js/agent.tsaq

LP-Udo · 29.12.2015, 14:49

Hallo,
oben genannte meldung bekomme ich mit ariva Free Antivirus.

Code:

ATTFilter

Free Antivirus
Erstellungsdatum der Reportdatei: dinsdag 29 december 2015  13:47


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8.1
Windowsversion : (plain)  [6.3.9600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : UDO

Versionsinformationen:
build.dat      : 15.0.15.129    93076 Bytes   3-12-2015 15:25:00
AVSCAN.EXE     : 15.0.15.122  1203832 Bytes   7-12-2015 14:26:33
AVSCANRC.DLL   : 15.0.15.106    67688 Bytes   7-12-2015 14:26:33
LUKE.DLL       : 15.0.15.106    69248 Bytes   7-12-2015 14:26:56
AVSCPLR.DLL    : 15.0.15.122   106352 Bytes   7-12-2015 14:26:33
REPAIR.DLL     : 15.0.15.106   493608 Bytes   7-12-2015 14:26:31
repair.rdf     : 1.0.13.18    1412088 Bytes   7-12-2015 14:27:05
AVREG.DLL      : 15.0.15.106   346312 Bytes   7-12-2015 14:26:30
avlode.dll     : 15.0.15.106   701680 Bytes   7-12-2015 14:26:28
avlode.rdf     : 14.0.5.18      88653 Bytes   7-12-2015 14:18:02
XBV00003.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:34
XBV00004.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:34
XBV00005.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:34
XBV00006.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:35
XBV00007.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:35
XBV00008.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:35
XBV00009.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:35
XBV00010.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:35
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:35
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:35
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:35
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:35
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:35
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:35
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:35
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:36
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:36
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:36
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:36
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:36
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:36
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:36
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:36
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:37
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:37
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:37
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:37
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:38
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:38
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:38
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:38
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:38
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:38
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:38
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:39
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:39
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:39
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:39
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17-12-2015 14:19:39
XBV00143.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00144.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00145.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00146.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00147.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00148.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00149.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00150.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00151.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00152.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00153.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00154.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00155.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00156.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00157.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00158.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00159.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00160.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00161.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00162.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00163.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00164.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00165.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00166.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00167.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00168.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00169.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00170.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00171.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00172.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00173.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00174.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00175.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00176.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00177.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00178.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00179.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00180.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00181.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00182.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00183.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00184.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00185.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00186.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00187.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00188.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00189.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00190.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00191.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00192.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00193.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00194.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00195.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00196.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00197.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00198.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00199.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00200.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00201.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00202.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00203.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00204.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00205.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00206.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00207.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00208.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00209.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00210.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00211.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00212.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00213.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00214.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00215.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00216.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00217.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00218.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:04
XBV00219.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00220.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00221.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00222.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00223.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00224.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00225.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00226.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00227.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00228.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00229.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00230.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00231.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00232.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00233.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00234.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00235.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00236.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00237.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00238.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00239.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00240.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00241.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00242.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00243.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00244.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00245.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00246.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00247.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00248.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00249.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00250.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00251.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00252.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00253.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00254.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00255.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:05
XBV00000.VDF   : 7.11.70.0   66736640 Bytes    4-4-2013 13:51:43
XBV00001.VDF   : 7.11.237.0  48041984 Bytes    2-6-2015 14:19:08
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17-12-2015 14:19:34
XBV00042.VDF   : 8.12.37.66    774656 Bytes  17-12-2015 14:19:42
XBV00043.VDF   : 8.12.37.236   160768 Bytes  18-12-2015 14:19:42
XBV00044.VDF   : 8.12.38.2      21504 Bytes  18-12-2015 14:19:42
XBV00045.VDF   : 8.12.38.24     87040 Bytes  18-12-2015 14:19:42
XBV00046.VDF   : 8.12.38.26      2048 Bytes  18-12-2015 14:19:43
XBV00047.VDF   : 8.12.38.46     10240 Bytes  18-12-2015 14:19:43
XBV00048.VDF   : 8.12.38.48      2048 Bytes  18-12-2015 14:19:43
XBV00049.VDF   : 8.12.38.52     11264 Bytes  18-12-2015 14:19:43
XBV00050.VDF   : 8.12.38.72     25600 Bytes  18-12-2015 14:19:43
XBV00051.VDF   : 8.12.38.94     45568 Bytes  19-12-2015 14:19:43
XBV00052.VDF   : 8.12.38.114    10240 Bytes  19-12-2015 14:19:43
XBV00053.VDF   : 8.12.38.134    17408 Bytes  19-12-2015 14:27:01
XBV00054.VDF   : 8.12.38.154    18944 Bytes  19-12-2015 14:27:01
XBV00055.VDF   : 8.12.38.174   110080 Bytes  20-12-2015 14:27:01
XBV00056.VDF   : 8.12.38.176     2048 Bytes  20-12-2015 14:27:01
XBV00057.VDF   : 8.12.38.178    16896 Bytes  20-12-2015 14:27:02
XBV00058.VDF   : 8.12.38.180    12800 Bytes  20-12-2015 14:27:02
XBV00059.VDF   : 8.12.38.182    71168 Bytes  21-12-2015 14:27:02
XBV00060.VDF   : 8.12.38.202     5632 Bytes  21-12-2015 14:27:02
XBV00061.VDF   : 8.12.38.220     9216 Bytes  21-12-2015 14:27:02
XBV00062.VDF   : 8.12.38.238     4096 Bytes  21-12-2015 14:27:02
XBV00063.VDF   : 8.12.39.0       3072 Bytes  21-12-2015 14:27:02
XBV00064.VDF   : 8.12.39.2       8704 Bytes  21-12-2015 14:27:02
XBV00065.VDF   : 8.12.39.4      14336 Bytes  21-12-2015 14:27:02
XBV00066.VDF   : 8.12.39.10     57344 Bytes  21-12-2015 14:27:02
XBV00067.VDF   : 8.12.39.12      2048 Bytes  21-12-2015 14:27:02
XBV00068.VDF   : 8.12.39.14      2048 Bytes  21-12-2015 14:27:02
XBV00069.VDF   : 8.12.39.16      2048 Bytes  21-12-2015 14:27:02
XBV00070.VDF   : 8.12.39.18     18432 Bytes  21-12-2015 14:27:02
XBV00071.VDF   : 8.12.39.20      2048 Bytes  21-12-2015 14:27:02
XBV00072.VDF   : 8.12.39.38     37888 Bytes  21-12-2015 14:27:02
XBV00073.VDF   : 8.12.39.56      2048 Bytes  22-12-2015 14:27:02
XBV00074.VDF   : 8.12.39.92     26112 Bytes  22-12-2015 14:27:02
XBV00075.VDF   : 8.12.39.110     8704 Bytes  22-12-2015 14:27:02
XBV00076.VDF   : 8.12.39.128     4608 Bytes  22-12-2015 14:27:02
XBV00077.VDF   : 8.12.39.130     8192 Bytes  22-12-2015 14:27:02
XBV00078.VDF   : 8.12.39.134    45056 Bytes  22-12-2015 14:27:02
XBV00079.VDF   : 8.12.39.152     2048 Bytes  22-12-2015 14:27:02
XBV00080.VDF   : 8.12.39.168     9728 Bytes  22-12-2015 14:27:02
XBV00081.VDF   : 8.12.39.186    20480 Bytes  22-12-2015 14:27:02
XBV00082.VDF   : 8.12.39.202     9728 Bytes  22-12-2015 14:27:02
XBV00083.VDF   : 8.12.39.204     6144 Bytes  22-12-2015 14:27:02
XBV00084.VDF   : 8.12.39.206     7168 Bytes  22-12-2015 14:27:02
XBV00085.VDF   : 8.12.39.208     6656 Bytes  22-12-2015 14:27:02
XBV00086.VDF   : 8.12.39.210     5120 Bytes  22-12-2015 14:27:02
XBV00087.VDF   : 8.12.39.214    34816 Bytes  23-12-2015 14:27:02
XBV00088.VDF   : 8.12.39.216    15872 Bytes  23-12-2015 14:27:02
XBV00089.VDF   : 8.12.39.232    15360 Bytes  23-12-2015 14:27:02
XBV00090.VDF   : 8.12.39.248    23040 Bytes  23-12-2015 14:27:02
XBV00091.VDF   : 8.12.40.8      10752 Bytes  23-12-2015 14:27:02
XBV00092.VDF   : 8.12.40.10      2048 Bytes  23-12-2015 14:27:02
XBV00093.VDF   : 8.12.40.12      2048 Bytes  23-12-2015 14:27:02
XBV00094.VDF   : 8.12.40.30      4608 Bytes  23-12-2015 14:27:02
XBV00095.VDF   : 8.12.40.32      2048 Bytes  23-12-2015 14:27:02
XBV00096.VDF   : 8.12.40.34     31744 Bytes  23-12-2015 14:27:02
XBV00097.VDF   : 8.12.40.36      7680 Bytes  23-12-2015 14:27:02
XBV00098.VDF   : 8.12.40.38      5120 Bytes  23-12-2015 14:27:02
XBV00099.VDF   : 8.12.40.40     16896 Bytes  23-12-2015 14:27:02
XBV00100.VDF   : 8.12.40.42      2048 Bytes  23-12-2015 14:27:02
XBV00101.VDF   : 8.12.40.44     10240 Bytes  23-12-2015 14:27:02
XBV00102.VDF   : 8.12.40.46      6656 Bytes  23-12-2015 14:27:02
XBV00103.VDF   : 8.12.40.48      7168 Bytes  23-12-2015 14:27:02
XBV00104.VDF   : 8.12.40.50      6144 Bytes  23-12-2015 14:27:02
XBV00105.VDF   : 8.12.40.54     31744 Bytes  24-12-2015 14:27:02
XBV00106.VDF   : 8.12.40.70     14848 Bytes  24-12-2015 14:27:02
XBV00107.VDF   : 8.12.40.84      8704 Bytes  24-12-2015 14:27:02
XBV00108.VDF   : 8.12.40.98      2048 Bytes  24-12-2015 14:27:02
XBV00109.VDF   : 8.12.40.112    11264 Bytes  24-12-2015 14:27:02
XBV00110.VDF   : 8.12.40.114     6656 Bytes  24-12-2015 14:27:02
XBV00111.VDF   : 8.12.40.118    28160 Bytes  24-12-2015 14:27:02
XBV00112.VDF   : 8.12.40.124   152576 Bytes  25-12-2015 14:27:02
XBV00113.VDF   : 8.12.40.126     2048 Bytes  25-12-2015 14:27:02
XBV00114.VDF   : 8.12.40.130    16896 Bytes  25-12-2015 14:27:03
XBV00115.VDF   : 8.12.40.144    18432 Bytes  25-12-2015 14:27:03
XBV00116.VDF   : 8.12.40.158    12288 Bytes  25-12-2015 14:27:03
XBV00117.VDF   : 8.12.40.172    86016 Bytes  26-12-2015 14:27:03
XBV00118.VDF   : 8.12.40.186     2048 Bytes  26-12-2015 14:27:03
XBV00119.VDF   : 8.12.40.212    21504 Bytes  26-12-2015 14:27:03
XBV00120.VDF   : 8.12.40.226    15872 Bytes  26-12-2015 14:27:03
XBV00121.VDF   : 8.12.40.238     7680 Bytes  26-12-2015 14:27:03
XBV00122.VDF   : 8.12.40.250    10240 Bytes  26-12-2015 14:27:03
XBV00123.VDF   : 8.12.41.6     120320 Bytes  27-12-2015 14:27:03
XBV00124.VDF   : 8.12.41.8       2048 Bytes  27-12-2015 14:27:03
XBV00125.VDF   : 8.12.41.10     26112 Bytes  27-12-2015 14:27:03
XBV00126.VDF   : 8.12.41.12     17920 Bytes  27-12-2015 14:27:03
XBV00127.VDF   : 8.12.41.14    103424 Bytes  28-12-2015 14:27:03
XBV00128.VDF   : 8.12.41.26     23552 Bytes  28-12-2015 14:27:03
XBV00129.VDF   : 8.12.41.38     20992 Bytes  28-12-2015 14:27:03
XBV00130.VDF   : 8.12.41.50     19456 Bytes  28-12-2015 14:27:03
XBV00131.VDF   : 8.12.41.52      4096 Bytes  28-12-2015 14:27:03
XBV00132.VDF   : 8.12.41.66     97280 Bytes  28-12-2015 14:27:03
XBV00133.VDF   : 8.12.41.68      2048 Bytes  28-12-2015 14:27:03
XBV00134.VDF   : 8.12.41.70     29696 Bytes  28-12-2015 14:27:03
XBV00135.VDF   : 8.12.41.72      8192 Bytes  28-12-2015 14:27:03
XBV00136.VDF   : 8.12.41.74     12288 Bytes  28-12-2015 14:27:03
XBV00137.VDF   : 8.12.41.76      7680 Bytes  28-12-2015 14:27:03
XBV00138.VDF   : 8.12.41.90     39424 Bytes  29-12-2015 14:27:04
XBV00139.VDF   : 8.12.41.100     8704 Bytes  29-12-2015 14:27:04
XBV00140.VDF   : 8.12.41.110    10240 Bytes  29-12-2015 14:27:04
XBV00141.VDF   : 8.12.41.120    24576 Bytes  29-12-2015 16:01:59
XBV00142.VDF   : 8.12.41.130    10752 Bytes  29-12-2015 16:02:00
LOCAL001.VDF   : 8.12.41.130 136483840 Bytes  29-12-2015 16:02:22
Engineversion  : 8.3.34.106
AEBB.DLL       : 8.1.3.0        59296 Bytes  30-10-2015 15:04:01
AECORE.DLL     : 8.3.9.0       249920 Bytes  23-10-2015 22:34:31
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  23-10-2015 22:34:35
AEEMU.DLL      : 8.1.3.6       404328 Bytes  30-10-2015 15:04:01
AEEXP.DLL      : 8.4.2.144     289920 Bytes   7-12-2015 14:18:02
AEGEN.DLL      : 8.1.8.14      490344 Bytes   7-12-2015 14:17:56
AEHELP.DLL     : 8.3.2.8       284584 Bytes   7-12-2015 14:17:56
AEHEUR.DLL     : 8.1.4.2098  10002496 Bytes   7-12-2015 14:18:01
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes   7-11-2015 17:36:18
AEOFFICE.DLL   : 8.3.1.72      426048 Bytes   7-12-2015 14:18:01
AEPACK.DLL     : 8.4.1.20      801920 Bytes   7-12-2015 14:18:02
AERDL.DLL      : 8.2.1.38      813928 Bytes  23-10-2015 22:34:34
AESBX.DLL      : 8.2.21.2     1629032 Bytes  23-10-2015 22:34:34
AESCN.DLL      : 8.3.4.0       141216 Bytes  23-10-2015 22:34:34
AESCRIPT.DLL   : 8.3.0.18      547968 Bytes   7-12-2015 14:18:02
AEVDF.DLL      : 8.3.2.4       141216 Bytes  30-10-2015 15:04:04
AVWINLL.DLL    : 15.0.15.106    28632 Bytes   7-12-2015 14:26:24
AVPREF.DLL     : 15.0.15.106    54896 Bytes   7-12-2015 14:26:30
AVREP.DLL      : 15.0.15.106   225320 Bytes   7-12-2015 14:26:31
AVARKT.DLL     : 15.0.15.106   231032 Bytes   7-12-2015 14:26:24
AVEVTLOG.DLL   : 15.0.15.106   200632 Bytes   7-12-2015 14:26:26
SQLITE3.DLL    : 15.0.15.106   460704 Bytes   7-12-2015 14:27:01
AVSMTP.DLL     : 15.0.15.106    82120 Bytes   7-12-2015 14:26:33
NETNT.DLL      : 15.0.15.106    18792 Bytes   7-12-2015 14:26:57
CommonImageRc.dll: 15.0.15.106  4309752 Bytes   7-12-2015 14:26:24
CommonTextRc.dll: 15.0.15.106    70784 Bytes   7-12-2015 14:26:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_5665a750\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: dinsdag 29 december 2015  13:47

