Dobrý večer, prosím o kontrolu logu.
Samovolně se aktivuje Mozilla Firefox nebo naopak ukončuje. Vyskakují reklamy (i přes AdBlock), nelze změnit domovskou stránku.
Při otevření určitých stránek (hlavně těch o odstranění virů) se obsah změní na seznam symbolů. Přeskakování kurzoru při psaní. Výrazně pomalý i při běžném prohlížení fotek v PC.
Byl použít HijackThis, ale hodně se toho vynechalo.
Předem MOC děkuji pomoc.
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-02-2017
durchgeführt von Ela (Administrator) auf ELA-PC (09-02-2017 19:52:18)
Gestartet von C:\Users\Ela\Desktop
Geladene Profile: Ela (Verfügbare Profile: Ela)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Firefox\Firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(hxxp://www.amule.org/) C:\Program Files (x86)\amuleCe\ed2k.exe
() C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\OpenVPN\bin\openvpn-gui.exe
(The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpn.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(forum.viry.cz) C:\Users\Ela\Desktop\FRSTLauncher.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-07] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1802424 2015-11-19] (NVIDIA Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1998022185-3655982441-372005028-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27250144 2016-12-20] (Skype Technologies S.A.)
HKU\S-1-5-21-1998022185-3655982441-372005028-1000\...\MountPoints2: {d1f701cd-a41f-11e6-8b84-90e6bad0868f} - "D:\HTC_Sync_Manager_PC.exe"
ShellExecuteHooks: Kein Name - {E8C69BBA-DE40-11E6-B7B2-64006A5CFC23} - C:\Users\Ela\AppData\Roaming\Gimascuhight\Momient.dll -> Keine Datei
ShellExecuteHooks: Kein Name - {B88FA73A-DE41-11E6-8889-64006A5CFC23} - C:\Program Files (x86)\Cluvigegowory\Ckokeward.dll -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2016-11-14]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.10 192.168.2.11
Tcpip\..\Interfaces\{40ed01be-29ca-4f3a-958a-676efe6606e5}: [DhcpNameServer] 192.168.6.1
Tcpip\..\Interfaces\{5e8a862f-c3fd-488b-99af-402fdeb8e4a7}: [DhcpNameServer] 192.168.2.10 192.168.2.11
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1486375038 ... 8411484114
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1486375038 ... 8411484114
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=148 ... earchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=148 ... earchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1486375038 ... 8411484114
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1486375038 ... 8411484114
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=148 ... earchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=148 ... earchTerms}
HKU\S-1-5-21-1998022185-3655982441-372005028-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1486375038 ... 8411484114
HKU\S-1-5-21-1998022185-3655982441-372005028-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1486375038 ... 8411484114
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=148 ... earchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=148 ... earchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=148 ... earchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=148 ... earchTerms}
SearchScopes: HKU\S-1-5-21-1998022185-3655982441-372005028-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=148 ... earchTerms}
SearchScopes: HKU\S-1-5-21-1998022185-3655982441-372005028-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=148 ... earchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-12-28] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-12-28] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2016-12-28] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-11-05] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-12-28] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-05] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-28] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-28] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-28] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-28] (Microsoft Corporation)
Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-1998022185-3655982441-372005028-1000 -> hxxp://www.amisites.com/?type=hp&ts=1486375038 ... 8411484114
FireFox:
========
FF DefaultProfile: ys83hz77.default
FF ProfilePath: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default [2017-02-09]
FF Homepage: Mozilla\Firefox\Profiles\ys83hz77.default -> hxxp://www.amisites.com/?type=hp&ts=1486457331 ... 8411484114
FF NetworkProxy: Mozilla\Firefox\Profiles\ys83hz77.default -> type", 0
FF Extension: (Check4Change) - C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default\Extensions\check4change-owner@mozdev.org.xpi [2017-02-06]
FF Extension: (Adblock Plus) - C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF SearchPlugin: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default\searchplugins\amisites.xml [2017-02-06]
FF SearchPlugin: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default\searchplugins\e54s1i22.xml [2017-01-28]
FF SearchPlugin: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default\searchplugins\tz9a9pfw.xml [2017-01-28]
FF ProfilePath: C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default [2017-02-09]
FF Homepage: Firefox\Firefox\Profiles\ys83hz77.default -> hxxp://www.amisites.com/?type=hp&ts=1486457331 ... 8411484114
FF NetworkProxy: Firefox\Firefox\Profiles\ys83hz77.default -> type", 0
FF Extension: (SimilarWeb) - C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-02-09] [ist nicht signiert]
FF Extension: (FF Adr) - C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-02-09] [ist nicht signiert]
FF Extension: (Check4Change) - C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\Extensions\check4change-owner@mozdev.org.xpi [2017-02-06]
FF Extension: (Adblock Plus) - C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF SearchPlugin: C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\searchplugins\amisites.xml [2017-02-06]
FF SearchPlugin: C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\searchplugins\e54s1i22.xml [2017-01-28]
FF SearchPlugin: C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\searchplugins\tz9a9pfw.xml [2017-01-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-02-08] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-02-08] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-05] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-05] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-12-28] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-12-28] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [702976 2017-02-08] () [Datei ist nicht signiert]
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3699904 2016-12-28] (Microsoft Corporation)
R2 ed2kidle; C:\Program Files (x86)\amuleCe\ed2k.exe [270336 2017-02-06] (hxxp://www.amule.org/) [Datei ist nicht signiert]
R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [160944 2017-02-09] ()
S2 GubedZL; C:\Program Files (x86)\Gubed\GubedZL.dll [118272 2017-02-05] () [Datei ist nicht signiert]
S2 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [122880 2017-02-09] () [Datei ist nicht signiert]
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-12-02] (Elex do Brasil Participações Ltda)
R3 iThemes5; C:\Program Files (x86)\Common Files\Services\iThemes.dll [526848 2017-02-06] () [Datei ist nicht signiert] <==== ACHTUNG
R2 Lusspgerkaward; C:\Program Files (x86)\Taqitionjakly_\nqcnodifier.dll [151552 2017-01-28] () [Datei ist nicht signiert]
S2 MS_TASK_SVR; C:\ProgramData\Apple\Apple Application Support\ErrorReport.dll [519168 2017-02-09] () [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [37504 2016-03-10] (The OpenVPN Project)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [859816 2017-02-09] (Enigma Software Group USA, LLC.)
R2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== ACHTUNG
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [183808 2017-02-08] () [Datei ist nicht signiert]
S2 WinSnare; C:\Users\Ela\AppData\Roaming\WinSnare\WinSnare.dll [778752 2017-02-06] (InterSect Alliance Pty Ltd) [Datei ist nicht signiert]
S2 FirefoxDL; "C:\Users\Ela\AppData\Local\Temp\1\QQBrowser.exe" -isvc [X] <==== ACHTUNG
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AtcL001; C:\WINDOWS\System32\drivers\l160x64.sys [65024 2016-07-16] (Atheros Communications, Inc.)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2017-02-09] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2017-02-09] ()
R1 HWiNFO32; C:\WINDOWS\SysWoW64\drivers\HWiNFO64A.SYS [27552 2017-01-28] (REALiX(tm))
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participações Ltda)
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] ()
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S0 MBAMSwissArmy; system32\drivers\MBAMSwissArmy.sys [X]
U3 wpcsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-09 19:52 - 2017-02-09 19:52 - 00021037 _____ C:\Users\Ela\Desktop\FRST.txt
2017-02-09 19:44 - 2017-02-09 19:52 - 00000000 ____D C:\FRST
2017-02-09 19:42 - 2017-02-09 19:43 - 00112640 _____ (forum.viry.cz) C:\Users\Ela\Desktop\FRSTLauncher.exe
2017-02-09 19:41 - 2017-02-09 19:44 - 02421248 _____ (Farbar) C:\Users\Ela\Desktop\FRST64.exe
2017-02-09 19:21 - 2017-02-09 19:22 - 04015056 _____ C:\Users\Ela\Desktop\adwcleaner_6.043.exe
2017-02-09 14:46 - 2017-02-09 14:46 - 00000000 _____ C:\autoexec.bat
2017-02-09 14:45 - 2017-02-09 14:45 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-02-09 14:45 - 2017-02-09 14:45 - 00003398 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2017-02-09 14:45 - 2017-02-09 14:45 - 00001132 _____ C:\Users\Ela\Desktop\SpyHunter.lnk
2017-02-09 14:45 - 2017-02-09 14:45 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Enigma Software Group
2017-02-09 14:45 - 2017-02-09 14:45 - 00000000 ____D C:\sh4ldr
2017-02-09 14:45 - 2017-02-09 14:45 - 00000000 ____D C:\Program Files\Enigma Software Group
2017-02-09 14:44 - 2017-02-09 14:44 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Ela\Downloads\SpyHunter-Installer.exe
2017-02-09 13:54 - 2017-02-09 13:54 - 00000000 ____D C:\Users\Ela\AppData\Local\Firefox
2017-02-09 13:53 - 2017-02-09 13:53 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Firefox
2017-02-09 13:53 - 2017-02-09 13:53 - 00000000 ____D C:\Users\Ela\AppData\Local\Google
2017-02-09 13:53 - 2017-02-09 13:53 - 00000000 ____D C:\Users\Ela\AppData\Local\Eggness
2017-02-09 13:52 - 2017-02-09 15:14 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-02-09 13:52 - 2017-02-09 14:01 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-02-09 13:52 - 2017-02-09 13:52 - 00002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-09 13:52 - 2017-02-09 13:52 - 00002148 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-09 13:52 - 2017-02-09 13:52 - 00000000 ____D C:\WINDOWS\system32\log
2017-02-09 13:52 - 2017-02-09 13:52 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Elex-tech
2017-02-09 13:52 - 2017-02-09 13:52 - 00000000 ____D C:\ProgramData\Apple
2017-02-09 13:52 - 2017-02-09 13:52 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-02-09 13:52 - 2017-02-09 13:52 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-02-09 13:52 - 2017-02-09 13:52 - 00000000 ____D C:\Program Files (x86)\Eggness
2017-02-09 13:52 - 2016-05-23 03:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
2017-02-09 13:52 - 2016-05-19 07:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2017-02-09 09:34 - 2017-02-09 14:39 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.1.0)
2017-02-09 09:23 - 2017-02-09 09:23 - 00102232 _____ C:\Users\Ela\Desktop\wip_report2017-02-09_060115.xlsx
2017-02-07 23:05 - 2017-02-07 23:05 - 00000000 ____D C:\Users\Ela\.QtWebEngineProcess
2017-02-07 23:04 - 2017-02-07 23:05 - 00000000 ____D C:\Users\Ela\AppData\Roaming\BitLord
2017-02-07 23:04 - 2017-02-07 23:04 - 00000000 ____D C:\Users\Ela\AppData\Roaming\NVIDIA
2017-02-07 23:04 - 2017-02-07 23:04 - 00000000 ____D C:\Users\Ela\AppData\Local\BitLord
2017-02-07 23:04 - 2017-02-07 23:04 - 00000000 ____D C:\Users\Ela\.BitLord
2017-02-07 23:02 - 2017-02-07 23:02 - 00000000 ____D C:\Users\Ela\Documents\BitLord
2017-02-06 10:57 - 2017-02-09 09:34 - 00000000 ____D C:\Users\Ela\AppData\Roaming\WinSnare
2017-02-06 10:57 - 2017-02-09 09:34 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.0.9)
2017-02-06 10:57 - 2017-02-06 10:57 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
2017-02-06 10:57 - 2017-02-06 10:57 - 00000000 ____D C:\Users\Ela\AppData\Roaming\aMule
2017-02-06 10:57 - 2017-02-06 10:57 - 00000000 ____D C:\Program Files (x86)\Gub
2017-02-06 10:57 - 2017-02-06 10:57 - 00000000 ____D C:\Program Files (x86)\amuleCe
2017-02-06 08:50 - 2017-02-06 08:50 - 00820996 _____ C:\Users\Ela\Desktop\kazam_upload_report2017-02-06_084856.xlsx
2017-02-05 16:04 - 2017-02-09 14:01 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-02-05 16:04 - 2017-02-09 13:52 - 00003642 _____ C:\WINDOWS\System32\Tasks\Milimili
2017-02-05 16:04 - 2017-02-09 13:52 - 00000000 ____D C:\Program Files (x86)\MIO
2017-02-05 16:04 - 2017-02-05 16:04 - 00000000 ____D C:\Program Files (x86)\WinArcher
2017-02-05 16:04 - 2017-02-05 16:04 - 00000000 ____D C:\Program Files (x86)\Gubed
2017-02-05 14:16 - 2017-02-06 12:04 - 00000000 ____D C:\Program Files (x86)\e54s1i22
2017-01-28 20:45 - 2017-02-09 13:53 - 00002372 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-01-28 20:45 - 2017-02-09 13:53 - 00002302 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-01-28 20:45 - 2017-01-28 20:45 - 00245544 _____ C:\Users\Ela\Downloads\Firefox Setup Stub 51.0.1 (1).exe
2017-01-28 20:45 - 2017-01-28 20:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-28 20:32 - 2017-01-28 20:32 - 01496584 _____ C:\Users\Ela\Downloads\HijackThis - CHIP-Installer (1).exe
2017-01-28 20:15 - 2017-01-28 20:16 - 01496584 _____ C:\Users\Ela\Downloads\HijackThis - CHIP-Installer.exe
2017-01-28 20:11 - 2017-01-28 20:12 - 00245544 _____ C:\Users\Ela\Downloads\Firefox Setup Stub 51.0.1.exe
2017-01-28 19:41 - 2017-02-09 19:25 - 00000000 ____D C:\AdwCleaner
2017-01-28 19:41 - 2017-01-28 19:41 - 04015056 _____ C:\Users\Ela\Downloads\adwcleaner_6.043.exe
2017-01-28 18:06 - 2017-01-28 18:06 - 00000000 ____D C:\Program Files\77ZPCLN3HT
2017-01-28 18:04 - 2017-01-28 18:04 - 00000000 ____D C:\WINDOWS\SysWOW64\META-INF
2017-01-28 18:04 - 2017-01-28 18:04 - 00000000 ____D C:\WINDOWS\SysWOW64\chrome
2017-01-28 18:03 - 2017-02-09 14:01 - 00000000 ____D C:\Program Files (x86)\Cluvigegowory
2017-01-28 18:03 - 2017-01-28 18:49 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Grarichqwocult
2017-01-28 18:03 - 2017-01-28 18:03 - 00006104 _____ C:\WINDOWS\System32\Tasks\Atiqerleanmige Monitor
2017-01-28 18:03 - 2017-01-28 18:03 - 00000000 ____D C:\Users\Ela\AppData\Local\Vhachthilige
2017-01-28 18:03 - 2017-01-28 18:03 - 00000000 ____D C:\Program Files\ZJM6TGDHX5
2017-01-28 18:03 - 2017-01-28 18:03 - 00000000 ____D C:\Program Files (x86)\Atiqerleanmige Monitor
2017-01-28 01:27 - 2017-01-28 01:27 - 00000000 ____D C:\Program Files\PVA7G074LD
2017-01-28 01:26 - 2017-01-28 01:28 - 00000000 ____D C:\ProgramData\ProductData
2017-01-28 01:26 - 2017-01-28 01:26 - 00027552 _____ (REALiX(tm)) C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS
2017-01-28 01:26 - 2017-01-28 01:26 - 00003012 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Ela)
2017-01-28 01:26 - 2017-01-28 01:26 - 00000000 ____D C:\WINDOWS\IObit
2017-01-28 01:26 - 2017-01-28 01:26 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\IObit
2017-01-28 01:26 - 2017-01-28 01:26 - 00000000 ____D C:\ProgramData\IObit
2017-01-28 01:26 - 2017-01-28 01:26 - 00000000 ____D C:\ProgramData\Avg
2017-01-28 01:26 - 2017-01-28 01:26 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-28 01:25 - 2017-01-28 18:47 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-01-28 01:24 - 2017-01-28 19:32 - 00000000 ____D C:\Program Files (x86)\Taqitionjakly_
2017-01-28 01:24 - 2017-01-28 01:41 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Gimascuhight
2017-01-28 01:24 - 2017-01-28 01:24 - 00000000 ____D C:\Users\Ela\AppData\Roaming\IObit
2017-01-28 01:24 - 2017-01-28 01:24 - 00000000 ____D C:\Users\Ela\AppData\Local\Thomakrretion
2017-01-28 01:24 - 2017-01-28 01:24 - 00000000 ____D C:\Program Files\06KVMSI54Z
2017-01-28 01:23 - 2017-01-28 19:32 - 00000000 ___HD C:\ProgramData\8303q1j68z2850
2017-01-28 01:23 - 2017-01-28 01:41 - 00000000 ____D C:\Program Files (x86)\Taqitionjakly
2017-01-28 01:23 - 2017-01-28 01:24 - 00000000 ____D C:\Program Files\GGBG0QQ9D7
2017-01-28 01:23 - 2017-01-28 01:23 - 00016810 _____ C:\WINDOWS\System32\Tasks\8303q1j68z2850
2017-01-27 16:55 - 2017-01-27 16:55 - 02816197 _____ C:\WINDOWS\1315f2a86647f4955b6248a6f23d7289.exe
2017-01-27 08:55 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-27 08:55 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2017-01-11 15:20 - 2016-12-21 09:08 - 00245600 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2017-01-11 15:20 - 2016-12-21 09:08 - 00136032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2017-01-11 15:20 - 2016-12-21 08:49 - 00328008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2017-01-11 15:20 - 2016-12-21 08:46 - 00624048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-01-11 15:20 - 2016-12-21 08:43 - 04130440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-01-11 15:20 - 2016-12-21 08:43 - 01454504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2017-01-11 15:20 - 2016-12-21 08:43 - 01071736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2017-01-11 15:20 - 2016-12-21 08:43 - 00092512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-01-11 15:20 - 2016-12-21 08:42 - 22224480 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-01-11 15:20 - 2016-12-21 08:42 - 01988560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-01-11 15:20 - 2016-12-21 08:42 - 01702392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2017-01-11 15:20 - 2016-12-21 08:42 - 01300600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2017-01-11 15:20 - 2016-12-21 08:41 - 01600632 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-01-11 15:20 - 2016-12-21 08:15 - 22563840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-01-11 15:20 - 2016-12-21 08:14 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2017-01-11 15:20 - 2016-12-21 08:09 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneBackupHandler.dll
