12-2014 19:10:29 avast! antivirus system restore point 31-12-2014 19:22:44 Windows Update 05-01-2015 16:47:17 Windows Update 10-01-2015 15:17:20 Windows Update 22-01-2015 11:28:37 Windows Update 13-11-2015 21:01:47 Geplanter Prüfpunkt 31-01-2016 19:23:14 Windows Update 28-04-2016 14:06:34 Windows Update 04-05-2016 06:50:11 JRT Pre-Junkware Removal 04-05-2016 14:25:27 Windows Update 04-05-2016 21:43:08 Windows Update 05-05-2016 19:11:10 Windows Update 06-05-2016 14:10:30 Windows Update 06-05-2016 15:37:05 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/08/2016 12:27:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: UPDATE~1.EXE, Version: 0.0.0.0, Zeitstempel: 0x2a425e19 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea91c Ausnahmecode: 0xc0000005 Fehleroffset: 0x00056468 ID des fehlerhaften Prozesses: 0xe24 Startzeit der fehlerhaften Anwendung: 0xUPDATE~1.EXE0 Pfad der fehlerhaften Anwendung: UPDATE~1.EXE1 Pfad des fehlerhaften Moduls: UPDATE~1.EXE2 Berichtskennung: UPDATE~1.EXE3 Error: (12/31/2014 07:22:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary aswKbd. System Error: Das System kann die angegebene Datei nicht finden. . Error: (12/31/2014 07:10:26 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {7b3344f9-9404-401d-b97f-2de33c40dbc9} Error: (12/04/2014 05:40:47 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {cbfbd9ce-e0d4-4d2a-8284-712b26e51dd2} Error: (10/07/2014 02:22:32 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary avast! Network Shield Support. System Error: Das System kann die angegebene Datei nicht finden. . Error: (10/07/2014 02:22:32 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary aswFsBlk. System Error: Das System kann die angegebene Datei nicht finden. . Error: (10/23/2013 05:33:28 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm chrome.exe, Version 30.0.1599.101 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 400 Startzeit: 01ced0020e83f211 Endzeit: 174 Anwendungspfad: C:\Program Files\Google\Chrome\Application\chrome.exe Berichts-ID: 698662d4-3bf8-11e3-9ab2-001966c6c046 Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Der Index kann nicht initialisiert werden. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Die Anwendung kann nicht initialisiert werden. Kontext: Windows Anwendung Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Das Gatherer-Objekt kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Systemfehler: ============= Error: (05/08/2016 11:29:58 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht. Error: (05/08/2016 08:10:14 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht. Error: (05/08/2016 07:03:06 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NlaSvc erreicht. Error: (05/07/2016 11:22:25 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht. Error: (05/07/2016 11:22:25 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NlaSvc erreicht. Error: (05/07/2016 10:31:17 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT) Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error: (05/07/2016 10:30:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (05/07/2016 10:30:27 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%50 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (05/07/2016 10:29:58 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (05/07/2016 10:29:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. ==================== Memory info =========================== Processor: Intel(R) Celeron(R) CPU 430 @ 1.80GHz Prozentuale Nutzung des RAM: 47% Installierter physikalischer RAM: 2038.3 MB Verfügbarer physikalischer RAM: 1064.13 MB Summe virtueller Speicher: 4076.61 MB Verfügbarer virtueller Speicher: 3179.46 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:232.79 GB) (Free:198.44 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: B8F7B8F7) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-05-2016 durchgeführt von Sarah (Administrator) auf SARAH-PC (08-05-2016 12:05:58) Gestartet von C:\Users\Sarah\Desktop Geladene Profile: Sarah (Verfügbare Profile: Sarah) Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Logitech Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Logitech Inc.) C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.) HKLM\...\Run: [SetPoint] => C:\Program Files\Logitech\SetPoint\SetPoint.EXE [450560 2005-06-16] (Logitech Inc.) HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\Run: [msnmsgr] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe [4283256 2011-05-13] (Microsoft Corporation) HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: E - E:\LaunchU3.exe -a HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {25de1784-0c35-11e1-ab5c-001966c6c046} - E:\Startme.exe HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {53f3ffe6-0cc6-11e2-a799-001966c6c046} - E:\Autorun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.9B05 PID_0083 HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {b856102f-23c7-11e1-bd7c-001966c6c046} - E:\Startme.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-05-12] (Microsoft Corporation) HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2016-04-28] ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) Startup: C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-04-28] ShortcutTarget: Dropbox.lnk -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.192.1 Tcpip\..\Interfaces\{C0B90F9D-FA3C-474A-AEB8-3C34B8E9811F}: [DhcpNameServer] 192.168.192.1 Internet Explorer: ================== HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-172185512-2231114247-3429637887-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll [2012-07-05] (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll [2012-07-05] (Oracle Corporation) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) FireFox: ======== FF Plugin: @java.com/DTPlugin,version=10.10.2 -> C:\Windows\system32\npDeployJava1.dll [2012-12-29] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.5.1 -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll [2012-07-05] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Extension: Movie2kDownloader - C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\profiles\extensions\movie2kdownloader@movie2kdownloader.com.xpi [2012-12-13] [ist nicht signiert] Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com CHR StartupUrls: Default -> "hxxp://www.google.com" CHR Profile: C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-31] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-28] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 eapihdrv; C:\Users\Sarah\AppData\Local\Temp\ehdrv.sys [135760 2016-05-07] (ESET) S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.) S3 pepifilter; C:\Windows\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.) S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.) S3 s1029bus; C:\Windows\System32\DRIVERS\s1029bus.sys [90280 2009-05-25] (MCCI Corporation) S3 s1029mdfl; C:\Windows\System32\DRIVERS\s1029mdfl.sys [15016 2009-05-25] (MCCI Corporation) S3 s1029mdm; C:\Windows\System32\DRIVERS\s1029mdm.sys [122280 2009-05-25] (MCCI Corporation) S3 s1029mgmt; C:\Windows\System32\DRIVERS\s1029mgmt.sys [115880 2009-05-25] (MCCI Corporation) S3 s1029nd5; C:\Windows\System32\DRIVERS\s1029nd5.sys [26024 2009-05-25] (MCCI Corporation) S3 s1029obex; C:\Windows\System32\DRIVERS\s1029obex.sys [111912 2009-05-25] (MCCI Corporation) S3 s1029unic; C:\Windows\System32\DRIVERS\s1029unic.sys [116904 2009-05-25] (MCCI Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-08 11:53 - 2016-05-08 12:02 - 00000000 ____D C:\ProgramData\HitmanPro 2016-05-08 11:42 - 2016-05-08 11:44 - 10455792 _____ (SurfRight B.V.) C:\Users\Sarah\Downloads\HitmanPro.exe 2016-05-07 22:34 - 2016-05-07 22:35 - 02870984 _____ (ESET) C:\Users\Sarah\Downloads\esetsmartinstaller_deu (1).exe 2016-05-07 22:32 - 2016-05-07 22:32 - 00000000 ____D C:\Users\Sarah\AppData\Local\{E59F2DB4-2604-4C2A-874E-B261DD6741A7} 2016-05-07 22:29 - 2016-05-07 22:30 - 00001711 _____ C:\Users\Sarah\Desktop\Fixlog.txt 2016-05-07 22:29 - 2016-05-07 22:29 - 00000000 ____D C:\Users\Sarah\Desktop\FRST-OlderVersion 2016-05-07 22:26 - 2016-05-07 22:26 - 00000000 ____D C:\Users\Sarah\AppData\Local\{8FA03052-A3D1-4E2A-AE44-89040BB18443} 2016-05-06 15:49 - 2015-01-09 01:44 - 00419936 _____ C:\Windows\system32\locale.nls 2016-05-06 15:09 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2016-05-06 15:08 - 2015-11-20 20:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2016-05-06 15:08 - 2015-11-20 20:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2016-05-06 15:08 - 2015-11-20 20:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2016-05-06 15:08 - 2015-11-20 20:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2016-05-06 15:08 - 2015-11-20 20:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2016-05-06 15:08 - 2015-11-20 20:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2016-05-06 15:08 - 2015-11-20 20:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2016-05-06 15:08 - 2015-11-20 20:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2016-05-06 15:08 - 2015-11-20 20:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2016-05-06 15:08 - 2015-11-20 20:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2016-05-06 15:08 - 2015-11-20 20:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2016-05-06 15:08 - 2015-11-05 21:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-05-06 15:08 - 2015-11-03 20:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll 2016-05-06 15:08 - 2015-10-13 18:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2016-05-06 15:08 - 2015-10-13 18:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys 2016-05-06 15:08 - 2015-10-13 06:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2016-05-06 15:08 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2016-05-06 15:08 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2016-05-06 15:08 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2016-05-06 15:08 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2016-05-06 15:08 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2016-05-06 