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'OmniServ.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '220' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudioService64.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelCpHeciSvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'iSCTAgent.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'LavasoftTcpService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnhService.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpsa_service.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClientCore.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'OPBHOBrokerDsktop.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '247' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'opbhobroker.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'opvapp.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebCompanion.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'iSCTsysTray8.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AccelerometerSt.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPMSGSVC.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'YouCamService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'CoolSense.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPSFUpdater.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPSF.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wsqmcons.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompatTelRunner.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompatTelRunner.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'srtasks.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files (x86)\BUYfast\SM9OHKnW0fRvE0.dll'
C:\Program Files (x86)\BUYfast\SM9OHKnW0fRvE0.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52cd11e4.qua' verschoben!
Beginne mit der Suche in 'C:\Program Files (x86)\Buyofasst\Eb7mUzptqxXn0x.dll'
C:\Program Files (x86)\Buyofasst\Eb7mUzptqxXn0x.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a583e94.qua' verschoben!
Beginne mit der Suche in 'C:\Program Files (x86)\freedaeliverY\npIU1ChA2LbbGN.dll'
C:\Program Files (x86)\freedaeliverY\npIU1ChA2LbbGN.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1875645e.qua' verschoben!
Beginne mit der Suche in 'C:\Program Files (x86)\rocKetddeAel\WPhUsiHHxXrH3e.dll'
C:\Program Files (x86)\rocKetddeAel\WPhUsiHHxXrH3e.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e632ba8.qua' verschoben!
Beginne mit der Suche in 'C:\Program Files (x86)\rockeTdeal\aUWDpgeocOr9cB.dll'
C:\Program Files (x86)\rockeTdeal\aUWDpgeocOr9cB.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3bd406b0.qua' verschoben!
Beginne mit der Suche in 'C:\ProgramData\{dfb6efb9-ee8a-e275-dfb6-6efb9ee8bee7}\hqghumeaylnlf.exe'
C:\ProgramData\{dfb6efb9-ee8a-e275-dfb6-6efb9ee8bee7}\hqghumeaylnlf.exe
    [0] Archivtyp: RSRC
    --> C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20151229-134724-BEBA55B4\00000001-CD943A11
        [1] Archivtyp: Inno Setup
      --> {app}\SupOptStats.dll
          [FUND]      Enthält Muster der Software PUA/OptimizerPro.cpb.1
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44ff3484.qua' verschoben!


Ende des Suchlaufs: dinsdag 29 december 2015  13:50
Benötigte Zeit: 02:29 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
  13403 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      6 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  13397 Dateien ohne Befall
     28 Archive wurden durchsucht
      1 Warnungen
      6 Hinweise

darauf hin hab ich auch ein log mit Malwarebytes Anti-Malware gemacht bekomme den code hier aber nicht unter

ich hoffe das reicht als info und mir kann jemand helfen.

lg lp-udo

deeprybka · 29.12.2015, 18:27

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

LP-Udo · 29.12.2015, 19:33

Hallo Jürgen danke das du dich meiner annimmst.

Code:

ATTFilter

Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie:28-12-2015
Gestart door Udo (Beheerder) op UDO (29-12-2015 19:24:25)
Gestart vanaf E:\
Geladen Profielen: Udo (Beschikbare Profielen: Udo)
Platform: Windows 8.1 (X64) Taal: Niederländisch (Niederlande)
Internet Explorer Versie 11 (Standaardbrowser: FF)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processen (gefilterd) =================

(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)

(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(%CFullName%) C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Register (gefilterd) ===========================

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7569624 2014-04-04] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2817776 2014-04-11] (Synaptics Incorporated)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [126240 2014-02-13] (Hewlett-Packard Company)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [657424 2015-09-03] (Hewlett-Packard Development Company, L.P.)
HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1381648 2015-06-15] (Lavasoft)
HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31682144 2015-03-25] (Skype Technologies S.A.)
HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\...\RunOnce: [Application Restart #3] => C:\Users\Udo\AppData\Local\Pokki\Engine\HostAppService.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-clien (de data item heeft 545 mee tekens).
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk [2014-07-20]
ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Restrictie <======= AANDACHT
CHR HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\SOFTWARE\Policies\Google: Restrictie <======= AANDACHT

==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)

Winsock: Catalog9 01 C:\Windows\SysWOW64\LavasoftTcpService.dll [342016 2015-06-15] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\SysWOW64\LavasoftTcpService.dll [342016 2015-06-15] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\SysWOW64\LavasoftTcpService.dll [342016 2015-06-15] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\SysWOW64\LavasoftTcpService.dll [342016 2015-06-15] (Lavasoft Limited)
Winsock: Catalog9 16 C:\Windows\SysWOW64\LavasoftTcpService.dll [342016 2015-06-15] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-06-15] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-06-15] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-06-15] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-06-15] (Lavasoft Limited)
Winsock: Catalog9-x64 16 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-06-15] (Lavasoft Limited)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{47C9D736-D3E5-4A0E-957F-2A3F082236E7}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CE04FD49-51CC-415A-9698-3B54DAB41BB6}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {C85D27B4-4121-427A-83B0-0DE0FF2292C8} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {C85D27B4-4121-427A-83B0-0DE0FF2292C8} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2169878148-2253445212-2800281564-1001 -> DefaultScope {130BF6F6-136E-11E5-8265-3010B324CDEE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-2169878148-2253445212-2800281564-1001 -> {130BF6F6-136E-11E5-8265-3010B324CDEE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-2169878148-2253445212-2800281564-1001 -> {C85D27B4-4121-427A-83B0-0DE0FF2292C8} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2015-05-06] (Hewlett-Packard)

FireFox:
========
FF ProfilePath: C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default
FF SelectedSearchEngine: Web Search
FF Homepage: www.google.de
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-10] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-07-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-07-10] (Google Inc.)
FF Extension: shoppi - C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\extensions\fygletfuyjwgdnpg@ztpryhwvyyivzwzld.net [2015-07-10] [ niet getekend]
FF Extension: shoppilation - C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\extensions\phjhe_goyxelydif@kwstszsgomdqgkm.com [2015-07-26] [ niet getekend]
FF Extension: Avira Browser Safety - C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\Extensions\abs@avira.com [2015-12-07]
FF Extension: buyifast - C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\Extensions\B9wuuELKu@8.edu [2015-07-26] [ niet getekend]
FF Extension: RRockEtaDealo - C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\Extensions\e@zGSxI.org [2015-07-10] [ niet getekend]
FF Extension: rocKettdeeal - C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\Extensions\OMJ@3fHr5.com [2015-07-26] [ niet getekend]
FF Extension: Avira SafeSearch Plus - C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\Extensions\safesearchplus@avira.com [2015-10-20] [ niet getekend]
FF Extension: freedaeliverY - C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\Extensions\TLrzE@x.com [2015-07-26] [ niet getekend]
FF Extension: Adblock Plus - C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-29]
FF HKLM-x32\...\Firefox\Extensions: [firefox@bho.com] - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt
FF Extension: HP SimplePass - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt [2015-12-07] [ niet getekend]

Chrome: 
=======
CHR dev: Chrome dev build gedetecteerd! <======= AANDACHT
CHR HomePage: Default -> hxxp://homepage-web.com/?s=hp&m=home
CHR StartupUrls: Default -> "hxxps://www.malwarebytes.org/restorebrowser/"
CHR DefaultSearchURL: Default -> hxxp://search.homepage-web.com/?src=omnibox&partner=hp&q={searchTerms}
CHR DefaultSearchKeyword: Default -> homepage-web.com
CHR Profile: C:\Users\Udo\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (freedaeliverY) - C:\ProgramData\feihanommchabembbcopmchhifhcpiof\ []
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [khjilmcjipkeokomeekfnhkpbnhmgaje] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fidikogfgleiaefnjbmnjaplmgknppkg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [khjilmcjipkeokomeekfnhkpbnhmgaje] - hxxps://clients2.google.com/service/update2/crx

==================== Services (gefilterd) ========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-07] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Bestand niet getekend]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [25800 2015-09-28] (Hewlett-Packard Company)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [606224 2015-09-03] (Hewlett-Packard Development Company, L.P.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-08] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [315376 2015-12-07] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Bestand niet getekend]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-12-10] (Intel Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [200168 2013-12-04] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-10] (Intel Corporation)
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751792 2015-06-15] (Lavasoft Limited)
S2 MBAMScheduler; E:\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; E:\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [124928 2015-07-02] (Softex Inc.) [Bestand niet getekend]
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [290520 2014-01-08] (Realtek Semiconductor)
S2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [13312 2015-06-15] () [Bestand niet getekend]
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [191728 2014-04-11] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Drivers (gefilterd) ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4265984 2014-12-22] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-07] (Avira Operations GmbH & Co. KG)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21408 2013-08-13] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21920 2013-08-13] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [29088 2013-08-13] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-08-13] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-10] (Intel Corporation)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [80160 2015-02-13] (McAfee, Inc.)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [466136 2014-01-14] (Realsil Semiconductor Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2014-04-11] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31472 2014-04-11] (Synaptics Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [30384 2015-06-23] (HP Inc.)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]