2017-01-11 15:20 - 2016-12-21 08:08 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2017-01-11 15:20 - 2016-12-21 08:08 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2017-01-11 15:20 - 2016-12-21 08:06 - 06285312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-01-11 15:20 - 2016-12-21 08:05 - 00425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-01-11 15:20 - 2016-12-21 08:05 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-01-11 15:20 - 2016-12-21 08:05 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2017-01-11 15:20 - 2016-12-21 08:01 - 09131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-01-11 15:20 - 2016-12-21 07:59 - 01908224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-01-11 15:20 - 2016-12-21 07:59 - 00883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2017-01-11 15:20 - 2016-12-21 07:58 - 23678464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-01-11 15:20 - 2016-12-21 07:56 - 00947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2017-01-11 15:20 - 2016-12-21 07:56 - 00936960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2017-01-11 15:20 - 2016-12-21 07:55 - 08129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-01-11 15:20 - 2016-12-21 07:55 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-01-11 15:20 - 2016-12-21 07:54 - 05511680 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2017-01-11 15:20 - 2016-12-21 07:53 - 06664192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2017-01-11 15:20 - 2016-12-21 07:53 - 04474368 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-01-11 15:20 - 2016-12-21 07:51 - 08075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-01-11 15:20 - 2016-12-21 07:51 - 05611008 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2017-01-11 15:20 - 2016-12-21 07:50 - 01490432 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-01-11 15:20 - 2016-12-21 07:49 - 04149248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2017-01-11 15:20 - 2016-12-21 07:49 - 02691072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2017-01-11 15:20 - 2016-12-21 07:47 - 01121280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-01-11 15:20 - 2016-12-21 06:59 - 00218976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2017-01-11 15:20 - 2016-12-21 06:09 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2017-01-11 15:20 - 2016-12-21 06:02 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-01-11 15:20 - 2016-12-21 06:02 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-01-11 15:20 - 2016-12-21 06:01 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-01-11 15:20 - 2016-12-21 05:46 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2017-01-11 15:20 - 2016-12-21 05:43 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll
2017-01-11 15:20 - 2016-12-21 05:41 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BioFeedback.dll
2017-01-11 15:20 - 2016-12-21 05:41 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2017-01-11 15:20 - 2016-12-21 05:40 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-01-11 15:20 - 2016-12-21 05:40 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2017-01-11 15:20 - 2016-12-21 05:40 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll
2017-01-11 15:20 - 2016-12-21 05:40 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-01-11 15:20 - 2016-12-21 05:39 - 01300480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-01-11 15:20 - 2016-12-21 05:39 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-01-11 15:20 - 2016-12-21 05:38 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2017-01-11 15:20 - 2016-12-21 05:35 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-01-11 15:20 - 2016-12-21 05:35 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll
2017-01-11 15:20 - 2016-12-21 05:34 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-01-11 15:20 - 2016-12-21 05:33 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-01-11 15:20 - 2016-12-21 05:32 - 19417600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-01-11 15:20 - 2016-12-21 05:30 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2017-01-11 15:20 - 2016-12-21 05:30 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-01-11 15:20 - 2016-12-21 05:26 - 01155072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2017-01-11 15:20 - 2016-12-21 05:25 - 07469056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2017-01-11 15:20 - 2016-12-21 05:25 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2017-01-11 15:20 - 2016-12-21 05:24 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-01-11 15:20 - 2016-12-21 05:22 - 01883648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2017-01-11 15:20 - 2016-12-14 06:41 - 01235296 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-01-11 15:20 - 2016-12-14 06:34 - 02482280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2017-01-11 15:20 - 2016-12-14 06:23 - 00404832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-01-11 15:20 - 2016-12-14 06:21 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2017-01-11 15:20 - 2016-12-14 06:17 - 00319288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2017-01-11 15:20 - 2016-12-14 06:14 - 01694712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-01-11 15:20 - 2016-12-14 06:01 - 01557808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2017-01-11 15:20 - 2016-12-14 06:01 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2017-01-11 15:20 - 2016-12-14 06:01 - 00076984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2017-01-11 15:20 - 2016-12-14 05:48 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-01-11 15:20 - 2016-12-14 05:46 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-01-11 15:20 - 2016-12-14 05:46 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-01-11 15:20 - 2016-12-14 05:43 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2017-01-11 15:20 - 2016-12-14 05:42 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2017-01-11 15:20 - 2016-12-14 05:42 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.UI.Logon.ProxyStub.dll
2017-01-11 15:20 - 2016-12-14 05:42 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2017-01-11 15:20 - 2016-12-14 05:40 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-01-11 15:20 - 2016-12-14 05:40 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-01-11 15:20 - 2016-12-14 05:40 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2017-01-11 15:20 - 2016-12-14 05:39 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-01-11 15:20 - 2016-12-14 05:38 - 17188864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-01-11 15:20 - 2016-12-14 05:38 - 13869056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-01-11 15:20 - 2016-12-14 05:38 - 00213504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.CredDialogController.dll
2017-01-11 15:20 - 2016-12-14 05:37 - 00090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2017-01-11 15:20 - 2016-12-14 05:36 - 01002496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2017-01-11 15:20 - 2016-12-14 05:36 - 00539648 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-01-11 15:20 - 2016-12-14 05:36 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2017-01-11 15:20 - 2016-12-14 05:35 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2017-01-11 15:20 - 2016-12-14 05:35 - 00600576 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2017-01-11 15:20 - 2016-12-14 05:35 - 00553984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2017-01-11 15:20 - 2016-12-14 05:32 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2017-01-11 15:20 - 2016-12-14 05:26 - 00932864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-01-11 15:20 - 2016-12-14 05:26 - 00869888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-01-11 15:20 - 2016-12-14 05:25 - 02009600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2017-01-11 15:20 - 2016-12-14 05:24 - 01005568 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2017-01-11 15:20 - 2016-12-14 05:24 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-01-11 15:20 - 2016-12-14 05:23 - 03134976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2017-01-11 15:20 - 2016-12-14 05:22 - 02748416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2017-01-11 15:20 - 2016-12-14 05:22 - 02317824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-01-11 15:20 - 2016-12-14 05:22 - 01513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-01-11 15:20 - 2016-12-14 05:22 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-01-11 15:20 - 2016-12-14 05:21 - 03616768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-01-11 15:20 - 2016-11-02 13:01 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2017-01-11 15:20 - 2016-11-02 11:28 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2017-01-11 15:20 - 2016-08-02 05:30 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-01-11 15:19 - 2016-12-21 09:04 - 07816032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-01-11 15:19 - 2016-12-21 08:42 - 00241504 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-01-11 15:19 - 2016-12-21 08:37 - 00455520 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-01-11 15:19 - 2016-12-21 08:13 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2017-01-11 15:19 - 2016-12-21 08:12 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2017-01-11 15:19 - 2016-12-21 08:10 - 00234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2017-01-11 15:19 - 2016-12-21 08:09 - 00363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2017-01-11 15:19 - 2016-12-21 08:08 - 01292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-01-11 15:19 - 2016-12-21 08:08 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2017-01-11 15:19 - 2016-12-21 08:08 - 00349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2017-01-11 15:19 - 2016-12-21 08:08 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-01-11 15:19 - 2016-12-21 08:07 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-01-11 15:19 - 2016-12-21 08:06 - 00310784 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2017-01-11 15:19 - 2016-12-21 08:06 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-01-11 15:19 - 2016-12-21 08:06 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-01-11 15:19 - 2016-12-21 08:00 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2017-01-11 15:19 - 2016-12-21 07:57 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsettingsprovider.dll
2017-01-11 15:19 - 2016-12-21 07:53 - 01692672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-01-11 15:19 - 2016-12-21 07:51 - 02275840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-01-11 15:19 - 2016-12-21 07:49 - 01062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-01-11 15:19 - 2016-12-21 06:02 - 01360464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2017-01-11 15:19 - 2016-12-21 06:02 - 01277344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2017-01-11 15:19 - 2016-12-21 06:02 - 01201872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2017-01-11 15:19 - 2016-12-21 06:02 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2017-01-11 15:19 - 2016-12-21 05:27 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2017-01-11 15:19 - 2016-12-21 05:24 - 05061120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-01-11 15:19 - 2016-12-21 05:24 - 03733504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-01-11 15:19 - 2016-12-21 05:24 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-01-11 15:19 - 2016-12-21 05:22 - 00860672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-01-11 15:19 - 2016-12-14 06:41 - 00590960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-01-11 15:19 - 2016-12-14 06:33 - 01356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2017-01-11 15:19 - 2016-12-14 06:19 - 00584544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-01-11 15:19 - 2016-12-14 06:18 - 00715104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-01-11 15:19 - 2016-12-14 06:18 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2017-01-11 15:19 - 2016-12-14 06:14 - 00418952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2017-01-11 15:19 - 2016-12-14 06:14 - 00089416 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2017-01-11 15:19 - 2016-12-14 06:08 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-01-11 15:19 - 2016-12-14 06:06 - 00509792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-01-11 15:19 - 2016-12-14 05:45 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2017-01-11 15:19 - 2016-12-14 05:42 - 00352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2017-01-11 15:19 - 2016-12-14 05:41 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-01-11 15:19 - 2016-12-14 05:40 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2017-01-11 15:19 - 2016-12-14 05:40 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.UI.Logon.ProxyStub.dll
2017-01-11 15:19 - 2016-12-14 05:39 - 00837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2017-01-11 15:19 - 2016-12-14 05:39 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2017-01-11 15:19 - 2016-12-14 05:38 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-01-11 15:19 - 2016-12-14 05:35 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-01-11 15:19 - 2016-12-14 05:32 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2017-01-11 15:19 - 2016-12-14 05:23 - 01231872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-01-11 15:19 - 2016-12-14 05:22 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-01-11 15:19 - 2016-12-14 05:22 - 00707584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-01-11 15:19 - 2016-11-02 12:00 - 00534096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2017-01-11 15:19 - 2016-11-02 11:22 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-01-11 15:19 - 2016-11-02 11:21 - 00942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-09 19:45 - 2016-11-16 12:57 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\Mozilla
2017-02-09 19:22 - 2016-11-06 11:11 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Skype
2017-02-09 18:46 - 2016-11-06 09:48 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-09 14:45 - 2016-11-06 09:56 - 00000000 ____D C:\Users\Ela
2017-02-09 14:01 - 2016-11-06 10:50 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-02-09 14:01 - 2016-11-06 10:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-09 14:01 - 2016-05-11 14:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-09 14:00 - 2016-07-16 07:04 - 00262144 _____ C:\WINDOWS\system32\config\BBI
2017-02-09 13:56 - 2016-11-05 14:24 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-09 13:56 - 2016-11-05 14:23 - 00000000 ____D C:\ProgramData\Avira
2017-02-09 13:56 - 2016-11-05 14:23 - 00000000 ____D C:\Program Files (x86)\Avira
2017-02-09 13:21 - 2016-12-05 23:18 - 00052755 _____ C:\Users\Ela\Desktop\Financial list.xlsx
2017-02-09 11:41 - 2016-11-06 10:07 - 00000000 ____D C:\Users\Ela\AppData\Local\Packages
2017-02-09 10:33 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-09 09:22 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-08 12:53 - 2016-11-06 10:49 - 00000000 ____D C:\Users\Ela\AppData\Local\Adobe
2017-02-08 12:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-08 12:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-07 09:27 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-01-28 19:50 - 2016-11-06 10:07 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-01-28 19:03 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-28 18:48 - 2016-11-06 10:07 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Adobe
2017-01-28 18:05 - 2016-11-07 18:43 - 00000000 ____D C:\ESD
2017-01-28 18:05 - 2016-11-06 10:54 - 00000000 ____D C:\Program Files (x86)\Adobe
2017-01-28 18:05 - 2016-11-06 09:43 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-01-28 18:05 - 2016-11-05 18:08 - 00000000 ____D C:\9f8eac8c82537d40cc394686f8a97126
2017-01-28 18:05 - 2016-11-05 14:21 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2017-01-28 01:26 - 2016-11-10 21:49 - 00000000 ____D C:\System.sav
2017-01-28 01:26 - 2016-11-05 18:09 - 00000000 ____D C:\3082f1c8c6a4932e97
2017-01-28 01:26 - 2016-11-05 17:05 - 00000000 ____D C:\Program Files (x86)\Java
2017-01-20 14:29 - 2016-11-06 10:54 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-18 09:53 - 2016-11-06 11:11 - 00000000 ____D C:\ProgramData\Skype
2017-01-16 09:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2017-01-13 10:41 - 2016-12-11 12:07 - 00003268 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-13 10:41 - 2016-11-06 10:11 - 00002377 _____ C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-13 10:41 - 2016-11-06 10:11 - 00000000 ___RD C:\Users\Ela\OneDrive
2017-01-13 10:41 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-01-12 09:13 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-01-12 09:11 - 2016-11-15 10:19 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-01-12 09:01 - 2016-11-06 10:55 - 00004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-01-12 08:47 - 2016-11-06 09:48 - 00337736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-01-11 17:52 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-01-11 17:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-01-11 17:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-01-11 17:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-01-11 17:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\Provisioning
2017-01-11 15:34 - 2016-11-06 13:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-01-11 15:32 - 2016-11-06 13:01 - 135657872 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-01-10 16:39 - 2017-01-03 15:12 - 00000000 ____D C:\Users\Ela\AppData\Roaming\vlc
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-11-05 19:04 - 2016-11-05 19:04 - 0007619 _____ () C:\Users\Ela\AppData\Local\Resmon.ResmonCfg
2016-11-14 17:16 - 2016-11-14 17:39 - 0001682 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
2017-01-28 01:24 - 2017-01-28 01:24 - 17628560 _____ (IObit ) C:\Users\Ela\AppData\Local\Temp\169D.tmp.exe
2016-11-14 16:23 - 2016-07-04 02:08 - 0049544 _____ (HP Inc.) C:\Users\Ela\AppData\Local\Temp\ACLMInstaller.exe
2017-01-28 01:24 - 2017-01-28 01:24 - 0075264 _____ () C:\Users\Ela\AppData\Local\Temp\DriverBoosterSetup.exe
2017-01-28 01:23 - 2017-01-28 01:23 - 0415792 _____ () C:\Users\Ela\AppData\Local\Temp\trotux.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-09 15:30
==================== Ende von FRST.txt ============================
===***===***===***=== Extract of Additional scan result of Farbar Recovery Scan Tool ===***===***===***===
==================== Drive and Memory info ===================
Drive b: (Disc) (Fixed) (Total:368.1 GB) (Free:330.15 GB) NTFS
Drive c: () (Fixed) (Total:97.12 GB) (Free:60.04 GB) NTFS
==================== MBR and Partition Table ==================
==================== Scheduled Tasks (whitelisted) ==================
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Alternate Data Streams (whitelisted) ==================
==================== Security Center ==================
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
===***===***===***=== Supplementary Scan createdy by FRSTLauncher ===***===***===***===
Posledni aktualizace FRSTLauncheru: 25_11_2013 (01)
Posledni aktualizace Modifikacniho skriptu: 30_09_2013 (01)
***** Velikost "Plochy" *****
Velikost slozky "C:\Users\Ela\Desktop" je 1875 MB.
***** Startup Programs *****
***** Firewall rules *****
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
DisableNotifications REG_DWORD 0x0
EnableFirewall REG_DWORD 0x1
DoNotAllowExceptions REG_DWORD 0x0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
DisableNotifications REG_DWORD 0x0
EnableFirewall REG_DWORD 0x1
DoNotAllowExceptions REG_DWORD 0x0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
***** System Restore *****
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
==================== End Of Log ==============================
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Samovolné otevírání/ zavírání Firefoxu, ukazuje jen symboly
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Samovolné otevírání/ zavírání Firefoxu, ukazuje jen symboly
- Přílohy
-
- Addition.zip
- (9.21 KiB) Staženo 126 x
-
Rudy
- Site Admin
- Příspěvky: 119671
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Samovolné otevírání/ zavírání Firefoxu, ukazuje jen symb
Zdravím!