15:08 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2016-05-06 15:08 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2016-05-06 15:08 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll 2016-05-06 15:08 - 2015-04-11 05:07 - 00054656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stream.sys 2016-05-06 15:08 - 2015-03-04 06:16 - 00249784 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys 2016-05-06 15:08 - 2015-03-04 06:10 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll 2016-05-06 15:08 - 2015-01-17 04:30 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2016-05-06 15:08 - 2015-01-09 04:48 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\perftrack.dll 2016-05-06 15:08 - 2015-01-09 04:48 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\wdi.dll 2016-05-06 15:08 - 2015-01-09 04:48 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\powertracker.dll 2016-05-06 14:46 - 2015-12-24 00:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-05-06 14:46 - 2015-12-12 19:49 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-05-06 14:46 - 2015-12-12 19:37 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-05-06 14:46 - 2015-12-12 19:31 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-05-06 14:46 - 2015-12-12 19:30 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-05-06 14:46 - 2015-12-12 19:27 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-05-06 14:46 - 2015-12-12 19:27 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-05-06 14:46 - 2015-12-12 19:27 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-05-06 14:46 - 2015-12-12 19:22 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-05-06 14:46 - 2015-12-12 19:19 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-05-06 14:46 - 2015-12-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-05-06 14:46 - 2015-12-12 19:08 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-05-06 14:46 - 2015-12-12 19:00 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-05-06 14:46 - 2015-12-12 19:00 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-05-06 14:46 - 2015-12-12 19:00 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-05-06 14:46 - 2015-12-12 18:38 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-05-06 14:46 - 2015-12-12 18:36 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-05-06 14:46 - 2015-11-10 20:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2016-05-06 14:46 - 2015-11-10 20:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2016-05-06 14:46 - 2015-11-10 20:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2016-05-06 14:46 - 2015-02-03 05:12 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2016-05-06 14:45 - 2015-12-12 20:02 - 20367360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-05-06 14:45 - 2015-12-12 19:49 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-05-06 14:45 - 2015-12-12 19:37 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-05-06 14:45 - 2015-12-12 19:37 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-05-06 14:45 - 2015-12-12 19:36 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-05-06 14:45 - 2015-12-12 19:36 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-05-06 14:45 - 2015-12-12 19:33 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-05-06 14:45 - 2015-12-12 19:28 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-05-06 14:45 - 2015-12-12 19:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-05-06 14:45 - 2015-12-12 19:12 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-05-06 14:45 - 2015-12-12 19:10 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-05-06 14:45 - 2015-12-12 19:10 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-05-06 14:45 - 2015-12-12 19:09 - 04610560 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-05-06 14:45 - 2015-12-12 19:02 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-05-06 14:45 - 2015-12-12 19:00 - 12856320 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-05-06 14:45 - 2015-12-12 19:00 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-05-06 14:45 - 2015-12-12 18:41 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-05-06 14:44 - 2015-12-08 23:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll 2016-05-06 14:44 - 2015-07-10 19:34 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2016-05-06 14:44 - 2015-07-10 19:34 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2016-05-06 14:44 - 2015-07-10 19:33 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll 2016-05-06 14:40 - 2015-12-30 20:47 - 03993536 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2016-05-06 14:40 - 2015-12-30 20:47 - 03938240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-05-06 14:40 - 2015-12-30 20:47 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-05-06 14:40 - 2015-12-30 20:47 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-05-06 14:40 - 2015-12-30 20:44 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-05-06 14:40 - 2015-12-30 20:41 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2016-05-06 14:40 - 2015-12-30 20:41 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-05-06 14:40 - 2015-12-30 20:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-05-06 14:40 - 2015-12-30 20:41 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-05-06 14:40 - 2015-12-30 20:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2016-05-06 14:40 - 2015-12-30 20:40 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-05-06 14:40 - 2015-12-30 20:40 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-05-06 14:40 - 2015-12-30 20:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-05-06 14:40 - 2015-12-30 20:39 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-05-06 14:40 - 2015-12-30 20:39 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-05-06 14:40 - 2015-12-30 20:39 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-05-06 14:40 - 2015-12-30 20:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-05-06 14:40 - 2015-12-30 20:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-05-06 14:40 - 2015-12-30 20:38 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-05-06 14:40 - 2015-12-30 20:38 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2016-05-06 14:40 - 2015-12-30 20:38 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-05-06 14:40 - 2015-12-30 20:37 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-05-06 14:40 - 2015-12-30 20:37 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2016-05-06 14:40 - 2015-12-30 19:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-05-06 14:40 - 2015-12-30 19:38 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2016-05-06 14:40 - 2015-12-30 19:32 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-05-06 14:40 - 2015-12-30 19:32 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-05-06 14:40 - 2015-12-30 19:32 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-05-06 14:40 - 2015-12-30 19:30 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2016-05-06 14:40 - 2015-12-30 19:30 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-05-06 14:40 - 2015-12-30 19:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-05-06 14:40 - 2015-12-30 19:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-05-06 14:40 - 2015-11-11 20:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2016-05-06 14:40 - 2015-11-11 20:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll 2016-05-06 14:40 - 2015-09-23 15:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2016-05-06 14:40 - 2015-09-23 15:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll 2016-05-06 14:40 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe 2016-05-06 14:40 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe 2016-05-06 14:40 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2016-05-06 14:40 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2016-05-06 14:39 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2016-05-06 14:39 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2016-05-06 14:39 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll 2016-05-06 14:39 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2016-05-06 14:39 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll 2016-05-06 14:29 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2016-05-06 14:29 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2016-05-06 14:29 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2016-05-06 14:29 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2016-05-06 14:28 - 2015-12-11 20:35 - 00951808 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-05-06 14:28 - 2015-11-16 22:12 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2016-05-06 14:25 - 2015-07-15 19:59 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2016-05-06 14:25 - 2015-07-15 19:55 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2016-05-06 14:25 - 2015-07-15 19:54 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll 2016-05-06 14:17 - 2015-05-09 05:14 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2016-05-06 14:17 - 2015-05-09 05:13 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2016-05-06 14:17 - 2015-05-09 05:13 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2016-05-06 14:17 - 2015-05-09 05:12 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2016-05-06 14:17 - 2015-05-09 05:08 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 03:59 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 03:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 03:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 03:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2016-05-06 14:17 - 2015-01-29 05:02 - 02311168 _____ (Microsoft Corporation) C:\Windows\system32\wpdshext.dll 2016-05-06 14:07 - 2016-05-06 14:07 - 00000000 ____D C:\Users\Sarah\AppData\Local\{5D9C9760-4991-4EAC-BC86-0BE4E1DD6824} 2016-05-05 19:13 - 2015-12-08 23:00 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-05-05 19:13 - 2015-02-03 05:12 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll 2016-05-05 19:12 - 2015-08-06 19:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2016-05-05 19:12 - 2015-08-06 19:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2016-05-05 19:12 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2016-05-05 19:12 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2016-05-05 19:12 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll 2016-05-05 19:11 - 2016-05-05 19:13 - 00002326 _____ C:\Users\Sarah\Desktop\SystemLook.txt 2016-05-05 19:11 - 2015-05-25 20:01 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll 2016-05-05 19:11 - 2015-05-25 20:00 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe 2016-05-05 19:11 - 2015-05-25 20:00 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe 2016-05-05 19:11 - 2015-05-25 20:00 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe 2016-05-05 19:11 - 2015-05-25 20:00 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe 2016-05-05 19:11 - 2015-05-25 20:00 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe 2016-05-05 19:10 - 2016-05-05 19:10 - 00139264 _____ C:\Users\Sarah\Downloads\SystemLook (2).exe 2016-05-05 19:10 - 2016-05-05 19:10 - 00000384 _____ C:\Users\Sarah\Downloads\SystemLook.txt 2016-05-05 19:10 - 2015-12-08 23:53 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-05-05 19:10 - 2015-11-03 20:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll 2016-05-05 19:10 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2016-05-05 19:10 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2016-05-05 19:10 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2016-05-05 19:10 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2016-05-05 19:10 - 2015-04-18 04:56 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2016-05-05 19:10 - 2015-04-13 05:19 - 00259072 _____ (Microsoft Corporation) C:\Windows\system32\services.exe 2016-05-05 19:09 - 2016-05-05 19:09 - 00139264 _____ C:\Users\Sarah\Downloads\SystemLook (1).exe 2016-05-05 19:09 - 2016-05-05 19:09 - 00139264 _____ C:\Users\Sarah\Desktop\SystemLook.exe 2016-05-05 19:09 - 2015-12-08 23:53 - 00509952 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2016-05-05 19:09 - 2015-11-05 21:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll 2016-05-05 19:09 - 2015-11-05 11:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys 2016-05-05 19:09 - 2015-10-01 19:50 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2016-05-05 19:09 - 2015-10-01 19:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2016-05-05 19:09 - 2015-10-01 19:50 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2016-05-05 19:09 - 2015-10-01 19:50 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2016-05-05 19:09 - 2015-10-01 19:50 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2016-05-05 19:09 - 2015-10-01 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2016-05-05 19:09 - 2014-11-26 05:32 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2016-05-05 19:07 - 2016-05-05 19:07 - 00000000 ____D C:\Users\Sarah\AppData\Local\{BEE5F330-4543-43FD-8DC9-E6D0CA496A87} 2016-05-04 20:37 - 2014-12-08 04:46 - 00308224 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll 2016-05-04 20:33 - 2015-12-08 23:54 - 02285056 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2016-05-04 20:33 - 2015-12-08 23:54 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2016-05-04 20:33 - 2015-12-08 23:54 - 01568768 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL 2016-05-04 20:33 - 2015-12-08 23:54 - 01325056 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL 2016-05-04 20:33 - 2015-12-08 23:54 - 01202688 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll 2016-05-04 20:33 - 2015-12-08 23:54 - 00902144 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL 2016-05-04 20:33 - 2015-12-08 23:54 - 00815616 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL 2016-05-04 20:33 - 2015-12-08 23:54 - 00740352 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll 2016-05-04 20:33 - 2015-12-08 23:54 - 00739328 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL 2016-05-04 20:33 - 2015-12-08 23:54 - 00665088 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL 2016-05-04 20:33 - 2015-12-08 23:54 - 00541184 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL 2016-05-04 20:33 - 2015-12-08 23:54 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL 2016-05-04 20:33 - 2015-12-08 23:54 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL 2016-05-04 20:33 - 2015-12-08 23:53 - 03209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00829952 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL 2016-05-04 20:33 - 2015-12-08 23:53 - 00728576 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL 2016-05-04 20:33 - 2015-12-08 23:53 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00415744 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL 2016-05-04 20:33 - 2015-12-08 23:53 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL 2016-05-04 20:33 - 2015-12-08 23:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL 2016-05-04 20:33 - 2015-12-08 23:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL 2016-05-04 20:33 - 2015-12-08 23:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax 2016-05-04 20:33 - 2015-12-08 23:53 - 00153600 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL 2016-05-04 20:33 - 2015-12-08 23:53 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL 2016-05-04 20:33 - 2015-12-08 23:53 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe 2016-05-04 20:33 - 2015-12-08 23:53 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe 2016-05-04 20:33 - 2015-12-08 23:53 - 00004608 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll 2016-05-04 20:33 - 2015-12-08 23:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll 2016-05-04 20:33 - 2015-12-08 23:43 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys 2016-05-04 20:33 - 2015-12-08 23:11 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys 2016-05-04 20:33 - 2015-12-08 23:11 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys 2016-05-04 20:30 - 2015-11-14 00:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll 2016-05-04 20:30 - 2015-11-14 00:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll 2016-05-04 20:30 - 2015-11-14 00:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe 2016-05-04 20:30 - 2015-02-18 09:06 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2016-05-04 20:28 - 2015-10-01 19:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2016-05-04 20:28 - 2015-10-01 19:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll 2016-05-04 20:28 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2016-05-04 20:28 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2016-05-04 20:28 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2016-05-04 20:27 - 2015-07-15 04:55 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll 2016-05-04 20:27 - 2015-02-25 05:03 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys 2016-05-04 20:26 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll 2016-05-04 20:26 - 2015-04-29 20:07 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2016-05-04 20:26 - 2015-04-29 20:07 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll 2016-05-04 20:26 - 2015-04-29 20:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx 2016-05-04 20:26 - 2015-04-29 20:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll 2016-05-04 20:26 - 2015-04-29 20:05 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2016-05-04 20:26 - 2015-02-04 04:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 01005056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00744960 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00617984 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll 2016-05-04 20:18 - 2015-02-03 05:11 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe 2016-05-04 20:18 - 2015-02-03 05:11 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe 2016-05-04 20:18 - 2015-02-03 05:11 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe 2016-05-04 20:18 - 2015-02-03 05:10 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll 2016-05-04 20:18 - 2015-02-03 05:00 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys 2016-05-04 20:18 - 2014-11-01 00:22 - 00521384 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2016-05-04 20:17 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll 2016-05-04 20:16 - 2016-05-04 20:16 - 03615296 _____ C:\Users\Sarah\Downloads\AdwCleaner_5.115 (1).exe 2016-05-04 20:14 - 2016-05-04 20:14 - 00000000 ____D C:\Users\Sarah\AppData\Local\{8462BE26-7F74-4ACF-B102-BFA8648A375E} 2016-05-04 08:10 - 2016-05-04 08:10 - 00001214 _____ C:\Users\Sarah\Desktop\mbam 4.5.txt 2016-05-04 08:09 - 2016-05-04 08:09 - 00000546 _____ C:\Users\Sarah\Desktop\mbam.txt 2016-05-04 07:30 - 2016-05-04 07:38 - 00018608 _____ C:\Users\Sarah\Desktop\Addition.txt 2016-05-04 07:19 - 2016-05-08 12:11 - 00009355 _____ C:\Users\Sarah\Desktop\FRST.txt 2016-05-04 07:19 - 2016-05-08 12:05 - 00000000 ____D C:\FRST 2016-05-04 07:10 - 2016-05-07 22:29 - 01730048 _____ (Farbar) C:\Users\Sarah\Desktop\FRST.exe 2016-05-04 06:54 - 2016-05-04 07:03 - 00134524 _____ C:\Users\Sarah\Desktop\JRT.txt 2016-05-04 06:49 - 2016-05-04 06:50 - 01610816 _____ (Malwarebytes) C:\Users\Sarah\Downloads\JRT (1).exe 2016-05-04 06:49 - 2016-05-04 06:49 - 01610816 _____ (Malwarebytes) C:\Users\Sarah\Downloads\JRT.exe 2016-05-03 16:12 - 2016-05-03 16:13 - 02870984 _____ (ESET) C:\Users\Sarah\Downloads\esetsmartinstaller_deu.exe 2016-05-03 15:06 - 2016-05-04 20:39 - 00000000 ____D C:\AdwCleaner 2016-05-03 15:05 - 2016-05-03 15:06 - 03615296 _____ C:\Users\Sarah\Desktop\AdwCleaner_5.115.exe 2016-04-28 14:25 - 2016-05-04 12:57 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-28 14:22 - 2016-04-28 14:22 - 00001020 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-04-28 14:21 - 2016-04-28 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-04-28 14:21 - 2016-04-28 14:21 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-04-28 14:21 - 2016-04-28 14:21 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-04-28 14:21 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-04-28 14:21 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-04-28 14:21 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-04-28 14:17 - 2016-04-28 14:18 - 22851472 _____ (Malwarebytes ) C:\Users\Sarah\Downloads\mbam-setup-2.2.1.1043.exe 2016-04-28 14:13 - 2016-04-28 14:13 - 22851472 _____ (Malwarebytes ) C:\Users\Sarah\Downloads\Nicht bestätigt 265299.crdownload 2016-04-28 13:53 - 2016-04-28 13:53 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Logitech 2016-04-28 13:50 - 2016-04-28 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech 2016-04-28 13:49 - 2005-06-16 02:41 - 01047552 _____ (Microsoft Corporation) C:\Windows\system32\MFC71u.dll 2016-04-28 13:49 - 2005-06-16 02:41 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll 2016-04-28 13:49 - 2005-06-16 02:41 - 00258352 _____ (Microsoft Corporation) C:\Windows\system32\unicows.dll 2016-04-28 13:49 - 2005-06-16 02:41 - 00089088 _____ (Microsoft Corporation) C:\Windows\system32\atl71.dll 2016-04-28 13:48 - 2016-04-28 13:49 - 00000000 ____D C:\Program Files\Common Files\Logitech 2016-04-28 13:48 - 2016-04-28 13:48 - 00000000 ____D C:\Program Files\Logitech 2016-04-28 13:45 - 2016-04-28 13:46 - 28724453 _____ (InstallShield Software Corporation) C:\Users\Sarah\Downloads\setpoint241deu.