==================== NetSvcs (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Een Maand Aangemaakt bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2015-12-29 19:23 - 2015-12-29 19:24 - 00000000 ____D C:\FRST
2015-12-29 17:35 - 2015-12-29 18:40 - 00000000 ____D C:\Users\Udo\AppData\Roaming\Skype
2015-12-29 17:35 - 2015-12-29 17:35 - 00002707 _____ C:\Users\Public\Desktop\Skype.lnk
2015-12-29 17:35 - 2015-12-29 17:35 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-12-29 17:35 - 2015-12-29 17:35 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-29 17:35 - 2015-12-29 17:35 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-12-29 17:35 - 2015-12-29 17:35 - 00000000 ____D C:\Users\Udo\AppData\Local\Skype
2015-12-29 17:35 - 2015-12-29 17:35 - 00000000 ____D C:\ProgramData\Skype
2015-12-29 17:35 - 2015-12-29 17:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-12-29 17:34 - 2015-12-29 17:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-29 17:33 - 2015-12-29 17:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-29 17:33 - 2015-12-29 17:33 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-29 17:31 - 2015-01-06 04:01 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2015-12-29 17:31 - 2015-01-06 03:59 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2015-12-29 17:31 - 2015-01-06 02:12 - 00185856 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2015-12-29 17:31 - 2015-01-06 02:02 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2015-12-29 17:28 - 2014-11-15 20:05 - 00801584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2015-12-29 17:28 - 2014-11-15 07:29 - 00962216 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2015-12-29 17:28 - 2014-11-14 07:57 - 01027584 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2015-12-29 17:28 - 2014-11-14 06:03 - 00885760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2015-12-29 17:28 - 2014-11-10 19:06 - 00473408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2015-12-29 17:28 - 2014-11-10 03:57 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\agilevpn.sys
2015-12-29 17:28 - 2014-11-10 02:20 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2015-12-29 17:28 - 2014-11-10 02:08 - 00702464 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2015-12-29 17:28 - 2014-11-10 01:57 - 00624640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2015-12-29 17:28 - 2014-11-08 05:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2015-12-29 17:28 - 2014-11-08 04:58 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rasl2tp.sys
2015-12-29 17:28 - 2014-11-08 04:56 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2015-12-29 17:28 - 2014-11-08 04:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2015-12-29 17:28 - 2014-11-08 04:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2015-12-29 17:28 - 2014-11-08 04:24 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2015-12-29 17:28 - 2014-11-08 04:13 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2015-12-29 17:28 - 2014-11-08 04:13 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2015-12-29 17:28 - 2014-11-08 04:13 - 00022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2015-12-29 17:28 - 2014-11-08 03:48 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2015-12-29 17:28 - 2014-11-08 03:38 - 00166912 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2015-12-29 17:28 - 2014-11-08 03:17 - 00143360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2015-12-29 17:28 - 2014-11-08 03:03 - 00733696 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2015-12-29 17:28 - 2014-11-08 02:58 - 04837376 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2015-12-29 17:28 - 2014-11-08 02:49 - 01154048 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2015-12-29 17:28 - 2014-11-07 04:58 - 00952896 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2015-12-29 17:28 - 2014-11-07 04:20 - 00786120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2015-12-29 17:28 - 2014-11-05 03:12 - 00211968 _____ (Microsoft Corporation) C:\Windows\system32\QSHVHOST.DLL
2015-12-29 17:28 - 2014-11-05 03:12 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\QSVRMGMT.DLL
2015-12-29 17:28 - 2014-11-05 03:06 - 00514048 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2015-12-29 17:28 - 2014-11-05 02:44 - 00657920 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2015-12-29 17:28 - 2014-11-05 02:43 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2015-12-29 17:28 - 2014-11-05 02:39 - 00155648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSHVHOST.DLL
2015-12-29 17:28 - 2014-11-05 02:39 - 00094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSVRMGMT.DLL
2015-12-29 17:28 - 2014-11-05 02:33 - 00465408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll
2015-12-29 17:28 - 2014-11-05 02:21 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll
2015-12-29 17:28 - 2014-11-05 02:20 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2015-12-29 17:28 - 2014-11-05 02:14 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\WSDMon.dll
2015-12-29 17:28 - 2014-11-05 02:06 - 00555520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll
2015-12-29 17:28 - 2014-11-04 20:33 - 00058176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2015-12-29 17:28 - 2014-11-04 07:27 - 00128512 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2015-12-29 17:28 - 2014-11-04 06:01 - 00827392 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2015-12-29 17:28 - 2014-10-29 04:05 - 00551232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2015-12-29 17:28 - 2014-10-29 02:55 - 00242176 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2015-12-29 17:28 - 2014-10-29 02:13 - 00169984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2015-12-29 17:28 - 2014-10-21 02:59 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\eventcls.dll
2015-12-29 17:28 - 2014-10-21 02:19 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eventcls.dll
2015-12-29 17:28 - 2014-10-21 01:50 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\vsstrace.dll
2015-12-29 17:28 - 2014-10-21 01:31 - 01574400 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll
2015-12-29 17:28 - 2014-10-21 01:31 - 00055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vsstrace.dll
2015-12-29 17:28 - 2014-10-21 01:30 - 01454080 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe
2015-12-29 17:28 - 2014-10-21 01:20 - 01142272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll
2015-12-29 17:28 - 2014-10-17 05:56 - 00039744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2015-12-29 17:28 - 2014-10-17 04:35 - 00086336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2015-12-29 17:24 - 2015-05-01 02:13 - 06521800 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2015-12-29 17:24 - 2015-05-01 02:13 - 01488000 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2015-12-29 17:24 - 2015-05-01 02:13 - 00261376 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2015-12-29 17:24 - 2014-11-17 21:17 - 00672984 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2015-12-29 17:24 - 2014-11-17 21:17 - 00273240 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2015-12-29 17:24 - 2014-11-14 07:54 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2015-12-29 17:24 - 2014-11-14 07:46 - 02171904 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlowUI.dll
2015-12-29 17:23 - 2015-06-09 23:39 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2015-12-29 17:23 - 2015-06-09 23:39 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthenum.sys
2015-12-29 17:23 - 2015-06-09 23:38 - 01201664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2015-12-29 17:18 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-29 17:18 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZST.DLL
2015-12-29 17:18 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-29 17:18 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-29 17:18 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2015-12-29 17:18 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZST.DLL
2015-12-29 17:18 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2015-12-29 17:18 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2015-12-29 17:18 - 2015-10-22 17:21 - 01200128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2015-12-29 17:18 - 2015-10-22 17:21 - 00323072 _____ (Microsoft Corporation) C:\Windows\system32\GlobCollationHost.dll
2015-12-29 17:18 - 2015-10-22 16:58 - 00868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2015-12-29 17:18 - 2015-10-22 16:58 - 00200704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GlobCollationHost.dll
2015-12-29 17:18 - 2015-10-22 15:08 - 00513456 _____ C:\Windows\SysWOW64\locale.nls
2015-12-29 17:18 - 2015-10-22 15:08 - 00513456 _____ C:\Windows\system32\locale.nls
2015-12-29 17:16 - 2015-12-29 17:16 - 00001167 _____ C:\Users\Public\Desktop\Zwangs-Update-Killer.lnk
2015-12-29 17:16 - 2015-12-29 17:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\COMPUTER BILD
2015-12-29 17:16 - 2015-12-29 17:16 - 00000000 ____D C:\Program Files (x86)\Zwangs-Update-Killer
2015-12-29 17:15 - 2015-12-29 17:15 - 00477592 _____ (pXc-coding.com ) C:\Users\Udo\Downloads\Zwangs-Update-Killer-1.0.0.0-Setup.exe
2015-12-29 14:07 - 2015-12-29 14:07 - 00002247 _____ C:\Users\Udo\Desktop\HP Support Assistant.lnk
2015-12-07 17:32 - 2015-12-29 13:41 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-07 17:32 - 2015-12-07 17:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-07 17:31 - 2015-12-07 17:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-07 17:31 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-07 17:31 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-07 17:31 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-07 16:36 - 2015-12-07 16:36 - 00000451 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-12-07 16:15 - 2014-04-16 00:35 - 00028352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aspnet_counters.dll
2015-12-07 16:15 - 2014-04-16 00:34 - 00029888 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2015-12-07 16:08 - 2014-05-13 20:06 - 00440320 _____ (Atheros) C:\Windows\system32\athihvs.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 27022520 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10iumd32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 23048704 _____ (Intel Corporation) C:\Windows\system32\igdfcl64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 18032640 _____ (Intel Corporation) C:\Windows\SysWOW64\igdfcl32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 08176128 _____ (Intel Corporation) C:\Windows\system32\ig75icd64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 06434816 _____ (Intel Corporation) C:\Windows\SysWOW64\ig75icd32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 04343280 _____ (Intel Corporation) C:\Windows\system32\Gfxv4_0.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 04339696 _____ (Intel Corporation) C:\Windows\system32\Gfxv2_0.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 04011168 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiAAC64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 03789824 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd64.sys
2015-12-07 16:03 - 2015-12-07 16:03 - 02478640 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiVAD64.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 02019840 _____ (Intel Corporation) C:\Windows\system32\igfxcmjit64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 01753088 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmjit32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 01675264 _____ (Intel Corporation) C:\Windows\system32\igdrcl64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 01554944 _____ (Intel Corporation) C:\Windows\SysWOW64\igdrcl32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 01455776 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiSecureSourceFilter64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00930288 _____ (Intel Corporation) C:\Windows\system32\GfxUIEx.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 00790688 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiWinNextAgent64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00734208 _____ (Intel Corporation) C:\Windows\system32\MetroIntelGenericUIFramework.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00646304 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiAudioFilter64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00603296 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiMux64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00544240 _____ (Intel Corporation) C:\Windows\system32\DPTopologyApp.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 00543728 _____ (Intel Corporation) C:\Windows\system32\DPTopologyAppv2_0.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 00450520 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcDAud.sys
2015-12-07 16:03 - 2015-12-07 16:03 - 00433560 _____ C:\Windows\system32\igdmd64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00416240 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiUMS64.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 00393200 _____ (Intel Corporation) C:\Windows\system32\CustomModeApp.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 00392688 _____ (Intel Corporation) C:\Windows\system32\CustomModeAppv2_0.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 00373248 _____ (Intel Corporation) C:\Windows\system32\igfxOSP.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00348088 _____ C:\Windows\SysWOW64\igdmd32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00344736 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiSilenceFilter64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00330240 _____ (Intel Corporation) C:\Windows\system32\igdbcl64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00320512 _____ (Intel Corporation) C:\Windows\system32\IntelOpenCL64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00291328 _____ (Intel Corporation) C:\Windows\SysWOW64\igdbcl32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00279024 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 00265216 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelOpenCL32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00254976 _____ C:\Windows\system32\igfxCPL.cpl
2015-12-07 16:03 - 2015-12-07 16:03 - 00223744 _____ C:\Windows\system32\igdde64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00212992 _____ (Intel Corporation) C:\Windows\system32\igfxDTCM.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00210592 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiUtils64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00191472 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 00187408 _____ (Intel Corporation) C:\Windows\system32\igfxcmrt64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00187348 _____ C:\Windows\system32\resTHA.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00183808 _____ C:\Windows\SysWOW64\igdde32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00182784 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v3574.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00182784 _____ (Intel Corporation) C:\Windows\system32\igfx11cmrt64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00180164 _____ C:\Windows\system32\resELL.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00177824 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiDDEAgent64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00176020 _____ C:\Windows\system32\resRUS.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00161876 _____ C:\Windows\system32\resARA.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00161332 _____ C:\Windows\system32\resHEB.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00161268 _____ C:\Windows\system32\resJPN.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00160256 _____ C:\Windows\system32\igdail64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00158032 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmrt32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00156692 _____ C:\Windows\system32\resFRA.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00156676 _____ C:\Windows\system32\resHUN.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00155136 _____ (Intel Corporation) C:\Windows\SysWOW64\igfx11cmrt32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00154980 _____ C:\Windows\system32\resKOR.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00154884 _____ C:\Windows\system32\resITA.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00154884 _____ C:\Windows\system32\resDEU.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00154724 _____ C:\Windows\system32\resROM.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00154612 _____ C:\Windows\system32\resESN.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00154180 _____ C:\Windows\system32\resPLK.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00154036 _____ C:\Windows\system32\resSKY.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00153844 _____ C:\Windows\system32\resNLD.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00153284 _____ C:\Windows\system32\resPTB.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00153140 _____ C:\Windows\system32\resTRK.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00153108 _____ C:\Windows\system32\resCSY.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00153072 _____ (Intel Corporation) C:\Windows\system32\difx64.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 00152980 _____ C:\Windows\system32\resPTG.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00152564 _____ C:\Windows\system32\resFIN.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00152132 _____ C:\Windows\system32\resHRV.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00151684 _____ C:\Windows\system32\resSVE.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00151508 _____ C:\Windows\system32\resSLV.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00150580 _____ C:\Windows\system32\resNOR.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00150068 _____ C:\Windows\system32\resDAN.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00148756 _____ C:\Windows\system32\resENU.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00146980 _____ C:\Windows\system32\resCHT.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00146148 _____ C:\Windows\system32\resCHS.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00142848 _____ C:\Windows\SysWOW64\igdail32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00128672 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiMCUMD64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00094368 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiLogServer64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00070144 _____ C:\Windows\system32\igfxCUIServicePS.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00069632 _____ ( ) C:\Windows\system32\igfxDHLibv2_0.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00057856 _____ ( ) C:\Windows\system32\igfxDHLib.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00031408 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00030720 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxexps32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00010752 _____ ( ) C:\Windows\system32\igfxDILib.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00010240 _____ ( ) C:\Windows\system32\igfxEMLibv2_0.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00010240 _____ ( ) C:\Windows\system32\igfxEMLib.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00010240 _____ ( ) C:\Windows\system32\igfxDILibv2_0.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00005120 _____ ( ) C:\Windows\system32\igfxLHMLibv2_0.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00005120 _____ ( ) C:\Windows\system32\igfxLHMLib.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00002568 _____ C:\Windows\system32\iglhxs64.vp
2015-12-07 15:59 - 2015-12-07 15:59 - 00000000 ____D C:\Program Files (x86)\HP
2015-12-07 15:58 - 2015-12-07 15:58 - 00002986 _____ C:\Windows\System32\Tasks\Start SimplePass
2015-12-07 15:58 - 2015-12-07 15:58 - 00002924 _____ C:\Windows\System32\Tasks\Start OPBHOBrokerDesktop
2015-12-07 15:58 - 2015-12-07 15:58 - 00002912 _____ C:\Windows\System32\Tasks\Start OPBHOBroker
2015-12-07 15:58 - 2015-06-24 16:31 - 00002986 _____ C:\Windows\SysWOW64\Start_SimplePass.xml
2015-12-07 15:58 - 2015-06-24 16:31 - 00002924 _____ C:\Windows\SysWOW64\Start_OPBHOBrokerDesktop.xml
2015-12-07 15:58 - 2015-06-24 16:31 - 00002912 _____ C:\Windows\SysWOW64\Start_OPBHOBroker.xml
2015-12-07 15:58 - 2014-02-25 23:31 - 00001608 _____ C:\Windows\SysWOW64\optskcpl.xml
2015-12-07 15:56 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-07 15:56 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-07 15:56 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-07 15:56 - 2015-11-11 16:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2015-12-07 15:56 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-07 15:56 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-07 15:56 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-07 15:56 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-07 15:56 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-07 15:56 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-07 15:56 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-07 15:56 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-07 15:56 - 2015-11-10 00:41 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-12-07 15:56 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-07 15:56 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-07 15:56 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-07 15:56 - 2015-11-10 00:36 - 00325632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-07 15:56 - 2015-11-10 00:25 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2015-12-07 15:56 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-07 15:56 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-07 15:56 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-07 15:56 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-07 15:56 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-07 15:56 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-07 15:56 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-07 15:56 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-07 15:56 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-07 15:56 - 2015-11-08 22:32 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-12-07 15:56 - 2015-11-08 22:25 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-12-07 15:56 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-07 15:56 - 2015-11-08 22:16 - 00372224 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-07 15:56 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-07 15:56 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-07 15:56 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-07 15:56 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-07 15:56 - 2015-11-08 21:53 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-12-07 15:56 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-07 15:56 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-07 15:56 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-07 15:54 - 2015-11-05 09:59 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-07 15:49 - 2015-11-22 07:59 - 07455064 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-12-07 15:49 - 2015-11-22 07:59 - 01735000 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-12-07 15:49 - 2015-11-22 07:59 - 01659568 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-12-07 15:49 - 2015-11-22 07:59 - 01519592 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-12-07 15:49 - 2015-11-22 07:59 - 01487008 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-12-07 15:49 - 2015-11-22 07:59 - 01355848 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-12-07 15:49 - 2015-11-22 07:58 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-12-07 15:49 - 2015-11-21 19:32 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-12-07 15:49 - 2015-11-21 18:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-12-07 15:49 - 2015-11-21 17:59 - 01706496 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-07 15:49 - 2015-11-21 17:49 - 01344000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-07 15:49 - 2015-11-21 17:47 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-07 15:49 - 2015-11-21 17:40 - 00414208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-07 15:49 - 2015-11-09 01:41 - 01540728 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-07 15:49 - 2015-11-08 23:30 - 04176384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-07 15:49 - 2015-11-08 22:23 - 01994752 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-07 15:49 - 2015-11-08 22:13 - 01383936 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-07 15:49 - 2015-11-08 22:01 - 01753600 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2015-12-07 15:49 - 2015-11-08 21:52 - 01559552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-07 15:49 - 2015-11-08 21:48 - 01376256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-07 15:49 - 2015-11-08 21:42 - 01490944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2015-12-07 15:49 - 2015-10-10 18:20 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2015-12-07 15:48 - 2015-10-03 20:41 - 01385280 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-12-07 15:48 - 2015-10-03 20:41 - 01124384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2015-12-07 15:45 - 2015-11-20 23:47 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-07 15:45 - 2015-11-20 19:18 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-07 15:45 - 2015-11-20 17:58 - 03706880 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-07 15:45 - 2015-11-20 17:47 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-07 15:45 - 2015-11-20 17:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-07 15:45 - 2015-11-20 17:44 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-12-07 15:45 - 2015-11-20 17:44 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-07 15:45 - 2015-11-20 17:43 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-07 15:45 - 2015-11-20 17:42 - 02243584 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-07 15:45 - 2015-11-20 17:30 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-07 15:45 - 2015-11-20 17:29 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-07 15:45 - 2015-11-20 17:28 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-07 15:45 - 2015-11-20 17:27 - 00726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-07 15:45 - 2015-10-28 16:49 - 02775552 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-12-07 15:45 - 2015-10-28 16:29 - 02462720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-12-07 15:45 - 2015-10-11 07:34 - 00468824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2015-12-07 15:45 - 2015-10-11 07:34 - 00462168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2015-12-07 15:45 - 2015-10-11 07:34 - 00443224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2015-12-07 15:45 - 2015-10-11 07:34 - 00092504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2015-12-07 15:45 - 2015-10-11 07:34 - 00027992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2015-12-07 15:45 - 2015-10-10 19:41 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2015-12-07 15:45 - 2015-10-10 19:41 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2015-12-07 15:45 - 2015-10-08 17:11 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll
2015-12-07 15:45 - 2015-10-08 16:50 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll
2015-12-07 15:43 - 2015-10-05 19:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe
2015-12-07 15:43 - 2015-10-05 19:25 - 00572928 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2015-12-07 15:40 - 2015-12-07 15:40 - 00003084 _____ C:\Windows\System32\Tasks\{AF743198-E6C9-4502-995C-7D352C4B6D97}