Spusťte tuto utilitu:
Spusťte tuto utilitu:
Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Samovolné otevírání/ zavírání Firefoxu, ukazuje jen symb
# AdwCleaner v6.043 - Bericht erstellt am 10/02/2017 um 11:50:17
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-09.1 [Lokal]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : Ela - ELA-PC
# Gestartet von : C:\Users\Ela\Desktop\adwcleaner_6.043.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Dienst Gefunden: iSafeKrnl
Dienst Gefunden: iSafeKrnlKit
Dienst Gefunden: iSafeKrnlMon
Dienst Gefunden: iSafeKrnlR3
Dienst Gefunden: iSafeNetFilter
Dienst Gefunden: iSafeService
Dienst Gefunden: FirefoxU
Dienst Gefunden: WinSAPSvc
Dienst Gefunden: Archer
Dienst Gefunden: ed2kidle
Dienst Gefunden: iThemes5
Dienst Gefunden: GubedZL
Dienst Gefunden: WinSnare
Dienst Gefunden: GubZL
***** [ Ordner ] *****
Ordner Gefunden: C:\Program Files (x86)\WinSnare(4.0.9)
Ordner Gefunden: C:\Program Files (x86)\WinSnare(4.1.0)
Ordner Gefunden: C:\Users\Ela\AppData\Roaming\Elex-tech
Ordner Gefunden: C:\Users\Ela\AppData\Roaming\aMule
Ordner Gefunden: C:\Users\Ela\AppData\Roaming\WinSnare
Ordner Gefunden: C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
Ordner Gefunden: C:\ProgramData\WinSAPSvc
Ordner Gefunden: C:\ProgramData\winsapsvc
Ordner Gefunden: C:\Program Files (x86)\Elex-tech
Ordner Gefunden: C:\Program Files (x86)\WinArcher
Ordner Gefunden: C:\Program Files (x86)\winarcher
Ordner Gefunden: C:\Program Files (x86)\Gubed
Ordner Gefunden: C:\Program Files (x86)\Gub
Ordner Gefunden: C:\WINDOWS\SysWoW64\config\systemprofile\AppData\Roaming\Tencent
Ordner Gefunden: C:\Program Files (x86)\Firefox
Ordner Gefunden: C:\Users\Ela\AppData\Roaming\WinSnare
Ordner Gefunden: C:\Program Files (x86)\MIO
***** [ Dateien ] *****
Datei Gefunden: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
Datei Gefunden: C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
Datei Gefunden: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
Datei Gefunden: C:\Program Files (x86)\Common Files\SERVICES\ITHEMES.DLL
Datei Gefunden: C:\Users\Public\Documents\temp.dat
Datei Gefunden: C:\Users\Public\Documents\report.dat
Datei Gefunden: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default\searchplugins\amisites.xml
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Verknüpfung infiziert: C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www.amisites.com/?type=sc&ts=1486375038 ... 8411484114 )
Verknüpfung infiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.amisites.com/?type=sc&ts=1486375038 ... 5000AVDS-6
Verknüpfung infiziert: C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www.amisites.com/?type=sc&ts=1486375038 ... 8o1b&from=
Verknüpfung infiziert: C:\Users\Ela\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.amisites.com/?type=sc&ts=1486375038 ... amcwae8o1b
Verknüpfung infiziert: C:\Users\Ela\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://www.amisites.com/?type=sc&ts=1486375038 ... q6camcwae8
***** [ Aufgabenplanung ] *****
Aufgabe Gefunden: Milimili
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Schlüssel Gefunden: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Schlüssel Gefunden: HKU\.DEFAULT\Software\b`nl{y
Schlüssel Gefunden: HKU\S-1-5-18\Software\b`nl{y
Schlüssel Gefunden: HKLM\SOFTWARE\Elex-tech
Schlüssel Gefunden: HKLM\SOFTWARE\ScreenShot
Schlüssel Gefunden: HKLM\SOFTWARE\b`nl{y
Schlüssel Gefunden: HKLM\SOFTWARE\WinArcher
Schlüssel Gefunden: HKLM\SOFTWARE\amisitesSoftware
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\b`nl{y
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\InterSect Alliance
Daten Gefunden: HKU\S-1-5-21-1998022185-3655982441-372005028-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1486375038 ... cwae8o1b&f
Daten Gefunden: HKU\S-1-5-21-1998022185-3655982441-372005028-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1486375038 ... 0q6camcwae
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1486375038 ... B1_WD-WMAV
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1486375038 ... S-63U7B1_W
Daten Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1486375038 ... S-63U7B1_W
Daten Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.amisites.com/search/?type=ds&ts=148 ... WD5000AVDS
Daten Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.amisites.com/search/?type=ds&ts=148 ... VDS-63U7B1
Daten Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1486375038 ... B1_WD-WMAV
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1486375038 ... U7B1_WD-WM
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1486375038 ... VDS-63U7B1
Daten Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.amisites.com/search/?type=ds&ts=148 ... CXWD5000AV
Daten Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.amisites.com/search/?type=ds&ts=148 ... 0AVDS-63U7
Daten Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1486375038 ... VDS-63U7B1
Daten Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1486375038 ... U7B1_WD-WM
Schlüssel Gefunden: HKU\S-1-5-21-1998022185-3655982441-372005028-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Gefunden: HKU\S-1-5-21-1998022185-3655982441-372005028-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\bestpriceninja.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\bestpriceninja.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
Wert Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\Themes [DependOnService]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [GubedZLGroupEx]
***** [ Internetbrowser ] *****
Firefox pref Gefunden: [C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default\prefs.js] - "browser.startup.homepage" - "hxxp://www.amisites.com/?type=hp&ts=1486457331 ... baq7z4w1m5
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [4345 Bytes] - [28/01/2017 19:48:06]
C:\AdwCleaner\AdwCleaner[S0].txt - [4096 Bytes] - [28/01/2017 19:46:37]
C:\AdwCleaner\AdwCleaner[S1].txt - [10623 Bytes] - [09/02/2017 19:25:20]
C:\AdwCleaner\AdwCleaner[S2].txt - [10698 Bytes] - [10/02/2017 11:21:05]
C:\AdwCleaner\AdwCleaner[S3].txt - [9974 Bytes] - [10/02/2017 11:50:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [10047 Bytes] ##########
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-09.1 [Lokal]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : Ela - ELA-PC
# Gestartet von : C:\Users\Ela\Desktop\adwcleaner_6.043.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Dienst Gefunden: iSafeKrnl
Dienst Gefunden: iSafeKrnlKit
Dienst Gefunden: iSafeKrnlMon
Dienst Gefunden: iSafeKrnlR3
Dienst Gefunden: iSafeNetFilter
Dienst Gefunden: iSafeService
Dienst Gefunden: FirefoxU
Dienst Gefunden: WinSAPSvc
Dienst Gefunden: Archer
Dienst Gefunden: ed2kidle
Dienst Gefunden: iThemes5
Dienst Gefunden: GubedZL
Dienst Gefunden: WinSnare
Dienst Gefunden: GubZL
***** [ Ordner ] *****
Ordner Gefunden: C:\Program Files (x86)\WinSnare(4.0.9)
Ordner Gefunden: C:\Program Files (x86)\WinSnare(4.1.0)
Ordner Gefunden: C:\Users\Ela\AppData\Roaming\Elex-tech
Ordner Gefunden: C:\Users\Ela\AppData\Roaming\aMule
Ordner Gefunden: C:\Users\Ela\AppData\Roaming\WinSnare
Ordner Gefunden: C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
Ordner Gefunden: C:\ProgramData\WinSAPSvc
Ordner Gefunden: C:\ProgramData\winsapsvc
Ordner Gefunden: C:\Program Files (x86)\Elex-tech
Ordner Gefunden: C:\Program Files (x86)\WinArcher
Ordner Gefunden: C:\Program Files (x86)\winarcher
Ordner Gefunden: C:\Program Files (x86)\Gubed
Ordner Gefunden: C:\Program Files (x86)\Gub
Ordner Gefunden: C:\WINDOWS\SysWoW64\config\systemprofile\AppData\Roaming\Tencent
Ordner Gefunden: C:\Program Files (x86)\Firefox
Ordner Gefunden: C:\Users\Ela\AppData\Roaming\WinSnare
Ordner Gefunden: C:\Program Files (x86)\MIO
***** [ Dateien ] *****
Datei Gefunden: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
Datei Gefunden: C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
Datei Gefunden: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
Datei Gefunden: C:\Program Files (x86)\Common Files\SERVICES\ITHEMES.DLL
Datei Gefunden: C:\Users\Public\Documents\temp.dat
Datei Gefunden: C:\Users\Public\Documents\report.dat
Datei Gefunden: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default\searchplugins\amisites.xml
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Verknüpfung infiziert: C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www.amisites.com/?type=sc&ts=1486375038 ... 8411484114 )
Verknüpfung infiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.amisites.com/?type=sc&ts=1486375038 ... 5000AVDS-6
Verknüpfung infiziert: C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www.amisites.com/?type=sc&ts=1486375038 ... 8o1b&from=
Verknüpfung infiziert: C:\Users\Ela\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.amisites.com/?type=sc&ts=1486375038 ... amcwae8o1b
Verknüpfung infiziert: C:\Users\Ela\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://www.amisites.com/?type=sc&ts=1486375038 ... q6camcwae8
***** [ Aufgabenplanung ] *****
Aufgabe Gefunden: Milimili
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Schlüssel Gefunden: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Schlüssel Gefunden: HKU\.DEFAULT\Software\b`nl{y
Schlüssel Gefunden: HKU\S-1-5-18\Software\b`nl{y
Schlüssel Gefunden: HKLM\SOFTWARE\Elex-tech
Schlüssel Gefunden: HKLM\SOFTWARE\ScreenShot
Schlüssel Gefunden: HKLM\SOFTWARE\b`nl{y
Schlüssel Gefunden: HKLM\SOFTWARE\WinArcher
Schlüssel Gefunden: HKLM\SOFTWARE\amisitesSoftware
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\b`nl{y
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\InterSect Alliance
Daten Gefunden: HKU\S-1-5-21-1998022185-3655982441-372005028-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1486375038 ... cwae8o1b&f
Daten Gefunden: HKU\S-1-5-21-1998022185-3655982441-372005028-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1486375038 ... 0q6camcwae
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1486375038 ... B1_WD-WMAV
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1486375038 ... S-63U7B1_W
Daten Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1486375038 ... S-63U7B1_W
Daten Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.amisites.com/search/?type=ds&ts=148 ... WD5000AVDS
Daten Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.amisites.com/search/?type=ds&ts=148 ... VDS-63U7B1
Daten Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1486375038 ... B1_WD-WMAV
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1486375038 ... U7B1_WD-WM
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1486375038 ... VDS-63U7B1
Daten Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.amisites.com/search/?type=ds&ts=148 ... CXWD5000AV
Daten Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.amisites.com/search/?type=ds&ts=148 ... 0AVDS-63U7
Daten Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1486375038 ... VDS-63U7B1
Daten Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1486375038 ... U7B1_WD-WM
Schlüssel Gefunden: HKU\S-1-5-21-1998022185-3655982441-372005028-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Gefunden: HKU\S-1-5-21-1998022185-3655982441-372005028-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\bestpriceninja.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\bestpriceninja.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
Wert Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\Themes [DependOnService]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [GubedZLGroupEx]
***** [ Internetbrowser ] *****
Firefox pref Gefunden: [C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default\prefs.js] - "browser.startup.homepage" - "hxxp://www.amisites.com/?type=hp&ts=1486457331 ... baq7z4w1m5
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [4345 Bytes] - [28/01/2017 19:48:06]
C:\AdwCleaner\AdwCleaner[S0].txt - [4096 Bytes] - [28/01/2017 19:46:37]
C:\AdwCleaner\AdwCleaner[S1].txt - [10623 Bytes] - [09/02/2017 19:25:20]
C:\AdwCleaner\AdwCleaner[S2].txt - [10698 Bytes] - [10/02/2017 11:21:05]
C:\AdwCleaner\AdwCleaner[S3].txt - [9974 Bytes] - [10/02/2017 11:50:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [10047 Bytes] ##########
-
Rudy
- Site Admin
- Příspěvky: 119671
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Samovolné otevírání/ zavírání Firefoxu, ukazuje jen symb
Dejte nový log FRST.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Samovolné otevírání/ zavírání Firefoxu, ukazuje jen symb
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-02-2017
durchgeführt von Ela (Administrator) auf ELA-PC (10-02-2017 19:28:53)
Gestartet von C:\Users\Ela\Desktop
Geladene Profile: Ela (Verfügbare Profile: Ela)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-07] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1802424 2015-11-19] (NVIDIA Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1998022185-3655982441-372005028-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.)