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-08 12:02 - 2011-08-13 20:16 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-05-08 11:59 - 2013-05-12 15:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-05-07 22:41 - 2011-08-13 18:51 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2016-05-07 22:41 - 2009-07-14 10:47 - 00699432 _____ C:\Windows\system32\perfh007.dat 2016-05-07 22:41 - 2009-07-14 10:47 - 00149572 _____ C:\Windows\system32\perfc007.dat 2016-05-07 22:41 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-05-07 22:39 - 2009-07-14 06:34 - 00025216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-05-07 22:39 - 2009-07-14 06:34 - 00025216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-05-07 22:31 - 2014-10-07 17:14 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\DropboxMaster 2016-05-07 22:31 - 2014-10-07 17:11 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Dropbox 2016-05-07 22:31 - 2011-08-14 14:55 - 00000000 ____D C:\Users\Sarah\Tracing 2016-05-07 22:31 - 2011-08-13 20:16 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-05-07 22:31 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-05-07 22:29 - 2011-09-28 16:53 - 00000000 ____D C:\Users\Sarah\AppData\LocalLow\Temp 2016-05-07 22:25 - 2009-07-14 06:33 - 00293384 _____ C:\Windows\system32\FNTCACHE.DAT 2016-05-07 22:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\tracing 2016-05-07 22:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\AdvancedInstallers 2016-05-07 22:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\PolicyDefinitions 2016-05-06 16:12 - 2011-08-13 20:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-05-06 16:11 - 2011-08-13 20:34 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-05-06 14:29 - 2013-08-15 09:39 - 00000000 ____D C:\Windows\system32\MRT 2016-05-06 14:15 - 2011-08-13 22:13 - 141317472 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-05-05 04:27 - 2009-07-14 10:57 - 00000000 ____D C:\Program Files\Windows Journal 2016-05-05 04:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\Dism 2016-05-04 20:13 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-05-04 15:02 - 2009-07-14 04:04 - 00000499 _____ C:\Windows\win.ini 2016-05-04 15:01 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2016-05-03 16:08 - 2011-08-13 20:18 - 00002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-05-03 16:08 - 2011-08-13 20:18 - 00002081 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-05-03 16:01 - 2016-01-31 18:00 - 19397312 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe 2016-05-03 16:01 - 2013-05-12 15:11 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-05-03 16:01 - 2011-12-08 15:44 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-04-28 15:24 - 2011-08-13 20:15 - 00000000 ____D C:\ProgramData\AVAST Software 2016-04-28 14:22 - 2013-08-04 11:22 - 00000267 _____ C:\Users\Sarah\AppData\Roaming\WB.CFG 2016-04-28 13:48 - 2011-08-13 20:37 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2016-04-28 13:28 - 2014-10-17 13:06 - 00000000 ____D C:\Users\Sarah\AppData\Local\ElevatedDiagnostics ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-08-04 11:22 - 2016-04-28 14:22 - 0000267 _____ () C:\Users\Sarah\AppData\Roaming\WB.CFG 2013-12-31 16:54 - 2014-01-01 01:22 - 0000005 _____ () C:\Users\Sarah\AppData\Roaming\WBPU-Q5-TTL.DAT 2013-07-19 16:22 - 2014-01-04 17:22 - 0000005 _____ () C:\Users\Sarah\AppData\Roaming\WBPU-TTL.DAT Einige Dateien in TEMP: ==================== C:\Users\Sarah\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp2rtc9d.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-13 20:56 ==================== Ende vom FRST.txt ============================ Gruß |
08.05.2016, 11:43 | #8 |
/// TB-Ausbilder | PC wurde von einigen Trojanern bereinigt, aber nicht von allen Servus, es fehlen noch die beiden neuen Logdateien von FRST sowie die Beantwortung meiner Frage. |
09.05.2016, 04:52 | #9 |
| PC wurde von einigen Trojanern bereinigt, aber nicht von allen Servus, bin noch auf der Arbeit. Hatte doch beide reingesetzt. Oder habe ich da was falsch gemacht? Bin erst gegen 23 Uhr zu Hause. Gruß Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-05-2016 durchgeführt von Sarah (Administrator) auf SARAH-PC (08-05-2016 12:05:58) Gestartet von C:\Users\Sarah\Desktop Geladene Profile: Sarah (Verfügbare Profile: Sarah) Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Logitech Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Logitech Inc.) C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.) HKLM\...\Run: [SetPoint] => C:\Program Files\Logitech\SetPoint\SetPoint.EXE [450560 2005-06-16] (Logitech Inc.) HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\Run: [msnmsgr] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe [4283256 2011-05-13] (Microsoft Corporation) HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: E - E:\LaunchU3.exe -a HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {25de1784-0c35-11e1-ab5c-001966c6c046} - E:\Startme.exe HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {53f3ffe6-0cc6-11e2-a799-001966c6c046} - E:\Autorun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.9B05 PID_0083 HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\MountPoints2: {b856102f-23c7-11e1-bd7c-001966c6c046} - E:\Startme.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-05-12] (Microsoft Corporation) HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2016-04-28] ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) Startup: C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-04-28] ShortcutTarget: Dropbox.lnk -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.192.1 Tcpip\..\Interfaces\{C0B90F9D-FA3C-474A-AEB8-3C34B8E9811F}: [DhcpNameServer] 192.168.192.1 Internet Explorer: ================== HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-172185512-2231114247-3429637887-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll [2012-07-05] (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll [2012-07-05] (Oracle Corporation) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) FireFox: ======== FF Plugin: @java.com/DTPlugin,version=10.10.2 -> C:\Windows\system32\npDeployJava1.dll [2012-12-29] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.5.1 -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll [2012-07-05] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Extension: Movie2kDownloader - C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\profiles\extensions\movie2kdownloader@movie2kdownloader.com.xpi [2012-12-13] [ist nicht signiert] Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com CHR StartupUrls: Default -> "hxxp://www.google.com" CHR Profile: C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-31] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-28] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 eapihdrv; C:\Users\Sarah\AppData\Local\Temp\ehdrv.sys [135760 2016-05-07] (ESET) S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.) S3 pepifilter; C:\Windows\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.) S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.) S3 s1029bus; C:\Windows\System32\DRIVERS\s1029bus.sys [90280 2009-05-25] (MCCI Corporation) S3 s1029mdfl; C:\Windows\System32\DRIVERS\s1029mdfl.sys [15016 2009-05-25] (MCCI Corporation) S3 s1029mdm; C:\Windows\System32\DRIVERS\s1029mdm.sys [122280 2009-05-25] (MCCI Corporation) S3 s1029mgmt; C:\Windows\System32\DRIVERS\s1029mgmt.sys [115880 2009-05-25] (MCCI Corporation) S3 s1029nd5; C:\Windows\System32\DRIVERS\s1029nd5.sys [26024 2009-05-25] (MCCI Corporation) S3 s1029obex; C:\Windows\System32\DRIVERS\s1029obex.sys [111912 2009-05-25] (MCCI Corporation) S3 s1029unic; C:\Windows\System32\DRIVERS\s1029unic.sys [116904 2009-05-25] (MCCI Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-08 11:53 - 2016-05-08 12:02 - 00000000 ____D C:\ProgramData\HitmanPro 2016-05-08 11:42 - 2016-05-08 11:44 - 10455792 _____ (SurfRight B.V.) C:\Users\Sarah\Downloads\HitmanPro.exe 2016-05-07 22:34 - 2016-05-07 22:35 - 02870984 _____ (ESET) C:\Users\Sarah\Downloads\esetsmartinstaller_deu (1).exe 2016-05-07 22:32 - 2016-05-07 22:32 - 00000000 ____D C:\Users\Sarah\AppData\Local\{E59F2DB4-2604-4C2A-874E-B261DD6741A7} 2016-05-07 22:29 - 2016-05-07 22:30 - 00001711 _____ C:\Users\Sarah\Desktop\Fixlog.txt 2016-05-07 22:29 - 2016-05-07 22:29 - 00000000 ____D C:\Users\Sarah\Desktop\FRST-OlderVersion 2016-05-07 22:26 - 2016-05-07 22:26 - 00000000 ____D C:\Users\Sarah\AppData\Local\{8FA03052-A3D1-4E2A-AE44-89040BB18443} 2016-05-06 15:49 - 2015-01-09 01:44 - 00419936 _____ C:\Windows\system32\locale.nls 2016-05-06 15:09 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2016-05-06 15:08 - 2015-11-20 20:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2016-05-06 15:08 - 2015-11-20 20:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2016-05-06 15:08 - 2015-11-20 20:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2016-05-06 15:08 - 2015-11-20 20:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2016-05-06 15:08 - 2015-11-20 20:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2016-05-06 15:08 - 2015-11-20 20:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2016-05-06 15:08 - 2015-11-20 20:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2016-05-06 15:08 - 2015-11-20 20:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2016-05-06 15:08 - 2015-11-20 20:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2016-05-06 15:08 - 2015-11-20 20:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2016-05-06 15:08 - 2015-11-20 20:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2016-05-06 15:08 - 2015-11-05 21:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-05-06 15:08 - 2015-11-03 20:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll 2016-05-06 15:08 - 2015-10-13 18:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2016-05-06 15:08 - 2015-10-13 18:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys 2016-05-06 15:08 - 2015-10-13 06:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2016-05-06 15:08 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2016-05-06 15:08 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2016-05-06 15:08 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2016-05-06 15:08 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2016-05-06 15:08 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2016-05-06 15:08 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2016-05-06 15:08 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2016-05-06 15:08 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll 2016-05-06 15:08 - 2015-04-11 05:07 - 00054656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stream.sys 2016-05-06 15:08 - 2015-03-04 06:16 - 00249784 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys 2016-05-06 15:08 - 2015-03-04 06:10 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll 2016-05-06 15:08 - 2015-01-17 04:30 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2016-05-06 15:08 - 2015-01-09 04:48 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\perftrack.dll 2016-05-06 15:08 - 2015-01-09 04:48 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\wdi.dll 2016-05-06 15:08 - 2015-01-09 04:48 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\powertracker.dll 2016-05-06 14:46 - 2015-12-24 00:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-05-06 14:46 - 2015-12-12 19:49 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-05-06 14:46 - 2015-12-12 19:37 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-05-06 14:46 - 2015-12-12 19:31 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-05-06 14:46 - 2015-12-12 19:30 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-05-06 14:46 - 2015-12-12 19:27 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-05-06 14:46 - 2015-12-12 19:27 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-05-06 14:46 - 2015-12-12 19:27 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-05-06 14:46 - 2015-12-12 19:22 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-05-06 14:46 - 2015-12-12 19:19 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-05-06 14:46 - 2015-12-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-05-06 14:46 - 2015-12-12 19:08 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-05-06 14:46 - 2015-12-12 19:00 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-05-06 14:46 - 2015-12-12 19:00 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-05-06 14:46 - 2015-12-12 19:00 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-05-06 14:46 - 2015-12-12 18:38 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-05-06 14:46 - 2015-12-12 18:36 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-05-06 14:46 - 2015-11-10 20:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2016-05-06 14:46 - 2015-11-10 20:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2016-05-06 14:46 - 2015-11-10 20:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2016-05-06 14:46 - 2015-02-03 05:12 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2016-05-06 14:45 - 2015-12-12 20:02 - 20367360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-05-06 14:45 - 2015-12-12 19:49 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-05-06 14:45 - 2015-12-12 19:37 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-05-06 14:45 - 2015-12-12 19:37 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-05-06 14:45 - 2015-12-12 19:36 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-05-06 14:45 - 2015-12-12 19:36 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-05-06 14:45 - 2015-12-12 19:33 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-05-06 14:45 - 2015-12-12 19:28 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-05-06 14:45 - 2015-12-12 19:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-05-06 14:45 - 2015-12-12 19:12 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-05-06 14:45 - 2015-12-12 19:10 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-05-06 14:45 - 2015-12-12 19:10 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-05-06 14:45 - 2015-12-12 19:09 - 04610560 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-05-06 14:45 - 2015-12-12 19:02 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-05-06 14:45 - 2015-12-12 19:00 - 12856320 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-05-06 14:45 - 2015-12-12 19:00 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-05-06 14:45 - 2015-12-12 18:41 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-05-06 14:44 - 2015-12-08 23:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll 2016-05-06 14:44 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll 2016-05-06 14:44 - 2015-07-10 19:34 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2016-05-06 14:44 - 2015-07-10 19:34 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2016-05-06 14:44 - 2015-07-10 19:33 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll 2016-05-06 14:40 - 2015-12-30 20:47 - 03993536 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2016-05-06 14:40 - 2015-12-30 20:47 - 03938240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-05-06 14:40 - 2015-12-30 20:47 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-05-06 14:40 - 2015-12-30 20:47 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-05-06 14:40 - 2015-12-30 20:44 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-05-06 14:40 - 2015-12-30 20:41 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2016-05-06 14:40 - 2015-12-30 20:41 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-05-06 14:40 - 2015-12-30 20:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-05-06 14:40 - 2015-12-30 20:41 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-05-06 14:40 - 2015-12-30 20:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2016-05-06 14:40 - 2015-12-30 20:40 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-05-06 14:40 - 2015-12-30 20:40 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-05-06 14:40 - 2015-12-30 20:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-05-06 14:40 - 2015-12-30 20:39 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-05-06 14:40 - 2015-12-30 20:39 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-05-06 14:40 - 2015-12-30 20:39 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-05-06 14:40 - 2015-12-30 20:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-05-06 14:40 - 2015-12-30 20:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-05-06 14:40 - 2015-12-30 20:38 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-05-06 14:40 - 2015-12-30 20:38 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2016-05-06 14:40 - 2015-12-30 20:38 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-05-06 14:40 - 2015-12-30 20:37 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-05-06 14:40 - 2015-12-30 20:37 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2016-05-06 14:40 - 2015-12-30 19:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-05-06 14:40 - 2015-12-30 19:38 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2016-05-06 14:40 - 2015-12-30 19:32 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-05-06 14:40 - 2015-12-30 19:32 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-05-06 14:40 - 2015-12-30 19:32 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-05-06 14:40 - 2015-12-30 19:30 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2016-05-06 14:40 - 2015-12-30 19:30 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-05-06 14:40 - 2015-12-30 19:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-05-06 14:40 - 2015-12-30 19:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-05-06 14:40 - 2015-11-11 20:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2016-05-06 14:40 - 2015-11-11 20:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll 2016-05-06 14:40 - 2015-09-23 15:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2016-05-06 14:40 - 2015-09-23 15:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll 2016-05-06 14:40 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe 2016-05-06 14:40 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe 2016-05-06 14:40 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2016-05-06 14:40 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2016-05-06 14:39 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2016-05-06 14:39 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2016-05-06 14:39 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll 2016-05-06 14:39 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2016-05-06 14:39 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll 2016-05-06 14:29 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2016-05-06 14:29 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2016-05-06 14:29 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2016-05-06 