==================== Een Maand Gewijzigd bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2015-12-29 19:23 - 2015-06-09 14:46 - 00790658 _____ C:\Windows\system32\perfh007.dat
2015-12-29 19:23 - 2015-06-09 14:46 - 00174528 _____ C:\Windows\system32\perfc007.dat
2015-12-29 19:23 - 2014-04-21 21:32 - 00842182 _____ C:\Windows\system32\perfh013.dat
2015-12-29 19:23 - 2014-04-21 21:32 - 00178462 _____ C:\Windows\system32\perfc013.dat
2015-12-29 19:23 - 2014-03-18 10:53 - 02936784 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-29 19:23 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2015-12-29 19:23 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2015-12-29 17:50 - 2015-06-09 13:50 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2169878148-2253445212-2800281564-1001
2015-12-29 17:41 - 2015-06-09 08:52 - 00000000 ____D C:\Users\Udo\Documents\Youcam
2015-12-29 17:40 - 2015-06-09 14:37 - 00000000 ____D C:\Users\Udo\AppData\Local\CrashDumps
2015-12-29 17:40 - 2015-06-09 08:54 - 00000000 __RDO C:\Users\Udo\OneDrive
2015-12-29 17:39 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-29 17:37 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\SysWOW64\setup
2015-12-29 17:37 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\SysWOW64\inetsrv
2015-12-29 17:37 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\setup
2015-12-29 17:37 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\inetsrv
2015-12-29 17:36 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2015-12-29 17:31 - 2014-07-20 16:54 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-29 17:17 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\LiveKernelReports
2015-12-29 16:40 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-12-29 14:25 - 2014-04-21 12:25 - 00000000 ____D C:\Windows\System32\Tasks\Hewlett-Packard
2015-12-29 14:24 - 2014-04-21 12:26 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2015-12-29 14:22 - 2014-04-02 11:25 - 00000000 ____D C:\Windows\Panther
2015-12-29 14:13 - 2013-08-22 15:44 - 00354328 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-29 14:12 - 2013-08-22 16:36 - 00000000 ___SD C:\Windows\Downloaded Program Files
2015-12-29 14:07 - 2014-04-21 12:26 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2015-12-29 14:06 - 2014-04-21 12:14 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-29 14:06 - 2014-04-21 12:10 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2015-12-29 14:04 - 2014-04-01 02:07 - 00000000 ____D C:\SWSetup
2015-12-29 13:44 - 2015-06-09 13:55 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{360CB224-CD1C-4B12-A7F0-81457DE3A30A}
2015-12-09 04:39 - 2015-08-15 15:22 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-12-07 17:00 - 2015-07-26 15:15 - 00000000 ____D C:\ProgramData\feihanommchabembbcopmchhifhcpiof
2015-12-07 16:39 - 2015-06-29 19:23 - 00000000 ____D C:\Users\Udo\AppData\Roaming\CyberLink
2015-12-07 16:39 - 2014-07-20 17:00 - 00000000 ____D C:\Program Files (x86)\CyberLink
2015-12-07 16:39 - 2014-04-21 12:13 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
2015-12-07 16:37 - 2015-06-09 08:50 - 00000000 __SHD C:\Users\Udo\IntelGraphicsProfiles
2015-12-07 16:36 - 2014-07-20 16:56 - 00015900 _____ C:\Windows\system32\results.xml
2015-12-07 16:21 - 2015-06-18 23:10 - 00000000 ____D C:\Windows\system32\MRT
2015-12-07 16:18 - 2015-06-18 23:10 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-07 16:09 - 2014-07-20 16:53 - 00000000 ____D C:\Program Files (x86)\Qualcomm Atheros
2015-12-07 16:08 - 2014-07-20 16:53 - 00000000 ____D C:\Windows\system32\nn-NO
2015-12-07 16:08 - 2014-07-20 16:52 - 00000000 ____D C:\ProgramData\Qualcomm Atheros
2015-12-07 16:06 - 2014-07-20 16:48 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2015-12-07 16:06 - 2014-07-20 16:43 - 00000000 ____D C:\Program Files (x86)\Intel
2015-12-07 16:03 - 2014-03-22 09:52 - 00501744 _____ (Intel Corporation) C:\Windows\system32\igfxEM.exe
2015-12-07 16:03 - 2014-03-22 09:52 - 00443888 _____ (Intel Corporation) C:\Windows\system32\igfxTray.exe
2015-12-07 16:03 - 2014-03-22 09:52 - 00315376 _____ (Intel Corporation) C:\Windows\system32\igfxCUIService.exe
2015-12-07 16:03 - 2014-03-22 09:52 - 00244208 _____ (Intel Corporation) C:\Windows\system32\igfxHK.exe
2015-12-07 16:03 - 2014-03-08 09:21 - 27392320 _____ (Intel Corporation) C:\Windows\system32\igd10iumd64.dll
2015-12-07 16:03 - 2014-03-08 09:21 - 26190816 _____ (Intel Corporation) C:\Windows\system32\igdumdim64.dll
2015-12-07 16:03 - 2014-03-08 09:21 - 25730400 _____ (Intel Corporation) C:\Windows\SysWOW64\igdumdim32.dll
2015-12-07 16:03 - 2014-03-08 09:21 - 04589640 _____ (Intel Corporation) C:\Windows\system32\igdusc64.dll
2015-12-07 16:03 - 2014-03-08 09:21 - 03657984 _____ (Intel Corporation) C:\Windows\SysWOW64\igdusc32.dll
2015-12-07 16:03 - 2014-03-08 09:17 - 00655360 _____ (Intel Corporation) C:\Windows\system32\igfxDH.dll
2015-12-07 16:03 - 2014-03-08 09:17 - 00267264 _____ (Intel Corporation) C:\Windows\system32\igfxDI.dll
2015-12-07 16:03 - 2014-03-08 09:17 - 00249856 _____ (Intel Corporation) C:\Windows\system32\igfxLHM.dll
2015-12-07 15:58 - 2014-04-21 12:14 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
2015-12-07 15:55 - 2014-07-20 16:54 - 00000000 ____D C:\Windows\Hewlett-Packard
2015-12-07 15:51 - 2015-06-09 08:53 - 00000000 ____D C:\Users\Udo\AppData\Roaming\hpqlog
2015-12-07 15:46 - 2014-07-20 16:51 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2015-12-07 15:41 - 2015-07-03 19:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-07 15:29 - 2015-06-09 08:48 - 00000000 ____D C:\Users\Udo\AppData\Local\SweetLabs App Platform
2015-12-07 15:28 - 2015-10-20 18:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-07 15:27 - 2015-10-20 20:32 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-07 15:27 - 2015-10-20 20:32 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-07 15:27 - 2015-10-20 20:32 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-07 15:27 - 2015-10-20 20:32 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-12-07 15:25 - 2015-10-20 18:57 - 00001154 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-12-07 15:23 - 2014-07-20 17:04 - 00000000 ____D C:\Program Files (x86)\McAfee
2015-12-07 15:23 - 2014-07-20 17:03 - 00000000 ____D C:\ProgramData\McAfee
2015-12-07 15:19 - 2013-08-22 16:36 - 00000000 ___HD C:\Windows\ELAMBKUP
2015-12-07 15:19 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2015-12-07 15:10 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2015-12-01 18:19 - 2015-06-25 15:26 - 00826872 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-01 18:19 - 2015-06-25 15:26 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Bestanden in de root van sommige mappen =======