HKU\S-1-5-21-1998022185-3655982441-372005028-1000\...\MountPoints2: {d1f701cd-a41f-11e6-8b84-90e6bad0868f} - "D:\HTC_Sync_Manager_PC.exe"
ShellExecuteHooks: Kein Name - {E8C69BBA-DE40-11E6-B7B2-64006A5CFC23} - C:\Users\Ela\AppData\Roaming\Gimascuhight\Momient.dll -> Keine Datei
ShellExecuteHooks: Kein Name - {B88FA73A-DE41-11E6-8889-64006A5CFC23} - C:\Program Files (x86)\Cluvigegowory\Ckokeward.dll -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2016-11-14]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.6.1
Tcpip\..\Interfaces\{40ed01be-29ca-4f3a-958a-676efe6606e5}: [DhcpNameServer] 192.168.6.1
Tcpip\..\Interfaces\{5e8a862f-c3fd-488b-99af-402fdeb8e4a7}: [DhcpNameServer] 192.168.2.10 192.168.2.11
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1998022185-3655982441-372005028-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-12-28] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-12-28] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2016-12-28] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-11-05] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-12-28] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-05] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-28] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-28] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-28] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-28] (Microsoft Corporation)
Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-1998022185-3655982441-372005028-1000 -> hxxp://www.amisites.com/?type=hp&ts=1486375038 ... 8411484114
FireFox:
========
FF DefaultProfile: ys83hz77.default
FF ProfilePath: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default [2017-02-10]
FF Homepage: Mozilla\Firefox\Profiles\ys83hz77.default -> google.at
FF NetworkProxy: Mozilla\Firefox\Profiles\ys83hz77.default -> type", 0
FF Extension: (Check4Change) - C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default\Extensions\check4change-owner@mozdev.org.xpi [2017-02-06]
FF Extension: (Adblock Plus) - C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF SearchPlugin: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default\searchplugins\e54s1i22.xml [2017-01-28]
FF SearchPlugin: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default\searchplugins\tz9a9pfw.xml [2017-01-28]
FF ProfilePath: C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default [2017-02-10]
FF Homepage: Firefox\Firefox\Profiles\ys83hz77.default -> hxxp://www.amisites.com/?type=hp&ts=1486457331 ... 8411484114
FF NetworkProxy: Firefox\Firefox\Profiles\ys83hz77.default -> type", 0
FF Extension: (SimilarWeb) - C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-02-09] [ist nicht signiert]
FF Extension: (FF Adr) - C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-02-09] [ist nicht signiert]
FF Extension: (Check4Change) - C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\Extensions\check4change-owner@mozdev.org.xpi [2017-02-06]
FF Extension: (Adblock Plus) - C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF SearchPlugin: C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\searchplugins\amisites.xml [2017-02-06]
FF SearchPlugin: C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\searchplugins\e54s1i22.xml [2017-01-28]
FF SearchPlugin: C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\searchplugins\tz9a9pfw.xml [2017-01-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-02-08] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-02-08] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-05] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-05] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-12-28] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-12-28] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3699904 2016-12-28] (Microsoft Corporation)
R2 Lusspgerkaward; C:\Program Files (x86)\Taqitionjakly_\nqcnodifier.dll [151552 2017-01-28] () [Datei ist nicht signiert]
R2 MS_TASK_SVR; C:\ProgramData\Apple\Apple Application Support\ErrorReport.dll [519168 2017-02-09] () [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [37504 2016-03-10] (The OpenVPN Project)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S2 FirefoxDL; "C:\Users\Ela\AppData\Local\Temp\1\QQBrowser.exe" -isvc [X] <==== ACHTUNG
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AtcL001; C:\WINDOWS\System32\drivers\l160x64.sys [65024 2016-07-16] (Atheros Communications, Inc.)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R1 HWiNFO32; C:\WINDOWS\SysWoW64\drivers\HWiNFO64A.SYS [27552 2017-01-28] (REALiX(tm))
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] ()
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S0 MBAMSwissArmy; system32\drivers\MBAMSwissArmy.sys [X]
U3 wpcsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-10 19:28 - 2017-02-10 19:29 - 00014550 _____ C:\Users\Ela\Desktop\FRST.txt
2017-02-10 19:28 - 2017-02-10 19:28 - 00015327 _____ C:\Users\Ela\Desktop\LM.bat
2017-02-10 19:28 - 2017-02-10 19:28 - 00000000 ____D C:\Users\Ela\Desktop\FRST-OlderVersion
2017-02-10 19:27 - 2017-02-10 19:28 - 00029696 _____ C:\Users\Ela\AppData\Local\MSGBOX.EXE
2017-02-10 14:55 - 2017-02-10 14:55 - 00245600 _____ C:\Users\Ela\Downloads\Firefox Setup Stub 51.0.1 (2).exe
2017-02-10 14:55 - 2017-02-10 14:55 - 00001216 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-02-10 14:55 - 2017-02-10 14:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-10 14:55 - 2017-02-10 14:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-02-10 12:20 - 2017-02-10 12:20 - 00003232 _____ C:\WINDOWS\System32\Tasks\{F5E4F7DC-8265-4899-ABE4-F63A449D137C}
2017-02-10 11:53 - 2017-02-10 12:32 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-02-09 20:41 - 2017-02-09 20:41 - 00009435 _____ C:\Users\Ela\Desktop\Addition.zip
2017-02-09 19:44 - 2017-02-10 19:28 - 00000000 ____D C:\FRST
2017-02-09 19:41 - 2017-02-10 19:28 - 02421248 _____ (Farbar) C:\Users\Ela\Desktop\FRST64.exe
2017-02-09 19:21 - 2017-02-09 19:22 - 04015056 _____ C:\Users\Ela\Desktop\adwcleaner_6.043.exe
2017-02-09 14:46 - 2017-02-09 14:46 - 00000000 _____ C:\autoexec.bat
2017-02-09 14:44 - 2017-02-09 14:44 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Ela\Downloads\SpyHunter-Installer.exe
2017-02-09 13:54 - 2017-02-09 13:54 - 00000000 ____D C:\Users\Ela\AppData\Local\Firefox
2017-02-09 13:53 - 2017-02-10 13:41 - 00000000 ____D C:\Users\Ela\AppData\Local\Google
2017-02-09 13:53 - 2017-02-09 13:53 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Firefox
2017-02-09 13:53 - 2017-02-09 13:53 - 00000000 ____D C:\Users\Ela\AppData\Local\Eggness
2017-02-09 13:52 - 2017-02-10 11:51 - 00000000 ____D C:\WINDOWS\system32\log
2017-02-09 13:52 - 2017-02-09 13:52 - 00002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-09 13:52 - 2017-02-09 13:52 - 00002148 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-09 13:52 - 2017-02-09 13:52 - 00000000 ____D C:\ProgramData\Apple
2017-02-09 13:52 - 2017-02-09 13:52 - 00000000 ____D C:\Program Files (x86)\Eggness
2017-02-09 09:23 - 2017-02-09 09:23 - 00102232 _____ C:\Users\Ela\Desktop\wip_report2017-02-09_060115.xlsx
2017-02-07 23:05 - 2017-02-07 23:05 - 00000000 ____D C:\Users\Ela\.QtWebEngineProcess
2017-02-07 23:04 - 2017-02-07 23:05 - 00000000 ____D C:\Users\Ela\AppData\Roaming\BitLord
2017-02-07 23:04 - 2017-02-07 23:04 - 00000000 ____D C:\Users\Ela\AppData\Roaming\NVIDIA
2017-02-07 23:04 - 2017-02-07 23:04 - 00000000 ____D C:\Users\Ela\AppData\Local\BitLord
2017-02-07 23:04 - 2017-02-07 23:04 - 00000000 ____D C:\Users\Ela\.BitLord
2017-02-07 23:02 - 2017-02-07 23:02 - 00000000 ____D C:\Users\Ela\Documents\BitLord
2017-02-06 10:57 - 2017-02-06 10:57 - 00000000 ____D C:\Program Files (x86)\amuleCe
2017-02-06 08:50 - 2017-02-06 08:50 - 00820996 _____ C:\Users\Ela\Desktop\kazam_upload_report2017-02-06_084856.xlsx
2017-02-05 14:16 - 2017-02-06 12:04 - 00000000 ____D C:\Program Files (x86)\e54s1i22
2017-01-28 20:45 - 2017-02-10 14:55 - 00001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-01-28 20:45 - 2017-01-28 20:45 - 00245544 _____ C:\Users\Ela\Downloads\Firefox Setup Stub 51.0.1 (1).exe
2017-01-28 20:32 - 2017-01-28 20:32 - 01496584 _____ C:\Users\Ela\Downloads\HijackThis - CHIP-Installer (1).exe
2017-01-28 20:15 - 2017-01-28 20:16 - 01496584 _____ C:\Users\Ela\Downloads\HijackThis - CHIP-Installer.exe
2017-01-28 20:11 - 2017-01-28 20:12 - 00245544 _____ C:\Users\Ela\Downloads\Firefox Setup Stub 51.0.1.exe
2017-01-28 19:41 - 2017-02-10 12:31 - 00000000 ____D C:\AdwCleaner
2017-01-28 19:41 - 2017-01-28 19:41 - 04015056 _____ C:\Users\Ela\Downloads\adwcleaner_6.043.exe
2017-01-28 18:06 - 2017-01-28 18:06 - 00000000 ____D C:\Program Files\77ZPCLN3HT
2017-01-28 18:04 - 2017-01-28 18:04 - 00000000 ____D C:\WINDOWS\SysWOW64\META-INF
2017-01-28 18:04 - 2017-01-28 18:04 - 00000000 ____D C:\WINDOWS\SysWOW64\chrome
2017-01-28 18:03 - 2017-02-09 14:01 - 00000000 ____D C:\Program Files (x86)\Cluvigegowory
2017-01-28 18:03 - 2017-01-28 18:49 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Grarichqwocult
2017-01-28 18:03 - 2017-01-28 18:03 - 00006104 _____ C:\WINDOWS\System32\Tasks\Atiqerleanmige Monitor
2017-01-28 18:03 - 2017-01-28 18:03 - 00000000 ____D C:\Users\Ela\AppData\Local\Vhachthilige
2017-01-28 18:03 - 2017-01-28 18:03 - 00000000 ____D C:\Program Files\ZJM6TGDHX5
2017-01-28 18:03 - 2017-01-28 18:03 - 00000000 ____D C:\Program Files (x86)\Atiqerleanmige Monitor
2017-01-28 01:27 - 2017-01-28 01:27 - 00000000 ____D C:\Program Files\PVA7G074LD
2017-01-28 01:26 - 2017-01-28 01:28 - 00000000 ____D C:\ProgramData\ProductData
2017-01-28 01:26 - 2017-01-28 01:26 - 00027552 _____ (REALiX(tm)) C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS
2017-01-28 01:26 - 2017-01-28 01:26 - 00003012 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Ela)
2017-01-28 01:26 - 2017-01-28 01:26 - 00000000 ____D C:\WINDOWS\IObit
2017-01-28 01:26 - 2017-01-28 01:26 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\IObit
2017-01-28 01:26 - 2017-01-28 01:26 - 00000000 ____D C:\ProgramData\IObit
2017-01-28 01:26 - 2017-01-28 01:26 - 00000000 ____D C:\ProgramData\Avg
2017-01-28 01:26 - 2017-01-28 01:26 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-28 01:25 - 2017-01-28 18:47 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-01-28 01:24 - 2017-01-28 19:32 - 00000000 ____D C:\Program Files (x86)\Taqitionjakly_
2017-01-28 01:24 - 2017-01-28 01:41 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Gimascuhight
2017-01-28 01:24 - 2017-01-28 01:24 - 00000000 ____D C:\Users\Ela\AppData\Roaming\IObit
2017-01-28 01:24 - 2017-01-28 01:24 - 00000000 ____D C:\Users\Ela\AppData\Local\Thomakrretion
2017-01-28 01:24 - 2017-01-28 01:24 - 00000000 ____D C:\Program Files\06KVMSI54Z
2017-01-28 01:23 - 2017-01-28 19:32 - 00000000 ___HD C:\ProgramData\8303q1j68z2850
2017-01-28 01:23 - 2017-01-28 01:41 - 00000000 ____D C:\Program Files (x86)\Taqitionjakly
2017-01-28 01:23 - 2017-01-28 01:24 - 00000000 ____D C:\Program Files\GGBG0QQ9D7
2017-01-28 01:23 - 2017-01-28 01:23 - 00016810 _____ C:\WINDOWS\System32\Tasks\8303q1j68z2850
2017-01-27 16:55 - 2017-01-27 16:55 - 02816197 _____ C:\WINDOWS\1315f2a86647f4955b6248a6f23d7289.exe
2017-01-27 08:55 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-27 08:55 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2017-01-11 15:20 - 2016-12-21 09:08 - 00245600 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2017-01-11 15:20 - 2016-12-21 09:08 - 00136032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2017-01-11 15:20 - 2016-12-21 08:49 - 00328008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2017-01-11 15:20 - 2016-12-21 08:46 - 00624048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-01-11 15:20 - 2016-12-21 08:43 - 04130440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-01-11 15:20 - 2016-12-21 08:43 - 01454504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2017-01-11 15:20 - 2016-12-21 08:43 - 01071736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2017-01-11 15:20 - 2016-12-21 08:43 - 00092512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-01-11 15:20 - 2016-12-21 08:42 - 22224480 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-01-11 15:20 - 2016-12-21 08:42 - 01988560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-01-11 15:20 - 2016-12-21 08:42 - 01702392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2017-01-11 15:20 - 2016-12-21 08:42 - 01300600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2017-01-11 15:20 - 2016-12-21 08:41 - 01600632 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-01-11 15:20 - 2016-12-21 08:15 - 22563840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-01-11 15:20 - 2016-12-21 08:14 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2017-01-11 15:20 - 2016-12-21 08:09 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneBackupHandler.dll
2017-01-11 15:20 - 2016-12-21 08:08 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2017-01-11 15:20 - 2016-12-21 08:08 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2017-01-11 15:20 - 2016-12-21 08:06 - 06285312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-01-11 15:20 - 2016-12-21 08:05 - 00425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-01-11 15:20 - 2016-12-21 08:05 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-01-11 15:20 - 2016-12-21 08:05 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2017-01-11 15:20 - 2016-12-21 08:01 - 09131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-01-11 15:20 - 2016-12-21 07:59 - 01908224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-01-11 15:20 - 2016-12-21 07:59 - 00883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2017-01-11 15:20 - 2016-12-21 07:58 - 23678464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-01-11 15:20 - 2016-12-21 07:56 - 00947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2017-01-11 15:20 - 2016-12-21 07:56 - 00936960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2017-01-11 15:20 - 2016-12-21 07:55 - 08129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-01-11 15:20 - 2016-12-21 07:55 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-01-11 15:20 - 2016-12-21 07:54 - 05511680 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2017-01-11 15:20 - 2016-12-21 07:53 - 06664192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2017-01-11 15:20 - 2016-12-21 07:53 - 04474368 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-01-11 15:20 - 2016-12-21 07:51 - 08075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-01-11 15:20 - 2016-12-21 07:51 - 05611008 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2017-01-11 15:20 - 2016-12-21 07:50 - 01490432 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-01-11 15:20 - 2016-12-21 07:49 - 04149248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2017-01-11 15:20 - 2016-12-21 07:49 - 02691072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2017-01-11 15:20 - 2016-12-21 07:47 - 01121280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-01-11 15:20 - 2016-12-21 06:59 - 00218976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2017-01-11 15:20 - 2016-12-21 06:09 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2017-01-11 15:20 - 2016-12-21 06:02 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-01-11 15:20 - 2016-12-21 06:02 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-01-11 15:20 - 2016-12-21 06:01 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-01-11 15:20 - 2016-12-21 05:46 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2017-01-11 15:20 - 2016-12-21 05:43 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll
2017-01-11 15:20 - 2016-12-21 05:41 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BioFeedback.dll
2017-01-11 15:20 - 2016-12-21 05:41 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2017-01-11 15:20 - 2016-12-21 05:40 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-01-11 15:20 - 2016-12-21 05:40 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2017-01-11 15:20 - 2016-12-21 05:40 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll
2017-01-11 15:20 - 2016-12-21 05:40 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-01-11 15:20 - 2016-12-21 05:39 - 01300480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-01-11 15:20 - 2016-12-21 05:39 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-01-11 15:20 - 2016-12-21 05:38 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2017-01-11 15:20 - 2016-12-21 05:35 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-01-11 15:20 - 2016-12-21 05:35 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll
2017-01-11 15:20 - 2016-12-21 05:34 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-01-11 15:20 - 2016-12-21 05:33 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-01-11 15:20 - 2016-12-21 05:32 - 19417600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-01-11 15:20 - 2016-12-21 05:30 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2017-01-11 15:20 - 2016-12-21 05:30 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-01-11 15:20 - 2016-12-21 05:26 - 01155072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2017-01-11 15:20 - 2016-12-21 05:25 - 07469056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2017-01-11 15:20 - 2016-12-21 05:25 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2017-01-11 15:20 - 2016-12-21 05:24 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-01-11 15:20 - 2016-12-21 05:22 - 01883648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2017-01-11 15:20 - 2016-12-14 06:41 - 01235296 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-01-11 15:20 - 2016-12-14 06:34 - 02482280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2017-01-11 15:20 - 2016-12-14 06:23 - 00404832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-01-11 15:20 - 2016-12-14 06:21 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2017-01-11 15:20 - 2016-12-14 06:17 - 00319288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2017-01-11 15:20 - 2016-12-14 06:14 - 01694712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-01-11 15:20 - 2016-12-14 06:01 - 01557808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2017-01-11 15:20 - 2016-12-14 06:01 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2017-01-11 15:20 - 2016-12-14 06:01 - 00076984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2017-01-11 15:20 - 2016-12-14 05:48 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-01-11 15:20 - 2016-12-14 05:46 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-01-11 15:20 - 2016-12-14 05:46 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-01-11 15:20 - 2016-12-14 05:43 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2017-01-11 15:20 - 2016-12-14 05:42 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2017-01-11 15:20 - 2016-12-14 05:42 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.UI.Logon.ProxyStub.dll
2017-01-11 15:20 - 2016-12-14 05:42 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2017-01-11 15:20 - 2016-12-14 05:40 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-01-11 15:20 - 2016-12-14 05:40 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-01-11 15:20 - 2016-12-14 05:40 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2017-01-11 15:20 - 2016-12-14 05:39 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-01-11 15:20 - 2016-12-14 05:38 - 17188864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-01-11 15:20 - 2016-12-14 05:38 - 13869056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-01-11 15:20 - 2016-12-14 05:38 - 00213504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.CredDialogController.dll