14:29 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2016-05-06 14:28 - 2015-12-11 20:35 - 00951808 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-05-06 14:28 - 2015-11-16 22:12 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2016-05-06 14:25 - 2015-07-15 19:59 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2016-05-06 14:25 - 2015-07-15 19:55 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2016-05-06 14:25 - 2015-07-15 19:54 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll 2016-05-06 14:17 - 2015-05-09 05:14 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2016-05-06 14:17 - 2015-05-09 05:13 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2016-05-06 14:17 - 2015-05-09 05:13 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2016-05-06 14:17 - 2015-05-09 05:12 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2016-05-06 14:17 - 2015-05-09 05:08 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 05:08 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 03:59 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 03:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 03:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2016-05-06 14:17 - 2015-05-09 03:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2016-05-06 14:17 - 2015-01-29 05:02 - 02311168 _____ (Microsoft Corporation) C:\Windows\system32\wpdshext.dll 2016-05-06 14:07 - 2016-05-06 14:07 - 00000000 ____D C:\Users\Sarah\AppData\Local\{5D9C9760-4991-4EAC-BC86-0BE4E1DD6824} 2016-05-05 19:13 - 2015-12-08 23:00 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-05-05 19:13 - 2015-02-03 05:12 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll 2016-05-05 19:12 - 2015-08-06 19:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2016-05-05 19:12 - 2015-08-06 19:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2016-05-05 19:12 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2016-05-05 19:12 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2016-05-05 19:12 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll 2016-05-05 19:11 - 2016-05-05 19:13 - 00002326 _____ C:\Users\Sarah\Desktop\SystemLook.txt 2016-05-05 19:11 - 2015-05-25 20:01 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll 2016-05-05 19:11 - 2015-05-25 20:00 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe 2016-05-05 19:11 - 2015-05-25 20:00 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe 2016-05-05 19:11 - 2015-05-25 20:00 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe 2016-05-05 19:11 - 2015-05-25 20:00 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe 2016-05-05 19:11 - 2015-05-25 20:00 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe 2016-05-05 19:10 - 2016-05-05 19:10 - 00139264 _____ C:\Users\Sarah\Downloads\SystemLook (2).exe 2016-05-05 19:10 - 2016-05-05 19:10 - 00000384 _____ C:\Users\Sarah\Downloads\SystemLook.txt 2016-05-05 19:10 - 2015-12-08 23:53 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-05-05 19:10 - 2015-11-03 20:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll 2016-05-05 19:10 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2016-05-05 19:10 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2016-05-05 19:10 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2016-05-05 19:10 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2016-05-05 19:10 - 2015-04-18 04:56 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2016-05-05 19:10 - 2015-04-13 05:19 - 00259072 _____ (Microsoft Corporation) C:\Windows\system32\services.exe 2016-05-05 19:09 - 2016-05-05 19:09 - 00139264 _____ C:\Users\Sarah\Downloads\SystemLook (1).exe 2016-05-05 19:09 - 2016-05-05 19:09 - 00139264 _____ C:\Users\Sarah\Desktop\SystemLook.exe 2016-05-05 19:09 - 2015-12-08 23:53 - 00509952 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2016-05-05 19:09 - 2015-11-05 21:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll 2016-05-05 19:09 - 2015-11-05 11:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys 2016-05-05 19:09 - 2015-10-01 19:50 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2016-05-05 19:09 - 2015-10-01 19:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2016-05-05 19:09 - 2015-10-01 19:50 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2016-05-05 19:09 - 2015-10-01 19:50 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2016-05-05 19:09 - 2015-10-01 19:50 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2016-05-05 19:09 - 2015-10-01 18:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2016-05-05 19:09 - 2014-11-26 05:32 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2016-05-05 19:07 - 2016-05-05 19:07 - 00000000 ____D C:\Users\Sarah\AppData\Local\{BEE5F330-4543-43FD-8DC9-E6D0CA496A87} 2016-05-04 20:37 - 2014-12-08 04:46 - 00308224 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll 2016-05-04 20:33 - 2015-12-08 23:54 - 02285056 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2016-05-04 20:33 - 2015-12-08 23:54 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2016-05-04 20:33 - 2015-12-08 23:54 - 01568768 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL 2016-05-04 20:33 - 2015-12-08 23:54 - 01325056 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL 2016-05-04 20:33 - 2015-12-08 23:54 - 01202688 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll 2016-05-04 20:33 - 2015-12-08 23:54 - 00902144 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL 2016-05-04 20:33 - 2015-12-08 23:54 - 00815616 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL 2016-05-04 20:33 - 2015-12-08 23:54 - 00740352 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll 2016-05-04 20:33 - 2015-12-08 23:54 - 00739328 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL 2016-05-04 20:33 - 2015-12-08 23:54 - 00665088 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL 2016-05-04 20:33 - 2015-12-08 23:54 - 00541184 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL 2016-05-04 20:33 - 2015-12-08 23:54 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL 2016-05-04 20:33 - 2015-12-08 23:54 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL 2016-05-04 20:33 - 2015-12-08 23:53 - 03209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00829952 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL 2016-05-04 20:33 - 2015-12-08 23:53 - 00728576 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL 2016-05-04 20:33 - 2015-12-08 23:53 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00415744 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL 2016-05-04 20:33 - 2015-12-08 23:53 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL 2016-05-04 20:33 - 2015-12-08 23:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL 2016-05-04 20:33 - 2015-12-08 23:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL 2016-05-04 20:33 - 2015-12-08 23:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax 2016-05-04 20:33 - 2015-12-08 23:53 - 00153600 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL 2016-05-04 20:33 - 2015-12-08 23:53 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL 2016-05-04 20:33 - 2015-12-08 23:53 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll 2016-05-04 20:33 - 2015-12-08 23:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe 2016-05-04 20:33 - 2015-12-08 23:53 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe 2016-05-04 20:33 - 2015-12-08 23:53 - 00004608 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll 2016-05-04 20:33 - 2015-12-08 23:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll 2016-05-04 20:33 - 2015-12-08 23:43 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys 2016-05-04 20:33 - 2015-12-08 23:11 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys 2016-05-04 20:33 - 2015-12-08 23:11 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys 2016-05-04 20:30 - 2015-11-14 00:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll 2016-05-04 20:30 - 2015-11-14 00:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll 2016-05-04 20:30 - 2015-11-14 00:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe 2016-05-04 20:30 - 2015-02-18 09:06 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2016-05-04 20:28 - 2015-10-01 19:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2016-05-04 20:28 - 2015-10-01 19:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll 2016-05-04 20:28 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2016-05-04 20:28 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2016-05-04 20:28 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2016-05-04 20:27 - 2015-07-15 04:55 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll 2016-05-04 20:27 - 2015-02-25 05:03 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys 2016-05-04 20:26 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll 2016-05-04 20:26 - 2015-04-29 20:07 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2016-05-04 20:26 - 2015-04-29 20:07 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll 2016-05-04 20:26 - 2015-04-29 20:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx 2016-05-04 20:26 - 2015-04-29 20:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll 2016-05-04 20:26 - 2015-04-29 20:05 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2016-05-04 20:26 - 2015-02-04 04:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 01005056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00744960 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00617984 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll 2016-05-04 20:18 - 2015-02-03 05:12 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll 2016-05-04 20:18 - 2015-02-03 05:11 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe 2016-05-04 20:18 - 2015-02-03 05:11 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe 2016-05-04 20:18 - 2015-02-03 05:11 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe 2016-05-04 20:18 - 2015-02-03 05:10 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll 2016-05-04 20:18 - 2015-02-03 05:00 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys 2016-05-04 20:18 - 2014-11-01 