2015-07-06 15:12 - 2015-07-10 16:39 - 0000079 _____ () C:\Program Files (x86)\prefs.js
2015-07-10 11:54 - 2015-07-10 11:54 - 0000020 _____ () C:\Users\Udo\AppData\Roaming\appdataFr2.bin
2015-07-13 14:20 - 2015-10-09 19:54 - 0000024 _____ () C:\Users\Udo\AppData\Roaming\appdataFr25.bin

Sommige bestanden in TEMP:
====================
C:\Users\Udo\AppData\Local\Temp\avgnt.exe
C:\Users\Udo\AppData\Local\Temp\Extract.exe
C:\Users\Udo\AppData\Local\Temp\HPSFUpdater.exe
C:\Users\Udo\AppData\Local\Temp\McCSPInstall.dll
C:\Users\Udo\AppData\Local\Temp\mccspuninstall.exe
C:\Users\Udo\AppData\Local\Temp\oct394A.tmp.exe
C:\Users\Udo\AppData\Local\Temp\oct44D5.tmp.exe
C:\Users\Udo\AppData\Local\Temp\oct5B26.tmp.exe
C:\Users\Udo\AppData\Local\Temp\oct5B2C.tmp.exe
C:\Users\Udo\AppData\Local\Temp\oct6796.tmp.exe
C:\Users\Udo\AppData\Local\Temp\oct9E07.tmp.exe
C:\Users\Udo\AppData\Local\Temp\octB33F.tmp.exe
C:\Users\Udo\AppData\Local\Temp\octB997.tmp.exe
C:\Users\Udo\AppData\Local\Temp\octF052.tmp.exe
C:\Users\Udo\AppData\Local\Temp\octF48.tmp.exe
C:\Users\Udo\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Udo\AppData\Local\Temp\setacl.exe
C:\Users\Udo\AppData\Local\Temp\SP66267.exe
C:\Users\Udo\AppData\Local\Temp\SP67743.exe
C:\Users\Udo\AppData\Local\Temp\SP69768.exe
C:\Users\Udo\AppData\Local\Temp\SP70781.exe
C:\Users\Udo\AppData\Local\Temp\SP71716.exe
C:\Users\Udo\AppData\Local\Temp\SP71729.exe
C:\Users\Udo\AppData\Local\Temp\SP71829.exe
C:\Users\Udo\AppData\Local\Temp\SP71875.exe
C:\Users\Udo\AppData\Local\Temp\SP72833.exe
C:\Users\Udo\AppData\Local\Temp\SP72853.exe
C:\Users\Udo\AppData\Local\Temp\SP73248.exe
C:\Users\Udo\AppData\Local\Temp\UninstallHPSA.exe


==================== Bamital & volsnap =================

(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)

C:\Windows\system32\winlogon.exe => Bestand is getekend
C:\Windows\system32\wininit.exe => Bestand is getekend
C:\Windows\explorer.exe => Bestand is getekend
C:\Windows\SysWOW64\explorer.exe => Bestand is getekend
C:\Windows\system32\svchost.exe => Bestand is getekend
C:\Windows\SysWOW64\svchost.exe => Bestand is getekend
C:\Windows\system32\services.exe => Bestand is getekend
C:\Windows\system32\User32.dll => Bestand is getekend
C:\Windows\SysWOW64\User32.dll => Bestand is getekend
C:\Windows\system32\userinit.exe => Bestand is getekend
C:\Windows\SysWOW64\userinit.exe => Bestand is getekend
C:\Windows\system32\rpcss.dll => Bestand is getekend
C:\Windows\system32\dnsapi.dll => Bestand is getekend
C:\Windows\SysWOW64\dnsapi.dll => Bestand is getekend
C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend


LastRegBack: 2015-12-29 17:27

==================== Eind van FRST.txt ============================

Code:

ATTFilter

Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie:28-12-2015
Gestart door Udo (2015-12-29 19:25:18)
Gestart vanaf E:\
Windows 8.1 (X64) (2015-06-09 07:50:39)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2169878148-2253445212-2800281564-500 - Administrator - Disabled)
Gast (S-1-5-21-2169878148-2253445212-2800281564-501 - Limited - Disabled)
Udo (S-1-5-21-2169878148-2253445212-2800281564-1001 - Administrator - Enabled) => C:\Users\Udo

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Geïnstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
AIMP3 (HKLM-x32\...\AIMP3) (Version: v3.55.1355, 14.07.2014 - AIMP DevTeam)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
buyifast (HKLM-x32\...\{78B72F2B-0468-A7AC-ECEE-02C79EC3EF0B}) (Version:  - "") <==== AANDACHT
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.9.4928 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.4.4824 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.6.3912 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.3709 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.3.3907 - CyberLink Corp.)
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
Enhanced Steam (HKLM-x32\...\{E0D1F60C-E9D9-15B6-AAE9-066CD1EC25A2}) (Version:  - "") <==== AANDACHT
Evernote v. 5.2 (HKLM-x32\...\{412F6426-A3C7-11E3-8A71-00163E98E7D6}) (Version: 5.2.0.2951 - Evernote Corp.)
FarmVille 2 (HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\...\Pokki_34e8f5c0c9e5744bf2cdb514283762dd0524776b) (Version: 1.0.4.55785 - Pokki)
freedaeliverY (HKLM-x32\...\{46DF3CE6-BACF-B984-6099-DC25E7054C21}) (Version:  - )
Google Chrome (HKLM-x32\...\{2CF484F9-A0CD-3AD9-84A6-DFFE749FC71F}) (Version: 66.77.16516 - Google, Inc.)
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
Host App Service (HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\...\SweetLabs_AP) (Version: 0.269.7.800 - Pokki)
HP 3D DriveGuard (HKLM-x32\...\{F90A86C9-7779-47DD-AC06-8EE832C55F55}) (Version: 6.0.18.1 - Hewlett-Packard Company)
HP CoolSense (HKLM-x32\...\{ADE2F6A7-E7BD-4955-BD66-30903B223DDF}) (Version: 2.20.41 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{3C7B723A-1108-455C-B65B-FF2251E1E5A3}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7493.4758 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.46 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.1.40.3 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.0.30.219 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{6B1ECC61-B581-400D-BFAF-101B1AAEA5AB}) (Version: 1.4.7 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{36F80C5F-DC0D-4DF4-AF09-DC1867F0EB0A}) (Version: 2.4.4 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
Inst5675 (Version: 8.01.46 - Softex Inc.) Hidden
Inst5676 (Version: 8.01.46 - Softex Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3574 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.9.1000 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{2F168384-DDA0-4184-8276-6E5666D0FDB0}) (Version: 4.2.41.2710 - Intel Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.1 - Mozilla)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros)
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.273.40 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7219 - Realtek Semiconductor Corp.)
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.7.6 - Synaptics Incorporated)
Web Companion (HKLM-x32\...\{b4fd2355-f90f-4a68-bdd8-9c90f907b632}) (Version: 2.0.1025.2130 - Lavasoft)
Zwangs-Update-Killer (HKLM-x32\...\{8E446BC1-620B-47AE-A0B1-ED592A4A758C}_is1) (Version: 1.0.0.0 - pXc-coding.com)

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

CustomCLSID: HKU\S-1-5-21-2169878148-2253445212-2800281564-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {0BF5DBB7-7F49-45EA-ACC5-09CAF162F883} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-09-24] (Hewlett-Packard)
Task: {25FA6A18-A1CA-49C3-9462-BBF61E013562} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2014-03-07] (CyberLink Corp.)
Task: {31D8EB5D-A8B0-45CB-92AA-3FBFCE0C4854} - System32\Tasks\SweetLabs App Platform => C:\Users\Udo\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe
Task: {342DE920-E634-45E3-8409-801219F79BB8} - System32\Tasks\Start SimplePass => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [2015-07-02] (Hewlett-Packard)
Task: {35B354A9-CFEA-48B8-9B7A-21B7DD1CCB58} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-09-24] (Hewlett-Packard)
Task: {8400D353-A1D2-4C6C-83A5-92670B384BC1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-09-28] (Hewlett-Packard Company)
Task: {8C8E4346-6410-458E-BC06-8FC0107E7FA4} - System32\Tasks\Start OPBHOBrokerDesktop => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [2015-07-02] (Hewlett-Packard)
Task: {901D836F-6864-45A0-B5B5-985D65CCA9BB} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-12-07] (Microsoft Corporation)
Task: {C65AE238-7439-4D4D-880E-12ACEEFC9ACC} - System32\Tasks\{AF743198-E6C9-4502-995C-7D352C4B6D97} => pcalua.exe -a "C:\Program Files\Reimage\Reimage Repair\uninst.exe"
Task: {E480E329-D33E-4D1F-B807-F42243CD97D3} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2014-05-19] (Hewlett-Packard Development Company, L.P.)
Task: {EB4026AF-3E95-4DA3-BD37-4017532F2782} - System32\Tasks\Start OPBHOBroker => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [2015-07-02] (Hewlett-Packard)
Task: {F38DA4BC-F984-445A-BF8E-06D718E1F0CD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-09-28] (Hewlett-Packard Company)
Task: {FA9FFB6C-A566-405E-84AB-4CD9DF823E1F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2015-09-27] (Hewlett-Packard)

(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)

Task: C:\Windows\Tasks\HPCeeScheduleForUdo.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Snelkoppelingen =============================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)

==================== Geladen Modules (gefilterd) ==============

2013-12-04 07:44 - 2013-12-04 07:44 - 00200168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-12-04 07:44 - 2013-12-04 07:44 - 00054760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2013-12-04 07:44 - 2013-12-04 07:44 - 00034792 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2015-07-03 18:29 - 2015-07-03 18:29 - 00183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\ErrorReporting.dll
2015-06-15 13:45 - 2015-06-15 13:45 - 00072192 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2015-06-15 13:45 - 2015-06-15 13:45 - 00178176 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2015-06-15 13:45 - 2015-06-15 13:45 - 00040448 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2015-06-15 13:45 - 2015-06-15 13:45 - 00026624 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Repositories.dll
2015-06-15 13:45 - 2015-06-15 13:45 - 00009216 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll
2015-06-15 13:45 - 2015-06-15 13:45 - 00117248 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll
2015-06-15 13:45 - 2015-06-15 13:45 - 00032768 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.CSharp.Utilities.dll
2014-07-20 16:46 - 2013-12-10 16:27 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)


==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)

IE trusted site: HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts inhoud: ===============================

(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is ingeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

(Momenteel is er geen automatische fix voor dit onderdeel.)