2017-01-11 15:20 - 2016-12-14 05:37 - 00090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2017-01-11 15:20 - 2016-12-14 05:36 - 01002496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2017-01-11 15:20 - 2016-12-14 05:36 - 00539648 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-01-11 15:20 - 2016-12-14 05:36 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2017-01-11 15:20 - 2016-12-14 05:35 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2017-01-11 15:20 - 2016-12-14 05:35 - 00600576 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2017-01-11 15:20 - 2016-12-14 05:35 - 00553984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2017-01-11 15:20 - 2016-12-14 05:32 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2017-01-11 15:20 - 2016-12-14 05:26 - 00932864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-01-11 15:20 - 2016-12-14 05:26 - 00869888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-01-11 15:20 - 2016-12-14 05:25 - 02009600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2017-01-11 15:20 - 2016-12-14 05:24 - 01005568 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2017-01-11 15:20 - 2016-12-14 05:24 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-01-11 15:20 - 2016-12-14 05:23 - 03134976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2017-01-11 15:20 - 2016-12-14 05:22 - 02748416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2017-01-11 15:20 - 2016-12-14 05:22 - 02317824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-01-11 15:20 - 2016-12-14 05:22 - 01513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-01-11 15:20 - 2016-12-14 05:22 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-01-11 15:20 - 2016-12-14 05:21 - 03616768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-01-11 15:20 - 2016-11-02 13:01 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2017-01-11 15:20 - 2016-11-02 11:28 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2017-01-11 15:20 - 2016-08-02 05:30 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-01-11 15:19 - 2016-12-21 09:04 - 07816032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-01-11 15:19 - 2016-12-21 08:42 - 00241504 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-01-11 15:19 - 2016-12-21 08:37 - 00455520 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-01-11 15:19 - 2016-12-21 08:13 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2017-01-11 15:19 - 2016-12-21 08:12 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2017-01-11 15:19 - 2016-12-21 08:10 - 00234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2017-01-11 15:19 - 2016-12-21 08:09 - 00363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2017-01-11 15:19 - 2016-12-21 08:08 - 01292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-01-11 15:19 - 2016-12-21 08:08 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2017-01-11 15:19 - 2016-12-21 08:08 - 00349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2017-01-11 15:19 - 2016-12-21 08:08 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-01-11 15:19 - 2016-12-21 08:07 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-01-11 15:19 - 2016-12-21 08:06 - 00310784 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2017-01-11 15:19 - 2016-12-21 08:06 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-01-11 15:19 - 2016-12-21 08:06 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-01-11 15:19 - 2016-12-21 08:00 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2017-01-11 15:19 - 2016-12-21 07:57 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsettingsprovider.dll
2017-01-11 15:19 - 2016-12-21 07:53 - 01692672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-01-11 15:19 - 2016-12-21 07:51 - 02275840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-01-11 15:19 - 2016-12-21 07:49 - 01062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-01-11 15:19 - 2016-12-21 06:02 - 01360464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2017-01-11 15:19 - 2016-12-21 06:02 - 01277344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2017-01-11 15:19 - 2016-12-21 06:02 - 01201872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2017-01-11 15:19 - 2016-12-21 06:02 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2017-01-11 15:19 - 2016-12-21 05:27 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2017-01-11 15:19 - 2016-12-21 05:24 - 05061120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-01-11 15:19 - 2016-12-21 05:24 - 03733504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-01-11 15:19 - 2016-12-21 05:24 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-01-11 15:19 - 2016-12-21 05:22 - 00860672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-01-11 15:19 - 2016-12-14 06:41 - 00590960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-01-11 15:19 - 2016-12-14 06:33 - 01356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2017-01-11 15:19 - 2016-12-14 06:19 - 00584544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-01-11 15:19 - 2016-12-14 06:18 - 00715104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-01-11 15:19 - 2016-12-14 06:18 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2017-01-11 15:19 - 2016-12-14 06:14 - 00418952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2017-01-11 15:19 - 2016-12-14 06:14 - 00089416 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2017-01-11 15:19 - 2016-12-14 06:08 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-01-11 15:19 - 2016-12-14 06:06 - 00509792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-01-11 15:19 - 2016-12-14 05:45 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2017-01-11 15:19 - 2016-12-14 05:42 - 00352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2017-01-11 15:19 - 2016-12-14 05:41 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-01-11 15:19 - 2016-12-14 05:40 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2017-01-11 15:19 - 2016-12-14 05:40 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.UI.Logon.ProxyStub.dll
2017-01-11 15:19 - 2016-12-14 05:39 - 00837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2017-01-11 15:19 - 2016-12-14 05:39 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2017-01-11 15:19 - 2016-12-14 05:38 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-01-11 15:19 - 2016-12-14 05:35 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-01-11 15:19 - 2016-12-14 05:32 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2017-01-11 15:19 - 2016-12-14 05:23 - 01231872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-01-11 15:19 - 2016-12-14 05:22 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-01-11 15:19 - 2016-12-14 05:22 - 00707584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-01-11 15:19 - 2016-11-02 12:00 - 00534096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2017-01-11 15:19 - 2016-11-02 11:22 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-01-11 15:19 - 2016-11-02 11:21 - 00942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-10 19:28 - 2016-11-16 12:57 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\Mozilla
2017-02-10 19:26 - 2016-11-06 11:11 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Skype
2017-02-10 19:26 - 2016-11-06 09:48 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-10 12:33 - 2016-11-06 09:56 - 00000000 ____D C:\Users\Ela
2017-02-10 12:32 - 2016-11-06 10:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-10 12:31 - 2016-07-16 07:04 - 00262144 _____ C:\WINDOWS\system32\config\BBI
2017-02-10 10:50 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-10 10:50 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-10 10:43 - 2016-11-06 11:11 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-02-10 10:43 - 2016-11-06 11:11 - 00000000 ____D C:\ProgramData\Skype
2017-02-10 10:43 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-09 14:01 - 2016-11-06 10:50 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-02-09 13:56 - 2016-11-05 14:24 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-09 13:56 - 2016-11-05 14:23 - 00000000 ____D C:\ProgramData\Avira
2017-02-09 13:56 - 2016-11-05 14:23 - 00000000 ____D C:\Program Files (x86)\Avira
2017-02-09 13:21 - 2016-12-05 23:18 - 00052755 _____ C:\Users\Ela\Desktop\Financial list.xlsx
2017-02-09 11:41 - 2016-11-06 10:07 - 00000000 ____D C:\Users\Ela\AppData\Local\Packages
2017-02-08 12:53 - 2016-11-06 10:49 - 00000000 ____D C:\Users\Ela\AppData\Local\Adobe
2017-02-08 12:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-08 12:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-01-28 19:50 - 2016-11-06 10:07 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-01-28 19:03 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-28 18:48 - 2016-11-06 10:07 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Adobe
2017-01-28 18:05 - 2016-11-07 18:43 - 00000000 ____D C:\ESD
2017-01-28 18:05 - 2016-11-06 10:54 - 00000000 ____D C:\Program Files (x86)\Adobe
2017-01-28 18:05 - 2016-11-06 09:43 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-01-28 18:05 - 2016-11-05 18:08 - 00000000 ____D C:\9f8eac8c82537d40cc394686f8a97126
2017-01-28 18:05 - 2016-11-05 14:21 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2017-01-28 01:26 - 2016-11-10 21:49 - 00000000 ____D C:\System.sav
2017-01-28 01:26 - 2016-11-05 18:09 - 00000000 ____D C:\3082f1c8c6a4932e97
2017-01-28 01:26 - 2016-11-05 17:05 - 00000000 ____D C:\Program Files (x86)\Java
2017-01-20 14:29 - 2016-11-06 10:54 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-16 09:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2017-01-13 10:41 - 2016-12-11 12:07 - 00003268 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-13 10:41 - 2016-11-06 10:11 - 00002377 _____ C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-13 10:41 - 2016-11-06 10:11 - 00000000 ___RD C:\Users\Ela\OneDrive
2017-01-13 10:41 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-01-12 09:13 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-01-12 09:11 - 2016-11-15 10:19 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-01-12 09:01 - 2016-11-06 10:55 - 00004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-01-12 08:47 - 2016-11-06 09:48 - 00337736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-01-11 17:52 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-01-11 17:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-01-11 17:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-01-11 17:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-01-11 17:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\Provisioning
2017-01-11 15:34 - 2016-11-06 13:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-01-11 15:32 - 2016-11-06 13:01 - 135657872 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-02-10 19:27 - 2017-02-10 19:28 - 0029696 _____ () C:\Users\Ela\AppData\Local\MSGBOX.EXE
2016-11-05 19:04 - 2016-11-05 19:04 - 0007619 _____ () C:\Users\Ela\AppData\Local\Resmon.ResmonCfg
2016-11-14 17:16 - 2016-11-14 17:39 - 0001682 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
2017-01-28 01:24 - 2017-01-28 01:24 - 17628560 _____ (IObit ) C:\Users\Ela\AppData\Local\Temp\169D.tmp.exe
2016-11-14 16:23 - 2016-07-04 02:08 - 0049544 _____ (HP Inc.) C:\Users\Ela\AppData\Local\Temp\ACLMInstaller.exe
2017-01-28 01:24 - 2017-01-28 01:24 - 0075264 _____ () C:\Users\Ela\AppData\Local\Temp\DriverBoosterSetup.exe
2017-01-28 01:23 - 2017-01-28 01:23 - 0415792 _____ () C:\Users\Ela\AppData\Local\Temp\trotux.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-09 15:30
==================== Ende von FRST.txt ============================
durchgeführt von Ela (Administrator) auf ELA-PC (10-02-2017 19:28:53)
Gestartet von C:\Users\Ela\Desktop
Geladene Profile: Ela (Verfügbare Profile: Ela)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-07] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1802424 2015-11-19] (NVIDIA Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1998022185-3655982441-372005028-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.)
HKU\S-1-5-21-1998022185-3655982441-372005028-1000\...\MountPoints2: {d1f701cd-a41f-11e6-8b84-90e6bad0868f} - "D:\HTC_Sync_Manager_PC.exe"
ShellExecuteHooks: Kein Name - {E8C69BBA-DE40-11E6-B7B2-64006A5CFC23} - C:\Users\Ela\AppData\Roaming\Gimascuhight\Momient.dll -> Keine Datei
ShellExecuteHooks: Kein Name - {B88FA73A-DE41-11E6-8889-64006A5CFC23} - C:\Program Files (x86)\Cluvigegowory\Ckokeward.dll -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2016-11-14]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.6.1
Tcpip\..\Interfaces\{40ed01be-29ca-4f3a-958a-676efe6606e5}: [DhcpNameServer] 192.168.6.1
Tcpip\..\Interfaces\{5e8a862f-c3fd-488b-99af-402fdeb8e4a7}: [DhcpNameServer] 192.168.2.10 192.168.2.11
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1998022185-3655982441-372005028-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-12-28] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-12-28] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2016-12-28] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-11-05] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-12-28] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-05] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-28] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-28] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-28] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-28] (Microsoft Corporation)
Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-1998022185-3655982441-372005028-1000 -> hxxp://www.amisites.com/?type=hp&ts=1486375038 ... 8411484114
FireFox:
========
FF DefaultProfile: ys83hz77.default
FF ProfilePath: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default [2017-02-10]
FF Homepage: Mozilla\Firefox\Profiles\ys83hz77.default -> google.at
FF NetworkProxy: Mozilla\Firefox\Profiles\ys83hz77.default -> type", 0
FF Extension: (Check4Change) - C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default\Extensions\check4change-owner@mozdev.org.xpi [2017-02-06]
FF Extension: (Adblock Plus) - C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF SearchPlugin: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default\searchplugins\e54s1i22.xml [2017-01-28]
FF SearchPlugin: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default\searchplugins\tz9a9pfw.xml [2017-01-28]
FF ProfilePath: C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default [2017-02-10]
FF Homepage: Firefox\Firefox\Profiles\ys83hz77.default -> hxxp://www.amisites.com/?type=hp&ts=1486457331 ... 8411484114
FF NetworkProxy: Firefox\Firefox\Profiles\ys83hz77.default -> type", 0
FF Extension: (SimilarWeb) - C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-02-09] [ist nicht signiert]
FF Extension: (FF Adr) - C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-02-09] [ist nicht signiert]
FF Extension: (Check4Change) - C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\Extensions\check4change-owner@mozdev.org.xpi [2017-02-06]
FF Extension: (Adblock Plus) - C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF SearchPlugin: C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\searchplugins\amisites.xml [2017-02-06]
FF SearchPlugin: C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\searchplugins\e54s1i22.xml [2017-01-28]
FF SearchPlugin: C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\searchplugins\tz9a9pfw.xml [2017-01-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-02-08] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-02-08] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-05] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-05] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-12-28] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-12-28] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3699904 2016-12-28] (Microsoft Corporation)
R2 Lusspgerkaward; C:\Program Files (x86)\Taqitionjakly_\nqcnodifier.dll [151552 2017-01-28] () [Datei ist nicht signiert]
R2 MS_TASK_SVR; C:\ProgramData\Apple\Apple Application Support\ErrorReport.dll [519168 2017-02-09] () [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [37504 2016-03-10] (The OpenVPN Project)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S2 FirefoxDL; "C:\Users\Ela\AppData\Local\Temp\1\QQBrowser.exe" -isvc [X] <==== ACHTUNG
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AtcL001; C:\WINDOWS\System32\drivers\l160x64.sys [65024 2016-07-16] (Atheros Communications, Inc.)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R1 HWiNFO32; C:\WINDOWS\SysWoW64\drivers\HWiNFO64A.SYS [27552 2017-01-28] (REALiX(tm))
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] ()
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S0 MBAMSwissArmy; system32\drivers\MBAMSwissArmy.sys [X]
U3 wpcsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-10 19:28 - 2017-02-10 19:29 - 00014550 _____ C:\Users\Ela\Desktop\FRST.txt
2017-02-10 19:28 - 2017-02-10 19:28 - 00015327 _____ C:\Users\Ela\Desktop\LM.bat
2017-02-10 19:28 - 2017-02-10 19:28 - 00000000 ____D C:\Users\Ela\Desktop\FRST-OlderVersion
2017-02-10 19:27 - 2017-02-10 19:28 - 00029696 _____ C:\Users\Ela\AppData\Local\MSGBOX.EXE
2017-02-10 14:55 - 2017-02-10 14:55 - 00245600 _____ C:\Users\Ela\Downloads\Firefox Setup Stub 51.0.1 (2).exe
2017-02-10 14:55 - 2017-02-10 14:55 - 00001216 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-02-10 14:55 - 2017-02-10 14:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-10 14:55 - 2017-02-10 14:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-02-10 12:20 - 2017-02-10 12:20 - 00003232 _____ C:\WINDOWS\System32\Tasks\{F5E4F7DC-8265-4899-ABE4-F63A449D137C}
2017-02-10 11:53 - 2017-02-10 12:32 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-02-09 20:41 - 2017-02-09 20:41 - 00009435 _____ C:\Users\Ela\Desktop\Addition.zip
2017-02-09 19:44 - 2017-02-10 19:28 - 00000000 ____D C:\FRST
2017-02-09 19:41 - 2017-02-10 19:28 - 02421248 _____ (Farbar) C:\Users\Ela\Desktop\FRST64.exe
2017-02-09 19:21 - 2017-02-09 19:22 - 04015056 _____ C:\Users\Ela\Desktop\adwcleaner_6.043.exe
2017-02-09 14:46 - 2017-02-09 14:46 - 00000000 _____ C:\autoexec.bat
2017-02-09 14:44 - 2017-02-09 14:44 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Ela\Downloads\SpyHunter-Installer.exe
2017-02-09 13:54 - 2017-02-09 13:54 - 00000000 ____D C:\Users\Ela\AppData\Local\Firefox
2017-02-09 13:53 - 2017-02-10 13:41 - 00000000 ____D C:\Users\Ela\AppData\Local\Google
2017-02-09 13:53 - 2017-02-09 13:53 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Firefox
2017-02-09 13:53 - 2017-02-09 13:53 - 00000000 ____D C:\Users\Ela\AppData\Local\Eggness
2017-02-09 13:52 - 2017-02-10 11:51 - 00000000 ____D C:\WINDOWS\system32\log
2017-02-09 13:52 - 2017-02-09 13:52 - 00002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-09 13:52 - 2017-02-09 13:52 - 00002148 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-09 13:52 - 2017-02-09 13:52 - 00000000 ____D C:\ProgramData\Apple