00:22 - 00521384 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2016-05-04 20:17 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll 2016-05-04 20:16 - 2016-05-04 20:16 - 03615296 _____ C:\Users\Sarah\Downloads\AdwCleaner_5.115 (1).exe 2016-05-04 20:14 - 2016-05-04 20:14 - 00000000 ____D C:\Users\Sarah\AppData\Local\{8462BE26-7F74-4ACF-B102-BFA8648A375E} 2016-05-04 08:10 - 2016-05-04 08:10 - 00001214 _____ C:\Users\Sarah\Desktop\mbam 4.5.txt 2016-05-04 08:09 - 2016-05-04 08:09 - 00000546 _____ C:\Users\Sarah\Desktop\mbam.txt 2016-05-04 07:30 - 2016-05-04 07:38 - 00018608 _____ C:\Users\Sarah\Desktop\Addition.txt 2016-05-04 07:19 - 2016-05-08 12:11 - 00009355 _____ C:\Users\Sarah\Desktop\FRST.txt 2016-05-04 07:19 - 2016-05-08 12:05 - 00000000 ____D C:\FRST 2016-05-04 07:10 - 2016-05-07 22:29 - 01730048 _____ (Farbar) C:\Users\Sarah\Desktop\FRST.exe 2016-05-04 06:54 - 2016-05-04 07:03 - 00134524 _____ C:\Users\Sarah\Desktop\JRT.txt 2016-05-04 06:49 - 2016-05-04 06:50 - 01610816 _____ (Malwarebytes) C:\Users\Sarah\Downloads\JRT (1).exe 2016-05-04 06:49 - 2016-05-04 06:49 - 01610816 _____ (Malwarebytes) C:\Users\Sarah\Downloads\JRT.exe 2016-05-03 16:12 - 2016-05-03 16:13 - 02870984 _____ (ESET) C:\Users\Sarah\Downloads\esetsmartinstaller_deu.exe 2016-05-03 15:06 - 2016-05-04 20:39 - 00000000 ____D C:\AdwCleaner 2016-05-03 15:05 - 2016-05-03 15:06 - 03615296 _____ C:\Users\Sarah\Desktop\AdwCleaner_5.115.exe 2016-04-28 14:25 - 2016-05-04 12:57 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-28 14:22 - 2016-04-28 14:22 - 00001020 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-04-28 14:21 - 2016-04-28 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-04-28 14:21 - 2016-04-28 14:21 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-04-28 14:21 - 2016-04-28 14:21 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-04-28 14:21 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-04-28 14:21 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-04-28 14:21 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-04-28 14:17 - 2016-04-28 14:18 - 22851472 _____ (Malwarebytes ) C:\Users\Sarah\Downloads\mbam-setup-2.2.1.1043.exe 2016-04-28 14:13 - 2016-04-28 14:13 - 22851472 _____ (Malwarebytes ) C:\Users\Sarah\Downloads\Nicht bestätigt 265299.crdownload 2016-04-28 13:53 - 2016-04-28 13:53 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Logitech 2016-04-28 13:50 - 2016-04-28 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech 2016-04-28 13:49 - 2005-06-16 02:41 - 01047552 _____ (Microsoft Corporation) C:\Windows\system32\MFC71u.dll 2016-04-28 13:49 - 2005-06-16 02:41 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\msvcp71.dll 2016-04-28 13:49 - 2005-06-16 02:41 - 00258352 _____ (Microsoft Corporation) C:\Windows\system32\unicows.dll 2016-04-28 13:49 - 2005-06-16 02:41 - 00089088 _____ (Microsoft Corporation) C:\Windows\system32\atl71.dll 2016-04-28 13:48 - 2016-04-28 13:49 - 00000000 ____D C:\Program Files\Common Files\Logitech 2016-04-28 13:48 - 2016-04-28 13:48 - 00000000 ____D C:\Program Files\Logitech 2016-04-28 13:45 - 2016-04-28 13:46 - 28724453 _____ (InstallShield Software Corporation) C:\Users\Sarah\Downloads\setpoint241deu.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-08 12:02 - 2011-08-13 20:16 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-05-08 11:59 - 2013-05-12 15:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-05-07 22:41 - 2011-08-13 18:51 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2016-05-07 22:41 - 2009-07-14 10:47 - 00699432 _____ C:\Windows\system32\perfh007.dat 2016-05-07 22:41 - 2009-07-14 10:47 - 00149572 _____ C:\Windows\system32\perfc007.dat 2016-05-07 22:41 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-05-07 22:39 - 2009-07-14 06:34 - 00025216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-05-07 22:39 - 2009-07-14 06:34 - 00025216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-05-07 22:31 - 2014-10-07 17:14 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\DropboxMaster 2016-05-07 22:31 - 2014-10-07 17:11 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Dropbox 2016-05-07 22:31 - 2011-08-14 14:55 - 00000000 ____D C:\Users\Sarah\Tracing 2016-05-07 22:31 - 2011-08-13 20:16 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-05-07 22:31 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-05-07 22:29 - 2011-09-28 16:53 - 00000000 ____D C:\Users\Sarah\AppData\LocalLow\Temp 2016-05-07 22:25 - 2009-07-14 06:33 - 00293384 _____ C:\Windows\system32\FNTCACHE.DAT 2016-05-07 22:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\tracing 2016-05-07 22:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\AdvancedInstallers 2016-05-07 22:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\PolicyDefinitions 2016-05-06 16:12 - 2011-08-13 20:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-05-06 16:11 - 2011-08-13 20:34 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-05-06 14:29 - 2013-08-15 09:39 - 00000000 ____D C:\Windows\system32\MRT 2016-05-06 14:15 - 2011-08-13 22:13 - 141317472 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-05-05 04:27 - 2009-07-14 10:57 - 00000000 ____D C:\Program Files\Windows Journal 2016-05-05 04:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\Dism 2016-05-04 20:13 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-05-04 15:02 - 2009-07-14 04:04 - 00000499 _____ C:\Windows\win.ini 2016-05-04 15:01 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2016-05-03 16:08 - 2011-08-13 20:18 - 00002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-05-03 16:08 - 2011-08-13 20:18 - 00002081 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-05-03 16:01 - 2016-01-31 18:00 - 19397312 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe 2016-05-03 16:01 - 2013-05-12 15:11 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-05-03 16:01 - 2011-12-08 15:44 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-04-28 15:24 - 2011-08-13 20:15 - 00000000 ____D C:\ProgramData\AVAST Software 2016-04-28 14:22 - 2013-08-04 11:22 - 00000267 _____ C:\Users\Sarah\AppData\Roaming\WB.CFG 2016-04-28 13:48 - 2011-08-13 20:37 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2016-04-28 13:28 - 2014-10-17 13:06 - 00000000 ____D C:\Users\Sarah\AppData\Local\ElevatedDiagnostics ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-08-04 11:22 - 2016-04-28 14:22 - 0000267 _____ () C:\Users\Sarah\AppData\Roaming\WB.CFG 2013-12-31 16:54 - 2014-01-01 01:22 - 0000005 _____ () C:\Users\Sarah\AppData\Roaming\WBPU-Q5-TTL.DAT 2013-07-19 16:22 - 2014-01-04 17:22 - 0000005 _____ () C:\Users\Sarah\AppData\Roaming\WBPU-TTL.DAT Einige Dateien in TEMP: ==================== C:\Users\Sarah\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp2rtc9d.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-13 20:56 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-05-2016 durchgeführt von Sarah (2016-05-08 12:21:23) Gestartet von C:\Users\Sarah\Desktop Microsoft Windows 7 Professional Service Pack 1 (X86) (2011-08-13 16:46:55) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-172185512-2231114247-3429637887-500 - Administrator - Disabled) Gast (S-1-5-21-172185512-2231114247-3429637887-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-172185512-2231114247-3429637887-1002 - Limited - Enabled) Sarah (S-1-5-21-172185512-2231114247-3429637887-1001 - Administrator - Enabled) => C:\Users\Sarah ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated) CCleaner (HKLM\...\CCleaner) (Version: 4.02 - Piriform) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden Dropbox (HKU\S-1-5-21-172185512-2231114247-3429637887-1001\...\Dropbox) (Version: 2.6.24 - Dropbox, Inc.) Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.94 - Google Inc.) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden IL Download Manager (HKLM\...\IL Download Manager) (Version: - Image-Line) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation) Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation) Java 7 Update 10 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217010FF}) (Version: 7.0.100 - Oracle) Java(TM) 6 Update 27 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216027F0}) (Version: 6.0.270 - Oracle) Java(TM) 6 Update 29 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.290 - Oracle) JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation) Logitech SetPoint (HKLM\...\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}) (Version: 2.40 - Logitech) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN) Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-172185512-2231114247-3429637887-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sarah\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {2305D405-7330-4FC5-8C55-C21540C0D3B9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-05-24] (Piriform Ltd) Task: {272F9D8B-B927-4AFF-8D71-7EFA5F17243C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-13] (Google Inc.) Task: {394A0211-CBE4-4FA1-8563-E8835E2F9206} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-07-03] (Sun Microsystems, Inc.) Task: {3C7C5D6F-94CB-41C1-8FBC-A219C50E248F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-03] (Adobe Systems Incorporated) Task: {41B9305E-E585-4450-85E3-FC845D6857B8} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-04-28] (AVAST Software) Task: {8D69EDDC-9833-465C-A427-47C74B557239} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-13] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.192.