==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{AA301AA0-C293-4CF3-BAD8-E9F8EC40FDE8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4F0D0758-AF5E-4631-AC27-42AB3C9F0531}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6EB7DB28-D8A2-47AA-AB76-25982F04D6FC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{81BBB24D-7B7F-458A-98DB-750CC86F2A87}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A309E150-DD85-4BF1-82A2-90755A7B5637}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{CD101E00-FEC2-49FC-A227-AE50BE54B7C0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{DAA8C4BA-2EB2-4D92-B52A-E3978B938C58}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{EBE173A7-8873-446B-A938-4C99F13AF9D6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{159A8452-207C-47F9-B588-3B42E6266125}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{0908D5F4-C126-4CB3-B3BF-653659CD64BE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{9F730172-A45B-4459-9F65-0B5297ACE505}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{B5541AF2-1485-4B5E-AEA5-34839A7A1781}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{41B26FF0-CED7-491D-A7F3-D0475DDD88B4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{437CB30C-1132-4E3D-B1E0-5B1292C84948}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9490027B-0B42-40F3-81FF-045E5A85A600}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [{A4D583C6-E207-45C9-B1E9-6166749503CC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{E7DDB892-A58C-4996-BD50-D5CF07DC7559}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe

==================== Herstelpunten =========================

29-12-2015 13:40:54 Windows Update

==================== Defecte Apparaatbeheer Apparaten =============


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (12/29/2015 05:40:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: igfxTray.exe, Version: 6.15.10.3574, Zeitstempel: 0x535821b3
Name des fehlerhaften Moduls: combase.dll, Version: 6.3.9600.17415, Zeitstempel: 0x545044f9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000394ca
ID des fehlerhaften Prozesses: 0x62c
Startzeit der fehlerhaften Anwendung: 0xigfxTray.exe0
Pfad der fehlerhaften Anwendung: igfxTray.exe1
Pfad des fehlerhaften Moduls: igfxTray.exe2
Berichtskennung: igfxTray.exe3
Vollständiger Name des fehlerhaften Pakets: igfxTray.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: igfxTray.exe5

Error: (12/29/2015 05:04:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: igfxTray.exe, Version: 6.15.10.3574, Zeitstempel: 0x535821b3
Name des fehlerhaften Moduls: combase.dll, Version: 6.3.9600.17415, Zeitstempel: 0x545044f9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000394ca
ID des fehlerhaften Prozesses: 0xdb4
Startzeit der fehlerhaften Anwendung: 0xigfxTray.exe0
Pfad der fehlerhaften Anwendung: igfxTray.exe1
Pfad des fehlerhaften Moduls: igfxTray.exe2
Berichtskennung: igfxTray.exe3
Vollständiger Name des fehlerhaften Pakets: igfxTray.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: igfxTray.exe5

Error: (12/29/2015 02:20:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: igfxTray.exe, Version: 6.15.10.3574, Zeitstempel: 0x535821b3
Name des fehlerhaften Moduls: combase.dll, Version: 6.3.9600.17415, Zeitstempel: 0x545044f9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000394ca
ID des fehlerhaften Prozesses: 0xfc0
Startzeit der fehlerhaften Anwendung: 0xigfxTray.exe0
Pfad der fehlerhaften Anwendung: igfxTray.exe1
Pfad des fehlerhaften Moduls: igfxTray.exe2
Berichtskennung: igfxTray.exe3
Vollständiger Name des fehlerhaften Pakets: igfxTray.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: igfxTray.exe5

Error: (12/29/2015 01:52:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hpasset.exe, Version: 3.0.8.1, Zeitstempel: 0x55b7ca1f
Name des fehlerhaften Moduls: hpasset.exe, Version: 3.0.8.1, Zeitstempel: 0x55b7ca1f
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0003e336
ID des fehlerhaften Prozesses: 0xbcc
Startzeit der fehlerhaften Anwendung: 0xhpasset.exe0
Pfad der fehlerhaften Anwendung: hpasset.exe1
Pfad des fehlerhaften Moduls: hpasset.exe2
Berichtskennung: hpasset.exe3
Vollständiger Name des fehlerhaften Pakets: hpasset.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: hpasset.exe5

Error: (12/07/2015 04:43:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: igfxTray.exe, Version: 6.15.10.3574, Zeitstempel: 0x535821b3
Name des fehlerhaften Moduls: combase.dll, Version: 6.3.9600.17415, Zeitstempel: 0x545044f9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000394ca
ID des fehlerhaften Prozesses: 0x1294
Startzeit der fehlerhaften Anwendung: 0xigfxTray.exe0
Pfad der fehlerhaften Anwendung: igfxTray.exe1
Pfad des fehlerhaften Moduls: igfxTray.exe2
Berichtskennung: igfxTray.exe3
Vollständiger Name des fehlerhaften Pakets: igfxTray.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: igfxTray.exe5

Error: (12/07/2015 04:36:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: igfxTray.exe, Version: 6.15.10.3574, Zeitstempel: 0x535821b3
Name des fehlerhaften Moduls: combase.dll, Version: 6.3.9600.17415, Zeitstempel: 0x545044f9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000394ca
ID des fehlerhaften Prozesses: 0x1194
Startzeit der fehlerhaften Anwendung: 0xigfxTray.exe0
Pfad der fehlerhaften Anwendung: igfxTray.exe1
Pfad des fehlerhaften Moduls: igfxTray.exe2
Berichtskennung: igfxTray.exe3
Vollständiger Name des fehlerhaften Pakets: igfxTray.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: igfxTray.exe5

Error: (12/07/2015 03:59:38 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: UDO)
Description: Die Anwendung oder der Dienst "HPWMISVC" konnte nicht neu gestartet werden.

Error: (12/07/2015 03:22:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary McAfee Inc. mfencbdc.

System Error:
Het systeem kan het opgegeven bestand niet vinden.
.

Error: (12/07/2015 03:21:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avscan.exe, Version: 15.0.13.202, Zeitstempel: 0x55e5b9fd
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bc8e
Ausnahmecode: 0xc0000142
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0xc1c
Startzeit der fehlerhaften Anwendung: 0xavscan.exe0
Pfad der fehlerhaften Anwendung: avscan.exe1
Pfad des fehlerhaften Moduls: avscan.exe2
Berichtskennung: avscan.exe3
Vollständiger Name des fehlerhaften Pakets: avscan.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: avscan.exe5

Error: (12/07/2015 03:14:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avscan.exe, Version: 15.0.13.202, Zeitstempel: 0x55e5b9fd
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18007, Zeitstempel: 0x55c4bc8e
Ausnahmecode: 0xc0000142
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0x248c
Startzeit der fehlerhaften Anwendung: 0xavscan.exe0
Pfad der fehlerhaften Anwendung: avscan.exe1
Pfad des fehlerhaften Moduls: avscan.exe2
Berichtskennung: avscan.exe3
Vollständiger Name des fehlerhaften Pakets: avscan.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: avscan.exe5


Systeemfouten:
=============
Error: (12/29/2015 07:24:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Service opnieuw starten.

Error: (12/29/2015 07:23:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Service opnieuw starten.

Error: (12/29/2015 07:22:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Service opnieuw starten.

Error: (12/29/2015 07:21:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Service opnieuw starten.

Error: (12/29/2015 07:20:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Service opnieuw starten.

Error: (12/29/2015 07:19:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Service opnieuw starten.

Error: (12/29/2015 07:18:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Service opnieuw starten.

Error: (12/29/2015 07:17:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Service opnieuw starten.

Error: (12/29/2015 07:16:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Service opnieuw starten.

Error: (12/29/2015 07:15:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Service opnieuw starten.


==================== Geheugen info =========================== 

Processor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Percentage geheugen in gebruik: 47%
Totaal fysiek RAM-geheugen: 4026.15 MB
Beschikbaar fysiek RAM-geheugen: 2100.38 MB
Totaal Virtueel geheugen: 5370.15 MB
Beschikbaar Virtual geheugen: 2920.71 MB

==================== Schijven ================================

Drive c: () (Fixed) (Total:448.48 GB) (Free:329.26 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:16.26 GB) (Free:1.62 GB) NTFS ==>[systeem met boot componenten (verkregen van schijf)]
Drive e: () (Removable) (Total:14.63 GB) (Free:14.41 GB) FAT32

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 30239E44)

Partition: GPT.

========================================================
Disk: 1 (Size: 14.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Eind van Addition.txt ============================

deeprybka · 29.12.2015, 22:39

Wo findet Avira js/agent.tsaq? Sehe nichts davon im Avira-Log...

LP-Udo · 29.12.2015, 22:56

hallo Jürgen,
ist jetzt im quarantäne ordner, ist damit das problem behoben?
wenn dem so ist möchte ich mich entschuldigen das ich deine zeit unnötig in anspruch genommen habe.
lg

deeprybka · 29.12.2015, 22:59

Nö, passt schon wollte nur wissen wo Avira da was gefunden haben will...

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Download und Anleitung
Starte Malwarebytes' Anti-Malware (MBAM).
Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

LP-Udo · 29.12.2015, 23:43

es geht weiter

Code:

ATTFilter

# AdwCleaner v5.026 - Bericht erstellt am 29/12/2015 um 23:11:50
# Aktualisiert am 21/12/2015 von Xplode
# Datenbank : 2015-12-29.1 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Udo - UDO
# Gestartet von : E:\AdwCleaner_5.026.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\buyifast
[-] Ordner Gelöscht : C:\Program Files (x86)\rocKettdeeal
[-] Ordner Gelöscht : C:\Program Files (x86)\RRockEtaDealo
[-] Ordner Gelöscht : C:\ProgramData\pokki

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Udo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lbiofflfdlpgchfieeclnffadkejchnn_0.localstorage
[-] Datei Gelöscht : C:\Users\Udo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lbiofflfdlpgchfieeclnffadkejchnn_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Udo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage
[-] Datei Gelöscht : C:\Users\Udo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Udo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Udo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Windows\Reimage.ini

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Classes\pokki
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel Gelöscht : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Directory\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Drive\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\lnkfile\shell\pokki
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\5efce3fd-5d05-51eb-b7f8-fffbb0a5671d
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_34e8f5c0c9e5744bf2cdb514283762dd0524776b
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\SweetLabs App Platform
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Boost
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{78B72F2B-0468-A7AC-ECEE-02C79EC3EF0B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{46DF3CE6-BACF-B984-6099-DC25E7054C21}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{78B72F2B-0468-A7AC-ECEE-02C79EC3EF0B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Reimage
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\Software\OCS
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\Software\SweetLabs App Platform

***** [ Internetbrowser ] *****

[-] [C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.hiddenOneOffs", "Yahoo,Amazon.de,Bing,DuckDuckGo,eBay,LEO Eng-Deu,Web Search");
[-] [C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
[-] [C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.30ODE0MDrpcXi2cy.scode", "(function(){try{if(window.location.href.indexOf(\"qdsGqjU5rHCGrdgEqHa7qjnEqE\")>-1){return;}}catch(e){}try{var d=[[\"www.ebay.com\",\"www.ewoss.com\",\"[...]
[-] [C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.4A8nZUGx5NxPkCVj.scode", "(function(){try{if(window.location.href.indexOf(\"qdsGqjU5rHCGrdgEqHa7qjnEqE\")>-1){return;}}catch(e){}try{var d=[[\"www.ebay.com\",\"www.ewoss.com\",\"[...]
[-] [C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.4A8nZUGx5NxPkCVj.url", "hxxp://liversional.net/sync2/?q=hfZ9ofqUrjwFrihEAen0rjaGrdaEtMqLDe49CNU0mwkMCMlNhd9Fqja6rjaFqjrFrjwMBzqUojw8rdCFrdw8qdaEqch7hfs0pihPBMn0rjgHqHkGqHUErjUHpj[...]
[-] [C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.HIQkKvvnWXB4UUXX.scode", "(function(){try{if(window.location.href.indexOf(\"qdsGqjU5rHCGrdgEqHa7qjnEqE\")>-1){return;}}catch(e){}try{var d=[[\"www.ebay.com\",\"www.ewoss.com\",\"[...]
[-] [C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.styXOx6aBdclfP4S.scode", "(function(){try{if(window.location.href.indexOf(\"qdsGqjU5rHCGrdgEqHa7qjnEqE\")>-1){return;}}catch(e){}try{var d=[[\"www.ebay.com\",\"www.ewoss.com\",\"[...]
[-] [C:\Users\Udo\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : homepage-web.com
[-] [C:\Users\Udo\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Gelöscht : hxxp://search.homepage-web.com/?src=omnibox&partner=hp&q={searchTerms}
[-] [C:\Users\Udo\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : lbiofflfdlpgchfieeclnffadkejchnn
[-] [C:\Users\Udo\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : ogminpmldncgcmokldnmmapddoccmhfl
[-] [C:\Users\Udo\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://homepage-web.com/?s=hp&m=home

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [7087 Bytes] ##########

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 29.12.2015
Suchlaufzeit: 23:22
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.29.06
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Udo

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 335566
Abgelaufene Zeit: 14 Min., 2 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

deeprybka · 29.12.2015, 23:44

Prima! Und ESET, der aber länger dauert...