2017-02-09 13:52 - 2017-02-09 13:52 - 00000000 ____D C:\Program Files (x86)\Eggness
2017-02-09 09:23 - 2017-02-09 09:23 - 00102232 _____ C:\Users\Ela\Desktop\wip_report2017-02-09_060115.xlsx
2017-02-07 23:05 - 2017-02-07 23:05 - 00000000 ____D C:\Users\Ela\.QtWebEngineProcess
2017-02-07 23:04 - 2017-02-07 23:05 - 00000000 ____D C:\Users\Ela\AppData\Roaming\BitLord
2017-02-07 23:04 - 2017-02-07 23:04 - 00000000 ____D C:\Users\Ela\AppData\Roaming\NVIDIA
2017-02-07 23:04 - 2017-02-07 23:04 - 00000000 ____D C:\Users\Ela\AppData\Local\BitLord
2017-02-07 23:04 - 2017-02-07 23:04 - 00000000 ____D C:\Users\Ela\.BitLord
2017-02-07 23:02 - 2017-02-07 23:02 - 00000000 ____D C:\Users\Ela\Documents\BitLord
2017-02-06 10:57 - 2017-02-06 10:57 - 00000000 ____D C:\Program Files (x86)\amuleCe
2017-02-06 08:50 - 2017-02-06 08:50 - 00820996 _____ C:\Users\Ela\Desktop\kazam_upload_report2017-02-06_084856.xlsx
2017-02-05 14:16 - 2017-02-06 12:04 - 00000000 ____D C:\Program Files (x86)\e54s1i22
2017-01-28 20:45 - 2017-02-10 14:55 - 00001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-01-28 20:45 - 2017-01-28 20:45 - 00245544 _____ C:\Users\Ela\Downloads\Firefox Setup Stub 51.0.1 (1).exe
2017-01-28 20:32 - 2017-01-28 20:32 - 01496584 _____ C:\Users\Ela\Downloads\HijackThis - CHIP-Installer (1).exe
2017-01-28 20:15 - 2017-01-28 20:16 - 01496584 _____ C:\Users\Ela\Downloads\HijackThis - CHIP-Installer.exe
2017-01-28 20:11 - 2017-01-28 20:12 - 00245544 _____ C:\Users\Ela\Downloads\Firefox Setup Stub 51.0.1.exe
2017-01-28 19:41 - 2017-02-10 12:31 - 00000000 ____D C:\AdwCleaner
2017-01-28 19:41 - 2017-01-28 19:41 - 04015056 _____ C:\Users\Ela\Downloads\adwcleaner_6.043.exe
2017-01-28 18:06 - 2017-01-28 18:06 - 00000000 ____D C:\Program Files\77ZPCLN3HT
2017-01-28 18:04 - 2017-01-28 18:04 - 00000000 ____D C:\WINDOWS\SysWOW64\META-INF
2017-01-28 18:04 - 2017-01-28 18:04 - 00000000 ____D C:\WINDOWS\SysWOW64\chrome
2017-01-28 18:03 - 2017-02-09 14:01 - 00000000 ____D C:\Program Files (x86)\Cluvigegowory
2017-01-28 18:03 - 2017-01-28 18:49 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Grarichqwocult
2017-01-28 18:03 - 2017-01-28 18:03 - 00006104 _____ C:\WINDOWS\System32\Tasks\Atiqerleanmige Monitor
2017-01-28 18:03 - 2017-01-28 18:03 - 00000000 ____D C:\Users\Ela\AppData\Local\Vhachthilige
2017-01-28 18:03 - 2017-01-28 18:03 - 00000000 ____D C:\Program Files\ZJM6TGDHX5
2017-01-28 18:03 - 2017-01-28 18:03 - 00000000 ____D C:\Program Files (x86)\Atiqerleanmige Monitor
2017-01-28 01:27 - 2017-01-28 01:27 - 00000000 ____D C:\Program Files\PVA7G074LD
2017-01-28 01:26 - 2017-01-28 01:28 - 00000000 ____D C:\ProgramData\ProductData
2017-01-28 01:26 - 2017-01-28 01:26 - 00027552 _____ (REALiX(tm)) C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS
2017-01-28 01:26 - 2017-01-28 01:26 - 00003012 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Ela)
2017-01-28 01:26 - 2017-01-28 01:26 - 00000000 ____D C:\WINDOWS\IObit
2017-01-28 01:26 - 2017-01-28 01:26 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\IObit
2017-01-28 01:26 - 2017-01-28 01:26 - 00000000 ____D C:\ProgramData\IObit
2017-01-28 01:26 - 2017-01-28 01:26 - 00000000 ____D C:\ProgramData\Avg
2017-01-28 01:26 - 2017-01-28 01:26 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-28 01:25 - 2017-01-28 18:47 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-01-28 01:24 - 2017-01-28 19:32 - 00000000 ____D C:\Program Files (x86)\Taqitionjakly_
2017-01-28 01:24 - 2017-01-28 01:41 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Gimascuhight
2017-01-28 01:24 - 2017-01-28 01:24 - 00000000 ____D C:\Users\Ela\AppData\Roaming\IObit
2017-01-28 01:24 - 2017-01-28 01:24 - 00000000 ____D C:\Users\Ela\AppData\Local\Thomakrretion
2017-01-28 01:24 - 2017-01-28 01:24 - 00000000 ____D C:\Program Files\06KVMSI54Z
2017-01-28 01:23 - 2017-01-28 19:32 - 00000000 ___HD C:\ProgramData\8303q1j68z2850
2017-01-28 01:23 - 2017-01-28 01:41 - 00000000 ____D C:\Program Files (x86)\Taqitionjakly
2017-01-28 01:23 - 2017-01-28 01:24 - 00000000 ____D C:\Program Files\GGBG0QQ9D7
2017-01-28 01:23 - 2017-01-28 01:23 - 00016810 _____ C:\WINDOWS\System32\Tasks\8303q1j68z2850
2017-01-27 16:55 - 2017-01-27 16:55 - 02816197 _____ C:\WINDOWS\1315f2a86647f4955b6248a6f23d7289.exe
2017-01-27 08:55 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-27 08:55 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2017-01-11 15:20 - 2016-12-21 09:08 - 00245600 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2017-01-11 15:20 - 2016-12-21 09:08 - 00136032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2017-01-11 15:20 - 2016-12-21 08:49 - 00328008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2017-01-11 15:20 - 2016-12-21 08:46 - 00624048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-01-11 15:20 - 2016-12-21 08:43 - 04130440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-01-11 15:20 - 2016-12-21 08:43 - 01454504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2017-01-11 15:20 - 2016-12-21 08:43 - 01071736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2017-01-11 15:20 - 2016-12-21 08:43 - 00092512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-01-11 15:20 - 2016-12-21 08:42 - 22224480 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-01-11 15:20 - 2016-12-21 08:42 - 01988560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-01-11 15:20 - 2016-12-21 08:42 - 01702392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2017-01-11 15:20 - 2016-12-21 08:42 - 01300600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2017-01-11 15:20 - 2016-12-21 08:41 - 01600632 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-01-11 15:20 - 2016-12-21 08:15 - 22563840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-01-11 15:20 - 2016-12-21 08:14 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2017-01-11 15:20 - 2016-12-21 08:09 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneBackupHandler.dll
2017-01-11 15:20 - 2016-12-21 08:08 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2017-01-11 15:20 - 2016-12-21 08:08 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2017-01-11 15:20 - 2016-12-21 08:06 - 06285312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-01-11 15:20 - 2016-12-21 08:05 - 00425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-01-11 15:20 - 2016-12-21 08:05 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-01-11 15:20 - 2016-12-21 08:05 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2017-01-11 15:20 - 2016-12-21 08:01 - 09131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-01-11 15:20 - 2016-12-21 07:59 - 01908224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-01-11 15:20 - 2016-12-21 07:59 - 00883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2017-01-11 15:20 - 2016-12-21 07:58 - 23678464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-01-11 15:20 - 2016-12-21 07:56 - 00947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2017-01-11 15:20 - 2016-12-21 07:56 - 00936960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2017-01-11 15:20 - 2016-12-21 07:55 - 08129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-01-11 15:20 - 2016-12-21 07:55 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-01-11 15:20 - 2016-12-21 07:54 - 05511680 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2017-01-11 15:20 - 2016-12-21 07:53 - 06664192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2017-01-11 15:20 - 2016-12-21 07:53 - 04474368 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-01-11 15:20 - 2016-12-21 07:51 - 08075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-01-11 15:20 - 2016-12-21 07:51 - 05611008 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2017-01-11 15:20 - 2016-12-21 07:50 - 01490432 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-01-11 15:20 - 2016-12-21 07:49 - 04149248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2017-01-11 15:20 - 2016-12-21 07:49 - 02691072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2017-01-11 15:20 - 2016-12-21 07:47 - 01121280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-01-11 15:20 - 2016-12-21 06:59 - 00218976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2017-01-11 15:20 - 2016-12-21 06:09 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2017-01-11 15:20 - 2016-12-21 06:02 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-01-11 15:20 - 2016-12-21 06:02 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-01-11 15:20 - 2016-12-21 06:01 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-01-11 15:20 - 2016-12-21 05:46 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2017-01-11 15:20 - 2016-12-21 05:43 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll
2017-01-11 15:20 - 2016-12-21 05:41 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BioFeedback.dll
2017-01-11 15:20 - 2016-12-21 05:41 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2017-01-11 15:20 - 2016-12-21 05:40 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-01-11 15:20 - 2016-12-21 05:40 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2017-01-11 15:20 - 2016-12-21 05:40 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll
2017-01-11 15:20 - 2016-12-21 05:40 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-01-11 15:20 - 2016-12-21 05:39 - 01300480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-01-11 15:20 - 2016-12-21 05:39 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-01-11 15:20 - 2016-12-21 05:38 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2017-01-11 15:20 - 2016-12-21 05:35 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-01-11 15:20 - 2016-12-21 05:35 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll
2017-01-11 15:20 - 2016-12-21 05:34 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-01-11 15:20 - 2016-12-21 05:33 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-01-11 15:20 - 2016-12-21 05:32 - 19417600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-01-11 15:20 - 2016-12-21 05:30 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2017-01-11 15:20 - 2016-12-21 05:30 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-01-11 15:20 - 2016-12-21 05:26 - 01155072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2017-01-11 15:20 - 2016-12-21 05:25 - 07469056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2017-01-11 15:20 - 2016-12-21 05:25 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2017-01-11 15:20 - 2016-12-21 05:24 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-01-11 15:20 - 2016-12-21 05:22 - 01883648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2017-01-11 15:20 - 2016-12-14 06:41 - 01235296 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-01-11 15:20 - 2016-12-14 06:34 - 02482280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2017-01-11 15:20 - 2016-12-14 06:23 - 00404832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-01-11 15:20 - 2016-12-14 06:21 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2017-01-11 15:20 - 2016-12-14 06:17 - 00319288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2017-01-11 15:20 - 2016-12-14 06:14 - 01694712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-01-11 15:20 - 2016-12-14 06:01 - 01557808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2017-01-11 15:20 - 2016-12-14 06:01 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2017-01-11 15:20 - 2016-12-14 06:01 - 00076984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2017-01-11 15:20 - 2016-12-14 05:48 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-01-11 15:20 - 2016-12-14 05:46 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-01-11 15:20 - 2016-12-14 05:46 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-01-11 15:20 - 2016-12-14 05:43 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2017-01-11 15:20 - 2016-12-14 05:42 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2017-01-11 15:20 - 2016-12-14 05:42 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.UI.Logon.ProxyStub.dll
2017-01-11 15:20 - 2016-12-14 05:42 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2017-01-11 15:20 - 2016-12-14 05:40 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-01-11 15:20 - 2016-12-14 05:40 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-01-11 15:20 - 2016-12-14 05:40 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2017-01-11 15:20 - 2016-12-14 05:39 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-01-11 15:20 - 2016-12-14 05:38 - 17188864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-01-11 15:20 - 2016-12-14 05:38 - 13869056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-01-11 15:20 - 2016-12-14 05:38 - 00213504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.CredDialogController.dll
2017-01-11 15:20 - 2016-12-14 05:37 - 00090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2017-01-11 15:20 - 2016-12-14 05:36 - 01002496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2017-01-11 15:20 - 2016-12-14 05:36 - 00539648 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-01-11 15:20 - 2016-12-14 05:36 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2017-01-11 15:20 - 2016-12-14 05:35 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2017-01-11 15:20 - 2016-12-14 05:35 - 00600576 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2017-01-11 15:20 - 2016-12-14 05:35 - 00553984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2017-01-11 15:20 - 2016-12-14 05:32 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2017-01-11 15:20 - 2016-12-14 05:26 - 00932864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-01-11 15:20 - 2016-12-14 05:26 - 00869888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-01-11 15:20 - 2016-12-14 05:25 - 02009600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2017-01-11 15:20 - 2016-12-14 05:24 - 01005568 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2017-01-11 15:20 - 2016-12-14 05:24 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-01-11 15:20 - 2016-12-14 05:23 - 03134976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2017-01-11 15:20 - 2016-12-14 05:22 - 02748416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2017-01-11 15:20 - 2016-12-14 05:22 - 02317824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-01-11 15:20 - 2016-12-14 05:22 - 01513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-01-11 15:20 - 2016-12-14 05:22 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-01-11 15:20 - 2016-12-14 05:21 - 03616768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-01-11 15:20 - 2016-11-02 13:01 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2017-01-11 15:20 - 2016-11-02 11:28 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2017-01-11 15:20 - 2016-08-02 05:30 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-01-11 15:19 - 2016-12-21 09:04 - 07816032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-01-11 15:19 - 2016-12-21 08:42 - 00241504 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-01-11 15:19 - 2016-12-21 08:37 - 00455520 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-01-11 15:19 - 2016-12-21 08:13 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2017-01-11 15:19 - 2016-12-21 08:12 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2017-01-11 15:19 - 2016-12-21 08:10 - 00234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2017-01-11 15:19 - 2016-12-21 08:09 - 00363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2017-01-11 15:19 - 2016-12-21 08:08 - 01292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-01-11 15:19 - 2016-12-21 08:08 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2017-01-11 15:19 - 2016-12-21 08:08 - 00349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2017-01-11 15:19 - 2016-12-21 08:08 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-01-11 15:19 - 2016-12-21 08:07 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-01-11 15:19 - 2016-12-21 08:06 - 00310784 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2017-01-11 15:19 - 2016-12-21 08:06 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-01-11 15:19 - 2016-12-21 08:06 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-01-11 15:19 - 2016-12-21 08:00 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2017-01-11 15:19 - 2016-12-21 07:57 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsettingsprovider.dll
2017-01-11 15:19 - 2016-12-21 07:53 - 01692672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-01-11 15:19 - 2016-12-21 07:51 - 02275840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-01-11 15:19 - 2016-12-21 07:49 - 01062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-01-11 15:19 - 2016-12-21 06:02 - 01360464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2017-01-11 15:19 - 2016-12-21 06:02 - 01277344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2017-01-11 15:19 - 2016-12-21 06:02 - 01201872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2017-01-11 15:19 - 2016-12-21 06:02 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2017-01-11 15:19 - 2016-12-21 05:27 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2017-01-11 15:19 - 2016-12-21 05:24 - 05061120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-01-11 15:19 - 2016-12-21 05:24 - 03733504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-01-11 15:19 - 2016-12-21 05:24 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-01-11 15:19 - 2016-12-21 05:22 - 00860672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-01-11 15:19 - 2016-12-14 06:41 - 00590960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-01-11 15:19 - 2016-12-14 06:33 - 01356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2017-01-11 15:19 - 2016-12-14 06:19 - 00584544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-01-11 15:19 - 2016-12-14 06:18 - 00715104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-01-11 15:19 - 2016-12-14 06:18 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2017-01-11 15:19 - 2016-12-14 06:14 - 00418952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2017-01-11 15:19 - 2016-12-14 06:14 - 00089416 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2017-01-11 15:19 - 2016-12-14 06:08 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-01-11 15:19 - 2016-12-14 06:06 - 00509792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-01-11 15:19 - 2016-12-14 05:45 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2017-01-11 15:19 - 2016-12-14 05:42 - 00352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2017-01-11 15:19 - 2016-12-14 05:41 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-01-11 15:19 - 2016-12-14 05:40 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2017-01-11 15:19 - 2016-12-14 05:40 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.UI.Logon.ProxyStub.dll
2017-01-11 15:19 - 2016-12-14 05:39 - 00837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2017-01-11 15:19 - 2016-12-14 05:39 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2017-01-11 15:19 - 2016-12-14 05:38 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-01-11 15:19 - 2016-12-14 05:35 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-01-11 15:19 - 2016-12-14 05:32 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2017-01-11 15:19 - 2016-12-14 05:23 - 01231872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-01-11 15:19 - 2016-12-14 05:22 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-01-11 15:19 - 2016-12-14 05:22 - 00707584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-01-11 15:19 - 2016-11-02 12:00 - 00534096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2017-01-11 15:19 - 2016-11-02 11:22 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-01-11 15:19 - 2016-11-02 11:21 - 00942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-10 19:28 - 2016-11-16 12:57 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\Mozilla