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4 ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{72C75B03-93E4-43A5-AE63-7AC14F357E98}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{96CC0FFC-9F37-4C85-B1FE-9F35B5A3CDEE}] => (Allow) LPort=2869 FirewallRules: [{5643563B-DEA4-4A94-83B2-A41CE6CCB5B9}] => (Allow) LPort=1900 FirewallRules: [{2DE79534-3570-4F9E-8151-A5D62C99B8B6}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{76C53C68-A650-4592-9A65-2CF725011EBB}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{2073FEE1-FE61-4A89-9559-627C24B7D02D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 27-12-2014 17:59:51 Windows Update 31-12-2014 19:10:29 avast! antivirus system restore point 31-12-2014 19:22:44 Windows Update 05-01-2015 16:47:17 Windows Update 10-01-2015 15:17:20 Windows Update 22-01-2015 11:28:37 Windows Update 13-11-2015 21:01:47 Geplanter Prüfpunkt 31-01-2016 19:23:14 Windows Update 28-04-2016 14:06:34 Windows Update 04-05-2016 06:50:11 JRT Pre-Junkware Removal 04-05-2016 14:25:27 Windows Update 04-05-2016 21:43:08 Windows Update 05-05-2016 19:11:10 Windows Update 06-05-2016 14:10:30 Windows Update 06-05-2016 15:37:05 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/08/2016 12:27:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: UPDATE~1.EXE, Version: 0.0.0.0, Zeitstempel: 0x2a425e19 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea91c Ausnahmecode: 0xc0000005 Fehleroffset: 0x00056468 ID des fehlerhaften Prozesses: 0xe24 Startzeit der fehlerhaften Anwendung: 0xUPDATE~1.EXE0 Pfad der fehlerhaften Anwendung: UPDATE~1.EXE1 Pfad des fehlerhaften Moduls: UPDATE~1.EXE2 Berichtskennung: UPDATE~1.EXE3 Error: (12/31/2014 07:22:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary aswKbd. System Error: Das System kann die angegebene Datei nicht finden. . Error: (12/31/2014 07:10:26 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {7b3344f9-9404-401d-b97f-2de33c40dbc9} Error: (12/04/2014 05:40:47 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {cbfbd9ce-e0d4-4d2a-8284-712b26e51dd2} Error: (10/07/2014 02:22:32 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary avast! Network Shield Support. System Error: Das System kann die angegebene Datei nicht finden. . Error: (10/07/2014 02:22:32 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary aswFsBlk. System Error: Das System kann die angegebene Datei nicht finden. . Error: (10/23/2013 05:33:28 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm chrome.exe, Version 30.0.1599.101 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 400 Startzeit: 01ced0020e83f211 Endzeit: 174 Anwendungspfad: C:\Program Files\Google\Chrome\Application\chrome.exe Berichts-ID: 698662d4-3bf8-11e3-9ab2-001966c6c046 Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Der Index kann nicht initialisiert werden. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Die Anwendung kann nicht initialisiert werden. Kontext: Windows Anwendung Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (09/19/2013 10:23:57 PM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Das Gatherer-Objekt kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Systemfehler: ============= Error: (05/08/2016 11:29:58 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht. Error: (05/08/2016 08:10:14 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht. Error: (05/08/2016 07:03:06 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NlaSvc erreicht. Error: (05/07/2016 11:22:25 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht. Error: (05/07/2016 11:22:25 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NlaSvc erreicht. Error: (05/07/2016 10:31:17 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT) Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error: (05/07/2016 10:30:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (05/07/2016 10:30:27 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%50 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (05/07/2016 10:29:58 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (05/07/2016 10:29:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. ==================== Memory info =========================== Processor: Intel(R) Celeron(R) CPU 430 @ 1.80GHz Prozentuale Nutzung des RAM: 47% Installierter physikalischer RAM: 2038.3 MB Verfügbarer physikalischer RAM: 1064.13 MB Summe virtueller Speicher: 4076.61 MB Verfügbarer virtueller Speicher: 3179.46 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:232.79 GB) (Free:198.44 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: B8F7B8F7) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ Wenn du nichts mehr siehst, scheint es ok zu sein. Gruß |
09.05.2016, 16:18 | #10 | ||||||||||
/// TB-Ausbilder | PC wurde von einigen Trojanern bereinigt, aber nicht von allen Servus, tut mir Leid, hab ich irgendwie "übersehen"... Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: DeleteKey: HKLM\SOFTWARE\Delta DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\AppDataLow\Software\Smartbar DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Delta DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{2EECD738-5844-4A99-B4B6-146BF802613B} DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC} DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113} DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectShowTabsWelcome cmd: sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll Reboot: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
09.05.2016, 17:59 | #11 |
| PC wurde von einigen Trojanern bereinigt, aber nicht von allen Servus Matthias, kann passieren, habe es auch in falscher Reihenfolge gestern gepostet, erst Add ;-) Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-05-2016 durchgeführt von Sarah (2016-05-09 18:40:42) Run:2 Gestartet von C:\Users\Sarah\Desktop Geladene Profile: Sarah (Verfügbare Profile: Sarah) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: DeleteKey: HKLM\SOFTWARE\Delta DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\AppDataLow\Software\Smartbar DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Delta DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{2EECD738-5844-4A99-B4B6-146BF802613B} DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC} DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113} DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow DeleteKey: HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectShowTabsWelcome cmd: sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll Reboot: end ***************** Prozess erfolgreich geschlossen. HKLM\SOFTWARE\Delta => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKLM\SOFTWARE\Delta => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} => Schlüssel erfolgreich entfernt HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\AppDataLow\Software\Smartbar => Schlüssel erfolgreich entfernt HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Delta => Schlüssel erfolgreich entfernt HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{2EECD738-5844-4A99-B4B6-146BF802613B} => Schlüssel nicht gefunden. HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} => Schlüssel nicht gefunden. HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC} => Schlüssel nicht gefunden. HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113} => Schlüssel nicht gefunden. HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow => Schlüssel nicht gefunden. HKU\S-1-5-21-172185512-2231114247-3429637887-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectShowTabsWelcome => Schlüssel nicht gefunden. ========= sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll ========= Der Windows-Ressourcenschutz konnte den angeforderten Vorgang nicht ausf�hren. ========= Ende von CMD: ========= Das System musste neu gestartet werden. ==== Ende vom Fixlog 18:40:50 ==== Code:
ATTFilter # DelFix v1.011 - Datei am 09/05/2016 um 18:47:08 erstellt # Aktualisiert am 18/08/2015 von Xplode # Benutzer : Sarah - SARAH-PC # Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits) ~ Aktiviere die Benutzerkontensteuerung ... OK ~ Entferne die Bereinigungsprogramme ... Gelöscht : C:\FRST Gelöscht : C:\AdwCleaner Gelöscht : C:\Users\Sarah\Desktop\FRST-OlderVersion Gelöscht : C:\Users\Sarah\Desktop\Addition.txt Gelöscht : C:\Users\Sarah\Desktop\AdwCleaner_5.115.exe Gelöscht : C:\Users\Sarah\Desktop\Fixlog.txt Gelöscht : C:\Users\Sarah\Desktop\FRST.exe Gelöscht : C:\Users\Sarah\Desktop\FRST.txt Gelöscht : C:\Users\Sarah\Desktop\JRT.txt Gelöscht : C:\Users\Sarah\Desktop\SystemLook.exe Gelöscht : C:\Users\Sarah\Desktop\SystemLook.txt Gelöscht : C:\Users\Sarah\Downloads\AdwCleaner_5.115 (1).exe Gelöscht : C:\Users\Sarah\Downloads\esetsmartinstaller_deu (1).exe Gelöscht : C:\Users\Sarah\Downloads\esetsmartinstaller_deu.exe Gelöscht : C:\Users\Sarah\Downloads\JRT (1).exe Gelöscht : C:\Users\Sarah\Downloads\JRT.exe Gelöscht : C:\Users\Sarah\Downloads\SystemLook (1).exe Gelöscht : C:\Users\Sarah\Downloads\SystemLook (2).exe Gelöscht : C:\Users\Sarah\Downloads\SystemLook.txt ~ Erstelle ein Backup der Registrierungsdatenbank ... OK ~ Lösche die Wiederherstellungspunkte ... Gelöscht : RP #304 [Windows Update | 12/27/2014 15:59:51] Gelöscht : RP #306 [avast! antivirus system restore point | 12/31/2014 17:10:29] Gelöscht : RP #307 [Windows Update | 12/31/2014 17:22:44] Gelöscht : RP #308 [Windows Update | 01/05/2015 14:47:17] Gelöscht : RP #309 [Windows Update | 01/10/2015 13:17:20] Gelöscht : RP #310 [Windows Update | 01/22/2015 09:28:37] Gelöscht : RP #311 [Geplanter Prüfpunkt | 11/13/2015 19:01:47] Gelöscht : RP #312 [Windows Update | 01/31/2016 17:23:14] Gelöscht : RP #313 [Windows Update | 04/28/2016 12:06:34] Gelöscht : RP #314 [JRT Pre-Junkware Removal | 05/04/2016 04:50:11] Gelöscht : RP #315 [Windows Update | 05/04/2016 12:25:27] Gelöscht : RP #316 [Windows Update | 05/04/2016 19:43:08] Gelöscht : RP #317 [Windows Update | 05/05/2016 17:11:10] Gelöscht : RP #318 [Windows Update | 05/06/2016 12:10:30] Gelöscht : RP #319 [Windows Update | 05/06/2016 13:37:05] Ein neuer Wiederherstellungspunkt wurde erstellt ! ~ Stelle die Systemeinstellungen wieder her ... OK ########## - EOF - ########## Gruß und vielen Dank, werde die anderen Punkte morgen abarbeiten, muss gleich zur Nachtschicht |
10.05.2016, 16:23 | #12 |
/// TB-Ausbilder | PC wurde von einigen Trojanern bereinigt, aber nicht von allen Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu PC wurde von einigen Trojanern bereinigt, aber nicht von allen |
adw cleaner, bereinigt, cleaner, code, dnsapi.dll, domain, erkenne, malwarebytes, manual, mbam, nicht, programme, rechner, rootkit, system, troja, trojaner, trojanern, vielen dank |