LP-Udo · 30.12.2015, 00:30

ja eset dauert noch bin bei 47%

deeprybka · 30.12.2015, 00:32

Das hast Du schon gepostet...

LP-Udo · 30.12.2015, 01:05

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=bcfdab82131f5b4a9dc9cdc1438bebba
# end=init
# utc_time=2015-12-29 10:43:53
# local_time=2015-12-29 11:43:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 27411
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=bcfdab82131f5b4a9dc9cdc1438bebba
# end=updated
# utc_time=2015-12-29 10:47:05
# local_time=2015-12-29 11:47:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=bcfdab82131f5b4a9dc9cdc1438bebba
# engine=27411
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-29 11:58:14
# local_time=2015-12-30 12:58:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 11795031 15223064 0 0
# scanned=262166
# found=20
# cleaned=0
# scan_time=4268
sh=5ACD9440A35A601198FFB700F79D2438AFE5CC7D ft=1 fh=feb52f3c97f78126 vn="Variante von Win32/ExtenBro.BK Trojaner" ac=I fn="C:\Program Files (x86)\Google\Chrome\Application\GoogleCrashHandler.dll"
sh=B6BEC8907A6EC96AA62E63AA29768908542DE890 ft=1 fh=6d5a75831ab8400d vn="Variante von Win32/ExtenBro.BK Trojaner" ac=I fn="C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdateHelper.dll"
sh=0EC39E088BD4E76667C131CC92B057A23E59922F ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.G Anwendung" ac=I fn="C:\ProgramData\feihanommchabembbcopmchhifhcpiof\MxD4rUbR.js"
sh=0EC39E088BD4E76667C131CC92B057A23E59922F ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.G Anwendung" ac=I fn="C:\Users\All Users\feihanommchabembbcopmchhifhcpiof\MxD4rUbR.js"
sh=084BA7199D5313E1DAA76C35896FD7D88C85B489 ft=1 fh=d33bcc37389bc04f vn="Variante von Win32/Adware.PricePeep.D Anwendung" ac=I fn="C:\Users\Udo\AppData\Local\Microsoft\Windows\INetCache\IE\CZ8HPMB1\Boost_1003_9999[1].exe"
sh=CB56C244C091A003D90F85DF1820E7B1FAF835E0 ft=1 fh=a08a1360a1912ff4 vn="Win32/Verti.O evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Udo\AppData\Local\Microsoft\Windows\INetCache\IE\EVJX6GCS\Setup[1].exe"
sh=B964B737A386873B382E31A63E66A266BE3ADBF4 ft=1 fh=62f88604c6028390 vn="Win32/Verti.O evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Udo\AppData\Local\Microsoft\Windows\INetCache\IE\EVJX6GCS\Setup[2].exe"
sh=6CAABCF2F1F1EED612DADFBBC95973C2EF739611 ft=1 fh=1db504b27a014bbd vn="Variante von Win32/Adware.SpeedingUpMyPC.Y Anwendung" ac=I fn="C:\Users\Udo\AppData\Local\Microsoft\Windows\INetCache\IE\EVJX6GCS\SuperOptimizer[1].exe"
sh=BC244CCB761F5FBF794E45406EAA2B60CF1FEF1E ft=1 fh=99a31c70115c383d vn="Win32/Verti.O evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Udo\AppData\Local\Microsoft\Windows\INetCache\IE\J8PAIE07\Setup1[1].exe"
sh=A185A59DD5CFFB1FA2E0EED5CC30020E18E0C0E1 ft=1 fh=25db973866207249 vn="Variante von Win32/Agent.XLC Trojaner" ac=I fn="C:\Users\Udo\AppData\Local\Temp\35b19c18\381997.ftf"
sh=5B5EA2F5CEC496F99D245A68C884C09F5849E037 ft=1 fh=038fab3ea954bf64 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Udo\AppData\Local\Temp\DMR\dmr_72.exe"
sh=3FB7B58261DD8E7187AC6E49B915EACCEC60E9B5 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.G Anwendung" ac=I fn="C:\Windows\Temp\tmp1silws\lbiofflfdlpgchfieeclnffadkejchnn\content.js"
sh=0885B8BF146E9E71C84C9323196720BD1338780B ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.G Anwendung" ac=I fn="C:\Windows\Temp\tmp1silws\lbiofflfdlpgchfieeclnffadkejchnn\I.js"
sh=3E1F932939D832617487FE1553655B1FF7451CBC ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.G Anwendung" ac=I fn="C:\Windows\Temp\tmp1silws\lbiofflfdlpgchfieeclnffadkejchnn\lsdb.js"
sh=1206B2A97920E399816987FAD7EFE0FA1101282E ft=1 fh=42cf3a1ef8d181c9 vn="Variante von Win32/ExtenBro.BK Trojaner" ac=I fn="C:\Windows\Temp\tmp3dhh06\chrome.dll"
sh=DF03ECF3DB9133F0064EECD8E113816888EA99C7 ft=1 fh=5b82c816941bc3ae vn="Variante von Win32/ExtenBro.BK Trojaner" ac=I fn="C:\Windows\Temp\tmp3dhh06\GoogleUpdateHelper.dll"
sh=3FB7B58261DD8E7187AC6E49B915EACCEC60E9B5 ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.G Anwendung" ac=I fn="C:\Windows\Temp\tmpcivgwe\feihanommchabembbcopmchhifhcpiof\content.js"
sh=3E1F932939D832617487FE1553655B1FF7451CBC ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.G Anwendung" ac=I fn="C:\Windows\Temp\tmpcivgwe\feihanommchabembbcopmchhifhcpiof\lsdb.js"
sh=0EC39E088BD4E76667C131CC92B057A23E59922F ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.G Anwendung" ac=I fn="C:\Windows\Temp\tmpcivgwe\feihanommchabembbcopmchhifhcpiof\MxD4rUbR.js"
sh=104BF6DFCD81191F050D43F53AC9CD9C3A475DAA ft=0 fh=0000000000000000 vn="JS/Adware.MultiPlug.I Anwendung" ac=I fn="C:\Windows\Temp\tmpcivgwe\TLrzE@x.com\content\bg.js"

deeprybka · 30.12.2015, 19:18

Bitte Chrome neu installieren:

Schritt 1
Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:
Google Chrome
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Download:
https://www.google.de/chrome/browser/desktop/

Schritt 2

Bitte starte FRST erneut, markiere auch die checkbox

und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

LP-Udo · 30.12.2015, 20:12

hallo schön das du wieder zeit hast

Code:

ATTFilter

Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie:28-12-2015
Gestart door Udo (2015-12-30 19:56:42)
Gestart vanaf E:\
Windows 8.1 (X64) (2015-06-09 07:50:39)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2169878148-2253445212-2800281564-500 - Administrator - Disabled)
Gast (S-1-5-21-2169878148-2253445212-2800281564-501 - Limited - Disabled)
Udo (S-1-5-21-2169878148-2253445212-2800281564-1001 - Administrator - Enabled) => C:\Users\Udo

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Geïnstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
AIMP3 (HKLM-x32\...\AIMP3) (Version: v3.55.1355, 14.07.2014 - AIMP DevTeam)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.9.4928 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.4.4824 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.6.3912 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.3709 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.3.3907 - CyberLink Corp.)
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
Enhanced Steam (HKLM-x32\...\{E0D1F60C-E9D9-15B6-AAE9-066CD1EC25A2}) (Version:  - "") <==== AANDACHT
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Evernote v. 5.2 (HKLM-x32\...\{412F6426-A3C7-11E3-8A71-00163E98E7D6}) (Version: 5.2.0.2951 - Evernote Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
Host App Service (HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\...\SweetLabs_AP) (Version: 0.269.7.800 - Pokki)
HP 3D DriveGuard (HKLM-x32\...\{F90A86C9-7779-47DD-AC06-8EE832C55F55}) (Version: 6.0.18.1 - Hewlett-Packard Company)
HP CoolSense (HKLM-x32\...\{ADE2F6A7-E7BD-4955-BD66-30903B223DDF}) (Version: 2.20.41 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{3C7B723A-1108-455C-B65B-FF2251E1E5A3}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7493.4758 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.46 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.1.40.3 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.0.30.219 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{6B1ECC61-B581-400D-BFAF-101B1AAEA5AB}) (Version: 1.4.7 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{36F80C5F-DC0D-4DF4-AF09-DC1867F0EB0A}) (Version: 2.4.4 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
Inst5675 (Version: 8.01.46 - Softex Inc.) Hidden
Inst5676 (Version: 8.01.46 - Softex Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3574 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.9.1000 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{2F168384-DDA0-4184-8276-6E5666D0FDB0}) (Version: 4.2.41.2710 - Intel Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.1 - Mozilla)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros)
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.273.40 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7219 - Realtek Semiconductor Corp.)
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.7.6 - Synaptics Incorporated)
Web Companion (HKLM-x32\...\{b4fd2355-f90f-4a68-bdd8-9c90f907b632}) (Version: 2.0.1025.2130 - Lavasoft)
Zwangs-Update-Killer (HKLM-x32\...\{8E446BC1-620B-47AE-A0B1-ED592A4A758C}_is1) (Version: 1.0.0.0 - pXc-coding.com)

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

CustomCLSID: HKU\S-1-5-21-2169878148-2253445212-2800281564-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {0BF5DBB7-7F49-45EA-ACC5-09CAF162F883} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-09-24] (Hewlett-Packard)
Task: {17E316FD-1EAC-4344-8293-F78981CB6F38} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-30] (Google Inc.)
Task: {25FA6A18-A1CA-49C3-9462-BBF61E013562} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2014-03-07] (CyberLink Corp.)
Task: {31D8EB5D-A8B0-45CB-92AA-3FBFCE0C4854} - System32\Tasks\SweetLabs App Platform => C:\Users\Udo\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe
Task: {342DE920-E634-45E3-8409-801219F79BB8} - System32\Tasks\Start SimplePass => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [2015-07-02] (Hewlett-Packard)
Task: {35B354A9-CFEA-48B8-9B7A-21B7DD1CCB58} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-09-24] (Hewlett-Packard)
Task: {37C09EB7-F97C-4EF7-B463-540F745705C4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-30] (Google Inc.)
Task: {8400D353-A1D2-4C6C-83A5-92670B384BC1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-09-28] (Hewlett-Packard Company)
Task: {8C8E4346-6410-458E-BC06-8FC0107E7FA4} - System32\Tasks\Start OPBHOBrokerDesktop => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [2015-07-02] (Hewlett-Packard)
Task: {925A02F2-BCE1-40E8-A0DD-A7929078DB7D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-12-07] (Microsoft Corporation)
Task: {C65AE238-7439-4D4D-880E-12ACEEFC9ACC} - System32\Tasks\{AF743198-E6C9-4502-995C-7D352C4B6D97} => pcalua.exe -a "C:\Program Files\Reimage\Reimage Repair\uninst.exe"
Task: {E480E329-D33E-4D1F-B807-F42243CD97D3} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2014-05-19] (Hewlett-Packard Development Company, L.P.)
Task: {EB4026AF-3E95-4DA3-BD37-4017532F2782} - System32\Tasks\Start OPBHOBroker => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [2015-07-02] (Hewlett-Packard)
Task: {F38DA4BC-F984-445A-BF8E-06D718E1F0CD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-09-28] (Hewlett-Packard Company)
Task: {FA9FFB6C-A566-405E-84AB-4CD9DF823E1F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2015-09-27] (Hewlett-Packard)