2017-02-10 19:26 - 2016-11-06 11:11 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Skype
2017-02-10 19:26 - 2016-11-06 09:48 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-10 12:33 - 2016-11-06 09:56 - 00000000 ____D C:\Users\Ela
2017-02-10 12:32 - 2016-11-06 10:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-10 12:31 - 2016-07-16 07:04 - 00262144 _____ C:\WINDOWS\system32\config\BBI
2017-02-10 10:50 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-10 10:50 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-10 10:43 - 2016-11-06 11:11 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-02-10 10:43 - 2016-11-06 11:11 - 00000000 ____D C:\ProgramData\Skype
2017-02-10 10:43 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-09 14:01 - 2016-11-06 10:50 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-02-09 13:56 - 2016-11-05 14:24 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-09 13:56 - 2016-11-05 14:23 - 00000000 ____D C:\ProgramData\Avira
2017-02-09 13:56 - 2016-11-05 14:23 - 00000000 ____D C:\Program Files (x86)\Avira
2017-02-09 13:21 - 2016-12-05 23:18 - 00052755 _____ C:\Users\Ela\Desktop\Financial list.xlsx
2017-02-09 11:41 - 2016-11-06 10:07 - 00000000 ____D C:\Users\Ela\AppData\Local\Packages
2017-02-08 12:53 - 2016-11-06 10:49 - 00000000 ____D C:\Users\Ela\AppData\Local\Adobe
2017-02-08 12:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-08 12:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-01-28 19:50 - 2016-11-06 10:07 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-01-28 19:03 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-28 18:48 - 2016-11-06 10:07 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Adobe
2017-01-28 18:05 - 2016-11-07 18:43 - 00000000 ____D C:\ESD
2017-01-28 18:05 - 2016-11-06 10:54 - 00000000 ____D C:\Program Files (x86)\Adobe
2017-01-28 18:05 - 2016-11-06 09:43 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-01-28 18:05 - 2016-11-05 18:08 - 00000000 ____D C:\9f8eac8c82537d40cc394686f8a97126
2017-01-28 18:05 - 2016-11-05 14:21 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2017-01-28 01:26 - 2016-11-10 21:49 - 00000000 ____D C:\System.sav
2017-01-28 01:26 - 2016-11-05 18:09 - 00000000 ____D C:\3082f1c8c6a4932e97
2017-01-28 01:26 - 2016-11-05 17:05 - 00000000 ____D C:\Program Files (x86)\Java
2017-01-20 14:29 - 2016-11-06 10:54 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-16 09:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2017-01-13 10:41 - 2016-12-11 12:07 - 00003268 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-13 10:41 - 2016-11-06 10:11 - 00002377 _____ C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-13 10:41 - 2016-11-06 10:11 - 00000000 ___RD C:\Users\Ela\OneDrive
2017-01-13 10:41 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-01-12 09:13 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-01-12 09:11 - 2016-11-15 10:19 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-01-12 09:01 - 2016-11-06 10:55 - 00004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-01-12 08:47 - 2016-11-06 09:48 - 00337736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-01-11 17:52 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-01-11 17:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-01-11 17:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-01-11 17:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-01-11 17:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\Provisioning
2017-01-11 15:34 - 2016-11-06 13:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-01-11 15:32 - 2016-11-06 13:01 - 135657872 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-02-10 19:27 - 2017-02-10 19:28 - 0029696 _____ () C:\Users\Ela\AppData\Local\MSGBOX.EXE
2016-11-05 19:04 - 2016-11-05 19:04 - 0007619 _____ () C:\Users\Ela\AppData\Local\Resmon.ResmonCfg
2016-11-14 17:16 - 2016-11-14 17:39 - 0001682 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
2017-01-28 01:24 - 2017-01-28 01:24 - 17628560 _____ (IObit ) C:\Users\Ela\AppData\Local\Temp\169D.tmp.exe
2016-11-14 16:23 - 2016-07-04 02:08 - 0049544 _____ (HP Inc.) C:\Users\Ela\AppData\Local\Temp\ACLMInstaller.exe
2017-01-28 01:24 - 2017-01-28 01:24 - 0075264 _____ () C:\Users\Ela\AppData\Local\Temp\DriverBoosterSetup.exe
2017-01-28 01:23 - 2017-01-28 01:23 - 0415792 _____ () C:\Users\Ela\AppData\Local\Temp\trotux.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-09 15:30
==================== Ende von FRST.txt ============================
- Přílohy
-
- Addition2.7z
- (8.8 KiB) Staženo 101 x
-
Rudy
- Site Admin
- Příspěvky: 119671
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Samovolné otevírání/ zavírání Firefoxu, ukazuje jen symb
Otevřte poznámkový blok a zkopírujte do něj:
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.Start
HKLM-x32\...\Run: [] => [X]
ShellExecuteHooks: Kein Name - {E8C69BBA-DE40-11E6-B7B2-64006A5CFC23} - C:\Users\Ela\AppData\Roaming\Gimascuhight\Momient.dll -> Keine Datei
ShellExecuteHooks: Kein Name - {B88FA73A-DE41-11E6-8889-64006A5CFC23} - C:\Program Files (x86)\Cluvigegowory\Ckokeward.dll -> Keine Datei
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1998022185-3655982441-372005028-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
R2 Lusspgerkaward; C:\Program Files (x86)\Taqitionjakly_\nqcnodifier.dll [151552 2017-01-28] () [Datei ist nicht signiert]
U3 idsvc; kein ImagePath
U3 wpcsvc; kein ImagePath
C:\Program Files\77ZPCLN3HT
C:\Program Files\ZJM6TGDHX5
C:\Program Files\PVA7G074LD
C:\Program Files (x86)\Taqitionjakly_
c:\Program Files\06KVMSI54Z
C:\ProgramData\8303q1j68z2850
C:\Program Files\GGBG0QQ9D7
C:\WINDOWS\System32\Tasks\8303q1j68z2850
C:\WINDOWS\1315f2a86647f4955b6248a6f23d7289.exe
C:\Users\Ela\AppData\Local\Temp
amuleC (HKLM-x32\...\{B2EFFD4E-D098-4845-9D56-DE75BEB35913}) (Version: 1.0.1 - amuleC) <==== ACHTUNG
Social2Search (HKLM\...\89ed6cb20d8df9fded4bdcb910897071) (Version: 11.12.1.297 (i1.0) - Social2Search) <==== ACHTUNG
trotux - Uninstall (HKLM-x32\...\{18883739-BD37-40AB-A48F-DFC035CC086B}) (Version: - ) <==== ACHTUNG
Task: {E933B30D-D305-4AC8-B889-67B5973BC61D} - System32\Tasks\8303q1j68z2850 => Rundll32.exe "C:\ProgramData\8303q1j68z2850\8303q1j68z2850.dll",qjzgmr <==== ACHTUNG
EmptyTemp:
ResetHosts:
End
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Samovolné otevírání/ zavírání Firefoxu, ukazuje jen symb
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-02-2017
durchgeführt von Ela (11-02-2017 02:18:48) Run:1
Gestartet von C:\Users\Ela\Desktop
Geladene Profile: Ela (Verfügbare Profile: Ela)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start
HKLM-x32\...\Run: [] => [X]
ShellExecuteHooks: Kein Name - {E8C69BBA-DE40-11E6-B7B2-64006A5CFC23} - C:\Users\Ela\AppData\Roaming\Gimascuhight\Momient.dll -> Keine Datei
ShellExecuteHooks: Kein Name - {B88FA73A-DE41-11E6-8889-64006A5CFC23} - C:\Program Files (x86)\Cluvigegowory\Ckokeward.dll -> Keine Datei
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1998022185-3655982441-372005028-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
R2 Lusspgerkaward; C:\Program Files (x86)\Taqitionjakly_\nqcnodifier.dll [151552 2017-01-28] () [Datei ist nicht signiert]
U3 idsvc; kein ImagePath
U3 wpcsvc; kein ImagePath
C:\Program Files\77ZPCLN3HT
C:\Program Files\ZJM6TGDHX5
C:\Program Files\PVA7G074LD
C:\Program Files (x86)\Taqitionjakly_
c:\Program Files\06KVMSI54Z
C:\ProgramData\8303q1j68z2850
C:\Program Files\GGBG0QQ9D7
C:\WINDOWS\System32\Tasks\8303q1j68z2850
C:\WINDOWS\1315f2a86647f4955b6248a6f23d7289.exe
C:\Users\Ela\AppData\Local\Temp
amuleC (HKLM-x32\...\{B2EFFD4E-D098-4845-9D56-DE75BEB35913}) (Version: 1.0.1 - amuleC) <==== ACHTUNG
Social2Search (HKLM\...\89ed6cb20d8df9fded4bdcb910897071) (Version: 11.12.1.297 (i1.0) - Social2Search) <==== ACHTUNG
trotux - Uninstall (HKLM-x32\...\{18883739-BD37-40AB-A48F-DFC035CC086B}) (Version: - ) <==== ACHTUNG
Task: {E933B30D-D305-4AC8-B889-67B5973BC61D} - System32\Tasks\8303q1j68z2850 => Rundll32.exe "C:\ProgramData\8303q1j68z2850\8303q1j68z2850.dll",qjzgmr <==== ACHTUNG
EmptyTemp:
ResetHosts:
End
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{E8C69BBA-DE40-11E6-B7B2-64006A5CFC23} => Wert erfolgreich entfernt
HKCR\CLSID\{E8C69BBA-DE40-11E6-B7B2-64006A5CFC23} => Schlüssel nicht gefunden.
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{B88FA73A-DE41-11E6-8889-64006A5CFC23} => Wert erfolgreich entfernt
HKCR\CLSID\{B88FA73A-DE41-11E6-8889-64006A5CFC23} => Schlüssel nicht gefunden.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1998022185-3655982441-372005028-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
Lusspgerkaward => Dienst konnte nicht gestoppt werden.
HKLM\System\CurrentControlSet\Services\Lusspgerkaward => Schlüssel erfolgreich entfernt
Lusspgerkaward => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\idsvc => Schlüssel erfolgreich entfernt
idsvc => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\wpcsvc => Schlüssel erfolgreich entfernt
wpcsvc => Dienst erfolgreich entfernt
C:\Program Files\77ZPCLN3HT => erfolgreich verschoben
C:\Program Files\ZJM6TGDHX5 => erfolgreich verschoben
C:\Program Files\PVA7G074LD => erfolgreich verschoben
C:\Program Files (x86)\Taqitionjakly_ => erfolgreich verschoben
c:\Program Files\06KVMSI54Z => erfolgreich verschoben
C:\ProgramData\8303q1j68z2850 => erfolgreich verschoben
C:\Program Files\GGBG0QQ9D7 => erfolgreich verschoben
C:\WINDOWS\System32\Tasks\8303q1j68z2850 => erfolgreich verschoben
C:\WINDOWS\1315f2a86647f4955b6248a6f23d7289.exe => erfolgreich verschoben
"C:\Users\Ela\AppData\Local\Temp" Ordner verschieben:
Konnte nicht verschoben werden "C:\Users\Ela\AppData\Local\Temp" => ist geplant bei Neustart verschoben zu werden.
amuleC (HKLM-x32\...\{B2EFFD4E-D098-4845-9D56-DE75BEB35913}) (Version: 1.0.1 - amuleC) <==== ACHTUNG => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
Social2Search (HKLM\...\89ed6cb20d8df9fded4bdcb910897071) (Version: 11.12.1.297 (i1.0) - Social2Search) <==== ACHTUNG => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
trotux - Uninstall (HKLM-x32\...\{18883739-BD37-40AB-A48F-DFC035CC086B}) (Version: - ) <==== ACHTUNG => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E933B30D-D305-4AC8-B889-67B5973BC61D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E933B30D-D305-4AC8-B889-67B5973BC61D} => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\8303q1j68z2850 => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\8303q1j68z2850 => Schlüssel erfolgreich entfernt
ResetHosts: => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
=========== EmptyTemp: ==========
BITS transfer queue => 294587 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 230273980 B
Java, Flash, Steam htmlcache => 907 B
Windows/system/drivers => 80901150 B
Edge => 6666749 B
Chrome => 0 B
Firefox => 365289393 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 22969865 B
LocalService => 10610 B
NetworkService => 370960 B
Ela => 1638723726 B
RecycleBin => 344348 B
EmptyTemp: => 2.2 GB temporäre Dateien entfernt.
================================
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 11-02-2017 02:41:37)
C:\Users\Ela\AppData\Local\Temp => erfolgreich verschoben
==== Ende vom Fixlog 02:41:37 ====
durchgeführt von Ela (11-02-2017 02:18:48) Run:1
Gestartet von C:\Users\Ela\Desktop
Geladene Profile: Ela (Verfügbare Profile: Ela)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start
HKLM-x32\...\Run: [] => [X]
ShellExecuteHooks: Kein Name - {E8C69BBA-DE40-11E6-B7B2-64006A5CFC23} - C:\Users\Ela\AppData\Roaming\Gimascuhight\Momient.dll -> Keine Datei
ShellExecuteHooks: Kein Name - {B88FA73A-DE41-11E6-8889-64006A5CFC23} - C:\Program Files (x86)\Cluvigegowory\Ckokeward.dll -> Keine Datei
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1998022185-3655982441-372005028-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
R2 Lusspgerkaward; C:\Program Files (x86)\Taqitionjakly_\nqcnodifier.dll [151552 2017-01-28] () [Datei ist nicht signiert]
U3 idsvc; kein ImagePath
U3 wpcsvc; kein ImagePath
C:\Program Files\77ZPCLN3HT
C:\Program Files\ZJM6TGDHX5
C:\Program Files\PVA7G074LD
C:\Program Files (x86)\Taqitionjakly_
c:\Program Files\06KVMSI54Z
C:\ProgramData\8303q1j68z2850
C:\Program Files\GGBG0QQ9D7
C:\WINDOWS\System32\Tasks\8303q1j68z2850
C:\WINDOWS\1315f2a86647f4955b6248a6f23d7289.exe
C:\Users\Ela\AppData\Local\Temp
amuleC (HKLM-x32\...\{B2EFFD4E-D098-4845-9D56-DE75BEB35913}) (Version: 1.0.1 - amuleC) <==== ACHTUNG
Social2Search (HKLM\...\89ed6cb20d8df9fded4bdcb910897071) (Version: 11.12.1.297 (i1.0) - Social2Search) <==== ACHTUNG
trotux - Uninstall (HKLM-x32\...\{18883739-BD37-40AB-A48F-DFC035CC086B}) (Version: - ) <==== ACHTUNG
Task: {E933B30D-D305-4AC8-B889-67B5973BC61D} - System32\Tasks\8303q1j68z2850 => Rundll32.exe "C:\ProgramData\8303q1j68z2850\8303q1j68z2850.dll",qjzgmr <==== ACHTUNG
EmptyTemp:
ResetHosts:
End
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{E8C69BBA-DE40-11E6-B7B2-64006A5CFC23} => Wert erfolgreich entfernt
HKCR\CLSID\{E8C69BBA-DE40-11E6-B7B2-64006A5CFC23} => Schlüssel nicht gefunden.
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{B88FA73A-DE41-11E6-8889-64006A5CFC23} => Wert erfolgreich entfernt
HKCR\CLSID\{B88FA73A-DE41-11E6-8889-64006A5CFC23} => Schlüssel nicht gefunden.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1998022185-3655982441-372005028-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
Lusspgerkaward => Dienst konnte nicht gestoppt werden.
HKLM\System\CurrentControlSet\Services\Lusspgerkaward => Schlüssel erfolgreich entfernt
Lusspgerkaward => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\idsvc => Schlüssel erfolgreich entfernt
idsvc => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\wpcsvc => Schlüssel erfolgreich entfernt
wpcsvc => Dienst erfolgreich entfernt
C:\Program Files\77ZPCLN3HT => erfolgreich verschoben
C:\Program Files\ZJM6TGDHX5 => erfolgreich verschoben
C:\Program Files\PVA7G074LD => erfolgreich verschoben
C:\Program Files (x86)\Taqitionjakly_ => erfolgreich verschoben
c:\Program Files\06KVMSI54Z => erfolgreich verschoben
C:\ProgramData\8303q1j68z2850 => erfolgreich verschoben
C:\Program Files\GGBG0QQ9D7 => erfolgreich verschoben
C:\WINDOWS\System32\Tasks\8303q1j68z2850 => erfolgreich verschoben
C:\WINDOWS\1315f2a86647f4955b6248a6f23d7289.exe => erfolgreich verschoben
"C:\Users\Ela\AppData\Local\Temp" Ordner verschieben:
Konnte nicht verschoben werden "C:\Users\Ela\AppData\Local\Temp" => ist geplant bei Neustart verschoben zu werden.
amuleC (HKLM-x32\...\{B2EFFD4E-D098-4845-9D56-DE75BEB35913}) (Version: 1.0.1 - amuleC) <==== ACHTUNG => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
Social2Search (HKLM\...\89ed6cb20d8df9fded4bdcb910897071) (Version: 11.12.1.297 (i1.0) - Social2Search) <==== ACHTUNG => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
trotux - Uninstall (HKLM-x32\...\{18883739-BD37-40AB-A48F-DFC035CC086B}) (Version: - ) <==== ACHTUNG => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E933B30D-D305-4AC8-B889-67B5973BC61D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E933B30D-D305-4AC8-B889-67B5973BC61D} => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\8303q1j68z2850 => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\8303q1j68z2850 => Schlüssel erfolgreich entfernt
ResetHosts: => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
=========== EmptyTemp: ==========
BITS transfer queue => 294587 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 230273980 B
Java, Flash, Steam htmlcache => 907 B
Windows/system/drivers => 80901150 B
Edge => 6666749 B
Chrome => 0 B
Firefox => 365289393 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 22969865 B
LocalService => 10610 B
NetworkService => 370960 B
Ela => 1638723726 B
RecycleBin => 344348 B
EmptyTemp: => 2.2 GB temporäre Dateien entfernt.
================================
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 11-02-2017 02:41:37)
C:\Users\Ela\AppData\Local\Temp => erfolgreich verschoben
==== Ende vom Fixlog 02:41:37 ====
-
Rudy
- Site Admin
- Příspěvky: 119671
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Samovolné otevírání/ zavírání Firefoxu, ukazuje jen symb
Smazáno. Nastala nějaká změna?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Samovolné otevírání/ zavírání Firefoxu, ukazuje jen symb
Je to klidnější, ale při zadávání dotazu do "address bar", přesměruje dotaz místo googlu na http://search5.fvpimageviewer.com/ nebo http://airzip2.inspsearch.com/ nebo http://www.funnysearching.com/. Reklamy také stále naskakuji, jen v menším množství. Obávám se, že je to stále někde schované.
-
Rudy
- Site Admin
- Příspěvky: 119671
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Samovolné otevírání/ zavírání Firefoxu, ukazuje jen symb
Udělejte ještě tyto skeny:
1. Stahnete Zoek.exe http://download.bleepingcomputer.com/smeenk/zoek.exe a ulozte jej na plochu
Pokud pouzivate Win Vista ci W7, kliknete na Zoek pravym a dejte Run As Administrator ci Spustit jako spravce
Do okna vlozte skript nize
Nasledne kliknete na Run Script
PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem.
a
2. Junkware removal tool: http://thisisudax.org/downloads/JRT.exe
•Ulozte nejlepe na plochu
•Po spusteni se zobrazi licencni podminky, stisknete libovolnou klavesu
•Probehne vytvoreni zalohy a nasledne prohledavani
•Probehne skenovani a pak se objevi log, pripadne bude ulozen v c:\JRT jako JRT.txt, ten sem vlozte.
1. Stahnete Zoek.exe http://download.bleepingcomputer.com/smeenk/zoek.exe a ulozte jej na plochu
Pokud pouzivate Win Vista ci W7, kliknete na Zoek pravym a dejte Run As Administrator ci Spustit jako spravce
Do okna vlozte skript nize
autoclean;
resethosts;
emptyclsid;
IEdefaults;
FFdefaults;
CHRdefaults;
emptyIEcache;
emptyFFcache;
emptyCHRcache;
emptyalltemp;
emptyflash;
emptyjava;
emptyrecycle.bin;
Nasledne kliknete na Run Script
PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem.
a
2. Junkware removal tool: http://thisisudax.org/downloads/JRT.exe
•Ulozte nejlepe na plochu
•Po spusteni se zobrazi licencni podminky, stisknete libovolnou klavesu
•Probehne vytvoreni zalohy a nasledne prohledavani
•Probehne skenovani a pak se objevi log, pripadne bude ulozen v c:\JRT jako JRT.txt, ten sem vlozte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Samovolné otevírání/ zavírání Firefoxu, ukazuje jen symb
log Zoek:
Naposledy upravil(a) cukapo dne 15 úno 2017 01:13, celkem upraveno 1 x.
Re: Samovolné otevírání/ zavírání Firefoxu, ukazuje jen symb
Zoek.exe v5.0.0.1 Updated 27-09-2015
Tool run by Ela on 14.02.2017 at 19:27:25,38.
Microsoft Windows 10 Home 10.0.14393 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\Ela\Downloads\zoek.exe [Scan all users] [Script inserted]
==== System Restore Info ======================
14.02.2017 19:28:47 Zoek.exe System Restore Point Created Successfully.
==== Reset Hosts File ======================
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
==== Empty Folders Check ======================
C:\PROGRA~2\Atiqerleanmige Monitor deleted successfully
C:\PROGRA~2\InstallShield Installation Information deleted successfully
C:\PROGRA~3\Comms deleted successfully
C:\PROGRA~3\Hewlett-Packard deleted successfully
C:\PROGRA~3\SoftwareDistribution deleted successfully
C:\Users\Ela\AppData\Local\Thomakrretion deleted successfully
C:\Users\Ela\AppData\Local\Vhachthilige deleted successfully
C:\Users\Ela\AppData\Local\VirtualStore deleted successfully
==== Deleting CLSID Registry Keys ======================
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== FireFox Fix ======================
Deleted from C:\Users\Ela\AppData\Roaming\Profiles\Atojotheratfet.default\prefs.js:
user_pref("browser.startup.homepage", "http://www.trotux.com/?z=5821c15ccc8822 ... 14&type=hp");
user_pref("browser.newtab.url", "http://www.trotux.com/?z=5821c15ccc8822 ... 14&type=hp");
user_pref("browser.search.defaultenginename", "trotux");
user_pref("browser.search.selectedEngine", "trotux");
Added to C:\Users\Ela\AppData\Roaming\Profiles\Atojotheratfet.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
Deleted from C:\Users\Ela\AppData\Roaming\Profiles\Pluwoly.default\prefs.js:
user_pref("browser.startup.homepage", "http://www.youndoo.com/?z=b35f7fce95a0c ... 14&type=hp");
user_pref("browser.newtab.url", "http://www.youndoo.com/?z=b35f7fce95a0c ... 14&type=hp");
user_pref("browser.search.defaultenginename", "youndoo");
user_pref("browser.search.selectedEngine", "youndoo");
Added to C:\Users\Ela\AppData\Roaming\Profiles\Pluwoly.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
Deleted from C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\prefs.js:
user_pref("browser.startup.homepage", "http://www.searchinme.com/?type=hp&ts=1 ... 8411484114");
Added to C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
Deleted from C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default\prefs.js:
user_pref("browser.startup.homepage", "google.at");
Added to C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
ProfilePath: C:\Users\Ela\AppData\Roaming\Profiles\Atojotheratfet.default
user.js not found
---- Lines searches removed from prefs.js ----
user_pref("browser.urlbar.suggest.searches", true);
---- Lines browser.startup.page removed from prefs.js ----
user_pref("browser.startup.page", 1);
---- FireFox user.js and prefs.js backups ----
prefs__1940_.backup
ProfilePath: C:\Users\Ela\AppData\Roaming\Profiles\Pluwoly.default
user.js not found
---- Lines searches removed from prefs.js ----
user_pref("browser.urlbar.suggest.searches", true);
---- Lines browser.startup.page removed from prefs.js ----
user_pref("browser.startup.page", 1);
---- FireFox user.js and prefs.js backups ----
prefs__1940_.backup
ProfilePath: C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default
user.js not found
---- FireFox user.js and prefs.js backups ----
prefs__1940_.backup
ProfilePath: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default
user.js not found
---- FireFox user.js and prefs.js backups ----
prefs__1940_.backup
==== Deleting Files \ Folders ======================
C:\PROGRA~2\Atiqerleanmige Monitor not found
C:\PROGRA~2\InstallShield Installation Information not found
C:\Users\Ela\AppData\Roaming\WinSnare deleted
C:\PROGRA~2\ChrisPC Win Experience Index deleted
C:\PROGRA~3\ProductData deleted
C:\PROGRA~3\Package Cache deleted
C:\Users\Ela\AppData\Local\BitLord deleted
C:\Users\Ela\Documents\BitLord deleted
C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\searchplugins\searchinme.xml deleted
"C:\WINDOWS\Installer\af04314.msi" deleted
"C:\PROGRA~2\bilibili\bilibili.dll" deleted
"C:\Users\Ela\AppData\Roaming\WinSAPSvc\WinSAP.dll" deleted
"C:\PROGRA~2\bilibili" not deleted
"C:\Users\Ela\AppData\Roaming\WinSAPSvc" not deleted
==== Firefox Start and Search pages ======================
ProfilePath: C:\Users\Ela\AppData\Roaming\Profiles\Atojotheratfet.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
ProfilePath: C:\Users\Ela\AppData\Roaming\Profiles\Pluwoly.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
ProfilePath: C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
ProfilePath: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
==== Firefox Extensions ======================
ProfilePath: C:\Users\Ela\AppData\Roaming\Profiles\Atojotheratfet.default
- Check4Change - %ProfilePath%\extensions\check4change-owner@mozdev.org.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
ProfilePath: C:\Users\Ela\AppData\Roaming\Profiles\Pluwoly.default
- Check4Change - %ProfilePath%\extensions\check4change-owner@mozdev.org.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
ProfilePath: C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default
- SimilarWeb - %ProfilePath%\extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi
- Undetermined - %ProfilePath%\extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi
- Check4Change - %ProfilePath%\extensions\check4change-owner@mozdev.org.xpi
- Deutsch DE Language Pack - %ProfilePath%\extensions\langpack-de@firefox.mozilla.org.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
ProfilePath: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default
- Check4Change - %ProfilePath%\extensions\check4change-owner@mozdev.org.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
AppDir: C:\Program Files (x86)\Mozilla Firefox
- Undetermined - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi
==== Firefox Plugins ======================
Profilepath: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default
9E602A9634AC3EFA8CD5BC4CD943416B - C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_194.dll - Shockwave Flash
==== Fake Chromium Profiles Check ======================
Fake profile C:\Users\Ela\AppData\Local\Google\Chrome deleted
==== Chromium Look ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
efaidnbmnnnibpcajpcglclefindmkaj - No path found[]
Chrome Adr - Ela\AppData\Local\Eggness\User Data\Default\Extensions\bpiopmneeadfapifejkfpahpljkicpik
Chrome Media Router - Ela\AppData\Local\Eggness\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
==== Chromium Fix ======================
C:\Users\Ela\AppData\Local\Eggness\User Data\Default\Local Storage\https_mozilla-firefox.de.softonic.com_0.localstorage deleted successfully
C:\Users\Ela\AppData\Local\Eggness\User Data\Default\Local Storage\https_mozilla-firefox.de.softonic.com_0.localstorage-journal deleted successfully
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTer ... ORM=IESR02"
==== Reset Google Chrome ======================
C:\Users\Ela\AppData\Local\Eggness\User Data\Default\Preferences was reset successfully
C:\Users\Ela\AppData\Local\Eggness\User Data\Default\Secure Preferences was reset successfully
C:\Users\Ela\AppData\Local\Eggness\User Data\Default\Web Data was reset successfully
C:\Users\Ela\AppData\Local\Eggness\User Data\Default\Web Data-journal was reset successfully
==== Deleting Registry Keys ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\37A45A45FC8DFBE4EB7ADA5670CA4E5C deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{54A54A73-D8CF-4EBF-BEA7-AD6507ACE4C5} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\37A45A45FC8DFBE4EB7ADA5670CA4E5C deleted successfully
==== Empty IE Cache ======================
C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Ela\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Ela\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
==== Empty FireFox Cache ======================
C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\ys83hz77.default\cache2 emptied successfully
==== Empty Chrome Cache ======================
C:\Users\Ela\AppData\Local\Eggness\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
No Flash Cache Found
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== C:\zoek_backup content ======================
C:\zoek_backup (files=52 folders=21 16467263 bytes)
==== Empty Temp Folders ======================
C:\WINDOWS\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\WINDOWS\Temp successfully emptied
C:\Users\Ela\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== Deleting Files / Folders ======================
"C:\PROGRA~2\bilibili" not found
"C:\Users\Ela\AppData\Roaming\WinSAPSvc" not found
==== EOF on 15.02.2017 at 0:21:10,93 ======================
Tool run by Ela on 14.02.2017 at 19:27:25,38.
Microsoft Windows 10 Home 10.0.14393 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\Ela\Downloads\zoek.exe [Scan all users] [Script inserted]
==== System Restore Info ======================
14.02.2017 19:28:47 Zoek.exe System Restore Point Created Successfully.
==== Reset Hosts File ======================
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
==== Empty Folders Check ======================
C:\PROGRA~2\Atiqerleanmige Monitor deleted successfully
C:\PROGRA~2\InstallShield Installation Information deleted successfully
C:\PROGRA~3\Comms deleted successfully
C:\PROGRA~3\Hewlett-Packard deleted successfully
C:\PROGRA~3\SoftwareDistribution deleted successfully
C:\Users\Ela\AppData\Local\Thomakrretion deleted successfully
C:\Users\Ela\AppData\Local\Vhachthilige deleted successfully
C:\Users\Ela\AppData\Local\VirtualStore deleted successfully
==== Deleting CLSID Registry Keys ======================
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== FireFox Fix ======================
Deleted from C:\Users\Ela\AppData\Roaming\Profiles\Atojotheratfet.default\prefs.js:
user_pref("browser.startup.homepage", "http://www.trotux.com/?z=5821c15ccc8822 ... 14&type=hp");
user_pref("browser.newtab.url", "http://www.trotux.com/?z=5821c15ccc8822 ... 14&type=hp");
user_pref("browser.search.defaultenginename", "trotux");
user_pref("browser.search.selectedEngine", "trotux");
Added to C:\Users\Ela\AppData\Roaming\Profiles\Atojotheratfet.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
Deleted from C:\Users\Ela\AppData\Roaming\Profiles\Pluwoly.default\prefs.js:
user_pref("browser.startup.homepage", "http://www.youndoo.com/?z=b35f7fce95a0c ... 14&type=hp");
user_pref("browser.newtab.url", "http://www.youndoo.com/?z=b35f7fce95a0c ... 14&type=hp");
user_pref("browser.search.defaultenginename", "youndoo");
user_pref("browser.search.selectedEngine", "youndoo");
Added to C:\Users\Ela\AppData\Roaming\Profiles\Pluwoly.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
Deleted from C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\prefs.js:
user_pref("browser.startup.homepage", "http://www.searchinme.com/?type=hp&ts=1 ... 8411484114");
Added to C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
Deleted from C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default\prefs.js:
user_pref("browser.startup.homepage", "google.at");
Added to C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
ProfilePath: C:\Users\Ela\AppData\Roaming\Profiles\Atojotheratfet.default
user.js not found
---- Lines searches removed from prefs.js ----
user_pref("browser.urlbar.suggest.searches", true);
---- Lines browser.startup.page removed from prefs.js ----
user_pref("browser.startup.page", 1);
---- FireFox user.js and prefs.js backups ----
prefs__1940_.backup
ProfilePath: C:\Users\Ela\AppData\Roaming\Profiles\Pluwoly.default
user.js not found
---- Lines searches removed from prefs.js ----
user_pref("browser.urlbar.suggest.searches", true);
---- Lines browser.startup.page removed from prefs.js ----
user_pref("browser.startup.page", 1);
---- FireFox user.js and prefs.js backups ----
prefs__1940_.backup
ProfilePath: C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default
user.js not found
---- FireFox user.js and prefs.js backups ----
prefs__1940_.backup
ProfilePath: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default
user.js not found
---- FireFox user.js and prefs.js backups ----
prefs__1940_.backup
==== Deleting Files \ Folders ======================
C:\PROGRA~2\Atiqerleanmige Monitor not found
C:\PROGRA~2\InstallShield Installation Information not found
C:\Users\Ela\AppData\Roaming\WinSnare deleted
C:\PROGRA~2\ChrisPC Win Experience Index deleted
C:\PROGRA~3\ProductData deleted
C:\PROGRA~3\Package Cache deleted
C:\Users\Ela\AppData\Local\BitLord deleted
C:\Users\Ela\Documents\BitLord deleted
C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default\searchplugins\searchinme.xml deleted
"C:\WINDOWS\Installer\af04314.msi" deleted
"C:\PROGRA~2\bilibili\bilibili.dll" deleted
"C:\Users\Ela\AppData\Roaming\WinSAPSvc\WinSAP.dll" deleted
"C:\PROGRA~2\bilibili" not deleted
"C:\Users\Ela\AppData\Roaming\WinSAPSvc" not deleted
==== Firefox Start and Search pages ======================
ProfilePath: C:\Users\Ela\AppData\Roaming\Profiles\Atojotheratfet.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
ProfilePath: C:\Users\Ela\AppData\Roaming\Profiles\Pluwoly.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
ProfilePath: C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
ProfilePath: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");
==== Firefox Extensions ======================
ProfilePath: C:\Users\Ela\AppData\Roaming\Profiles\Atojotheratfet.default
- Check4Change - %ProfilePath%\extensions\check4change-owner@mozdev.org.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
ProfilePath: C:\Users\Ela\AppData\Roaming\Profiles\Pluwoly.default
- Check4Change - %ProfilePath%\extensions\check4change-owner@mozdev.org.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
ProfilePath: C:\Users\Ela\AppData\Roaming\Firefox\Firefox\Profiles\ys83hz77.default
- SimilarWeb - %ProfilePath%\extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi
- Undetermined - %ProfilePath%\extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi
- Check4Change - %ProfilePath%\extensions\check4change-owner@mozdev.org.xpi
- Deutsch DE Language Pack - %ProfilePath%\extensions\langpack-de@firefox.mozilla.org.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
ProfilePath: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default
- Check4Change - %ProfilePath%\extensions\check4change-owner@mozdev.org.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
AppDir: C:\Program Files (x86)\Mozilla Firefox
- Undetermined - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi
==== Firefox Plugins ======================
Profilepath: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\ys83hz77.default
9E602A9634AC3EFA8CD5BC4CD943416B - C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_194.dll - Shockwave Flash
==== Fake Chromium Profiles Check ======================
Fake profile C:\Users\Ela\AppData\Local\Google\Chrome deleted
==== Chromium Look ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
efaidnbmnnnibpcajpcglclefindmkaj - No path found[]
Chrome Adr - Ela\AppData\Local\Eggness\User Data\Default\Extensions\bpiopmneeadfapifejkfpahpljkicpik
Chrome Media Router - Ela\AppData\Local\Eggness\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
==== Chromium Fix ======================
C:\Users\Ela\AppData\Local\Eggness\User Data\Default\Local Storage\https_mozilla-firefox.de.softonic.com_0.localstorage deleted successfully
C:\Users\Ela\AppData\Local\Eggness\User Data\Default\Local Storage\https_mozilla-firefox.de.softonic.com_0.localstorage-journal deleted successfully
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTer ... ORM=IESR02"
==== Reset Google Chrome ======================
C:\Users\Ela\AppData\Local\Eggness\User Data\Default\Preferences was reset successfully
C:\Users\Ela\AppData\Local\Eggness\User Data\Default\Secure Preferences was reset successfully
C:\Users\Ela\AppData\Local\Eggness\User Data\Default\Web Data was reset successfully
C:\Users\Ela\AppData\Local\Eggness\User Data\Default\Web Data-journal was reset successfully
==== Deleting Registry Keys ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\37A45A45FC8DFBE4EB7ADA5670CA4E5C deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{54A54A73-D8CF-4EBF-BEA7-AD6507ACE4C5} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\37A45A45FC8DFBE4EB7ADA5670CA4E5C deleted successfully
==== Empty IE Cache ======================
C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Ela\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Ela\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
==== Empty FireFox Cache ======================
C:\Users\Ela\AppData\Local\Mozilla\Firefox\Profiles\ys83hz77.default\cache2 emptied successfully
==== Empty Chrome Cache ======================
C:\Users\Ela\AppData\Local\Eggness\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
No Flash Cache Found
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== C:\zoek_backup content ======================
C:\zoek_backup (files=52 folders=21 16467263 bytes)
==== Empty Temp Folders ======================
C:\WINDOWS\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\WINDOWS\Temp successfully emptied
C:\Users\Ela\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== Deleting Files / Folders ======================
"C:\PROGRA~2\bilibili" not found
"C:\Users\Ela\AppData\Roaming\WinSAPSvc" not found
==== EOF on 15.02.2017 at 0:21:10,93 ======================
Re: Samovolné otevírání/ zavírání Firefoxu, ukazuje jen symb
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 10 Home x64
Ran by Ela (Administrator) on 15.02.2017 at 0:57:21,64
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.02.2017 at 0:59:10,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 10 Home x64
Ran by Ela (Administrator) on 15.02.2017 at 0:57:21,64
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.02.2017 at 0:59:10,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-
Rudy
- Site Admin
- Příspěvky: 119671
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Samovolné otevírání/ zavírání Firefoxu, ukazuje jen symb
Změnilo se něco po provedené skenů?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Samovolné otevírání/ zavírání Firefoxu, ukazuje jen symb
Bohužel žádná změna. Už i Chrome si změnil úvodní stranku na http://www.funnysearching.com/?type=sp.
Windows Defender nejde vůbec aktivovat.
Nerozpozná spouštěcí link a stránku jen otevře (v symbolech).
Občas označí i běžné stránky jako nebezpečné nebo pokud mám spuštěno vícero stránek, ukázuje z nich jen text.
Už ztrácím naději.
Windows Defender nejde vůbec aktivovat.
Nerozpozná spouštěcí link a stránku jen otevře (v symbolech).
Občas označí i běžné stránky jako nebezpečné nebo pokud mám spuštěno vícero stránek, ukázuje z nich jen text.
Už ztrácím naději.
Přispějete na provoz fóra?