(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForUdo.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Snelkoppelingen =============================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)

==================== Geladen Modules (gefilterd) ==============

2013-12-04 07:44 - 2013-12-04 07:44 - 00200168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-12-04 07:44 - 2013-12-04 07:44 - 00054760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2013-12-04 07:44 - 2013-12-04 07:44 - 00034792 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2013-08-10 06:11 - 2013-08-10 06:11 - 00607744 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\JobCapsA.DLL
2015-06-15 13:45 - 2015-06-15 13:45 - 00072192 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2015-06-15 13:45 - 2015-06-15 13:45 - 00178176 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2015-06-15 13:45 - 2015-06-15 13:45 - 00040448 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2015-06-15 13:45 - 2015-06-15 13:45 - 00026624 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Repositories.dll
2015-06-15 13:45 - 2015-06-15 13:45 - 00009216 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll
2015-06-15 13:45 - 2015-06-15 13:45 - 00117248 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll
2015-06-15 13:45 - 2015-06-15 13:45 - 00032768 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.CSharp.Utilities.dll
2014-07-20 16:46 - 2013-12-10 16:27 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)


==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)

IE trusted site: HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts inhoud: ===============================

(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is ingeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

(Momenteel is er geen automatische fix voor dit onderdeel.)


==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{AA301AA0-C293-4CF3-BAD8-E9F8EC40FDE8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4F0D0758-AF5E-4631-AC27-42AB3C9F0531}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6EB7DB28-D8A2-47AA-AB76-25982F04D6FC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{81BBB24D-7B7F-458A-98DB-750CC86F2A87}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A309E150-DD85-4BF1-82A2-90755A7B5637}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{CD101E00-FEC2-49FC-A227-AE50BE54B7C0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{DAA8C4BA-2EB2-4D92-B52A-E3978B938C58}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{EBE173A7-8873-446B-A938-4C99F13AF9D6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{159A8452-207C-47F9-B588-3B42E6266125}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{0908D5F4-C126-4CB3-B3BF-653659CD64BE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{9F730172-A45B-4459-9F65-0B5297ACE505}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{B5541AF2-1485-4B5E-AEA5-34839A7A1781}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{41B26FF0-CED7-491D-A7F3-D0475DDD88B4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{437CB30C-1132-4E3D-B1E0-5B1292C84948}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9490027B-0B42-40F3-81FF-045E5A85A600}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [{E7DDB892-A58C-4996-BD50-D5CF07DC7559}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [{00CC1EDA-113E-4902-98DB-D39E17C8844D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Herstelpunten =========================

29-12-2015 13:40:54 Windows Update
30-12-2015 19:45:58 Revo Uninstaller's restore point - Google Chrome

==================== Defecte Apparaatbeheer Apparaten =============


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (12/30/2015 01:08:08 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT AUTHORITY)
Description: There was an error with the Windows Location Provider database

Error: (12/30/2015 12:51:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: igfxTray.exe, Version: 6.15.10.3574, Zeitstempel: 0x535821b3
Name des fehlerhaften Moduls: combase.dll, Version: 6.3.9600.17415, Zeitstempel: 0x545044f9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000394ca
ID des fehlerhaften Prozesses: 0x1760
Startzeit der fehlerhaften Anwendung: 0xigfxTray.exe0
Pfad der fehlerhaften Anwendung: igfxTray.exe1
Pfad des fehlerhaften Moduls: igfxTray.exe2
Berichtskennung: igfxTray.exe3
Vollständiger Name des fehlerhaften Pakets: igfxTray.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: igfxTray.exe5

Error: (12/30/2015 12:12:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: igfxTray.exe, Version: 6.15.10.3574, Zeitstempel: 0x535821b3
Name des fehlerhaften Moduls: combase.dll, Version: 6.3.9600.17415, Zeitstempel: 0x545044f9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000394ca
ID des fehlerhaften Prozesses: 0x1bac
Startzeit der fehlerhaften Anwendung: 0xigfxTray.exe0
Pfad der fehlerhaften Anwendung: igfxTray.exe1
Pfad des fehlerhaften Moduls: igfxTray.exe2
Berichtskennung: igfxTray.exe3
Vollständiger Name des fehlerhaften Pakets: igfxTray.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: igfxTray.exe5

Error: (12/30/2015 01:02:42 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (12/30/2015 12:07:08 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (12/29/2015 11:43:21 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (12/29/2015 11:43:17 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (12/29/2015 11:43:12 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (12/29/2015 11:43:12 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (12/29/2015 11:42:54 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.


Systeemfouten:
=============
Error: (12/30/2015 07:56:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Service opnieuw starten.

Error: (12/30/2015 07:55:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Service opnieuw starten.

Error: (12/30/2015 07:54:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Service opnieuw starten.

Error: (12/30/2015 07:53:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Service opnieuw starten.

Error: (12/30/2015 07:52:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Service opnieuw starten.

Error: (12/30/2015 07:51:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Service opnieuw starten.

Error: (12/30/2015 07:50:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Service opnieuw starten.

Error: (12/30/2015 07:49:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Service opnieuw starten.

Error: (12/30/2015 07:48:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Service opnieuw starten.

Error: (12/30/2015 07:47:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Service opnieuw starten.


CodeIntegrity:
===================================
  Date: 2015-12-30 13:12:44.760
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume4\Program Files\Windows Defender\NisSrv.exe that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-12-30 13:12:26.762
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2015-12-30 13:10:37.211
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Geheugen info =========================== 

Processor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Percentage geheugen in gebruik: 47%
Totaal fysiek RAM-geheugen: 4026.15 MB
Beschikbaar fysiek RAM-geheugen: 2110.04 MB
Totaal Virtueel geheugen: 5370.15 MB
Beschikbaar Virtual geheugen: 2828.05 MB

==================== Schijven ================================

Drive c: () (Fixed) (Total:448.48 GB) (Free:328.63 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:16.26 GB) (Free:1.62 GB) NTFS ==>[systeem met boot componenten (verkregen van schijf)]
Drive e: () (Removable) (Total:14.63 GB) (Free:14.37 GB) FAT32

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 30239E44)

Partition: GPT.

========================================================
Disk: 1 (Size: 14.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Eind van Addition.txt ============================

Code:

ATTFilter

Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie:28-12-2015
Gestart door Udo (Beheerder) op UDO (30-12-2015 19:55:57)
Gestart vanaf E:\
Geladen Profielen: Udo (Beschikbare Profielen: Udo)
Platform: Windows 8.1 (X64) Taal: Niederländisch (Niederlande)
Internet Explorer Versie 11 (Standaardbrowser: FF)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processen (gefilterd) =================

(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)

(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(%CFullName%) C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe


==================== Register (gefilterd) ===========================

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7569624 2014-04-04] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2817776 2014-04-11] (Synaptics Incorporated)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [126240 2014-02-13] (Hewlett-Packard Company)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [657424 2015-09-03] (Hewlett-Packard Development Company, L.P.)
HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1381648 2015-06-15] (Lavasoft)
HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31682144 2015-03-25] (Skype Technologies S.A.)
HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\...\RunOnce: [Application Restart #3] => C:\Users\Udo\AppData\Local\Pokki\Engine\HostAppService.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-clien (de data item heeft 545 mee tekens).
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk [2014-07-20]
ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)
CHR HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\SOFTWARE\Policies\Google: Restrictie <======= AANDACHT

==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)

Tcpip\..\Interfaces\{47C9D736-D3E5-4A0E-957F-2A3F082236E7}: [NameServer] 192.168.178.1
Tcpip\..\Interfaces\{CE04FD49-51CC-415A-9698-3B54DAB41BB6}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {C85D27B4-4121-427A-83B0-0DE0FF2292C8} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {C85D27B4-4121-427A-83B0-0DE0FF2292C8} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2169878148-2253445212-2800281564-1001 -> DefaultScope {130BF6F6-136E-11E5-8265-3010B324CDEE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-2169878148-2253445212-2800281564-1001 -> {130BF6F6-136E-11E5-8265-3010B324CDEE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-2169878148-2253445212-2800281564-1001 -> {C85D27B4-4121-427A-83B0-0DE0FF2292C8} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2015-05-06] (Hewlett-Packard)

FireFox:
========
FF ProfilePath: C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default
FF Homepage: www.google.de
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-10] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-30] (Google Inc.)
FF Extension: shoppi - C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\extensions\fygletfuyjwgdnpg@ztpryhwvyyivzwzld.net [2015-07-10] [ niet getekend]
FF Extension: shoppilation - C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\extensions\phjhe_goyxelydif@kwstszsgomdqgkm.com [2015-07-26] [ niet getekend]
FF Extension: NoScript - C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-12-30]
FF Extension: Avira Browser Safety - C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\Extensions\abs@avira.com [2015-12-07]
FF Extension: buyifast - C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\Extensions\B9wuuELKu@8.edu [2015-07-26] [ niet getekend]
FF Extension: RRockEtaDealo - C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\Extensions\e@zGSxI.org [2015-07-10] [ niet getekend]
FF Extension: rocKettdeeal - C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\Extensions\OMJ@3fHr5.com [2015-07-26] [ niet getekend]
FF Extension: Avira SafeSearch Plus - C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\Extensions\safesearchplus@avira.com [2015-10-20] [ niet getekend]
FF Extension: freedaeliverY - C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\Extensions\TLrzE@x.com [2015-07-26] [ niet getekend]
FF Extension: Adblock Plus - C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\d87j17yf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-29]
FF HKLM-x32\...\Firefox\Extensions: [firefox@bho.com] - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt
FF Extension: HP SimplePass - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt [2015-12-07] [ niet getekend]

Chrome: 
=======
CHR NewTab: Default -> "chrome-extension://khjilmcjipkeokomeekfnhkpbnhmgaje/html/newtab.html"
CHR DefaultSearchURL: Default -> hxxps://safesearch.avira.com/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://safesearch.avira.com/suggestions?q={searchTerms}&li=ff&hl=de
CHR Profile: C:\Users\Udo\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (HP SimplePass) - C:\Users\Udo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fidikogfgleiaefnjbmnjaplmgknppkg [2015-12-30]
CHR Extension: (Avira Browserschutz) - C:\Users\Udo\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-12-30]
CHR Extension: (Google Docs Offline) - C:\Users\Udo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-30]
CHR Extension: (Avira SafeSearch) - C:\Users\Udo\AppData\Local\Google\Chrome\User Data\Default\Extensions\khjilmcjipkeokomeekfnhkpbnhmgaje [2015-12-30]
CHR Extension: (freedaeliverY) - C:\ProgramData\feihanommchabembbcopmchhifhcpiof\ []
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [khjilmcjipkeokomeekfnhkpbnhmgaje] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fidikogfgleiaefnjbmnjaplmgknppkg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [khjilmcjipkeokomeekfnhkpbnhmgaje] - hxxps://clients2.google.com/service/update2/crx

==================== Services (gefilterd) ========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-07] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Bestand niet getekend]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [25800 2015-09-28] (Hewlett-Packard Company)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [606224 2015-09-03] (Hewlett-Packard Development Company, L.P.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-08] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [315376 2015-12-07] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Bestand niet getekend]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-12-10] (Intel Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [200168 2013-12-04] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-10] (Intel Corporation)
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751792 2015-06-15] (Lavasoft Limited)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [124928 2015-07-02] (Softex Inc.) [Bestand niet getekend]
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [290520 2014-01-08] (Realtek Semiconductor)
S2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [13312 2015-06-15] () [Bestand niet getekend]
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [191728 2014-04-11] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Drivers (gefilterd) ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4265984 2014-12-22] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-07] (Avira Operations GmbH & Co. KG)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21408 2013-08-13] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21920 2013-08-13] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [29088 2013-08-13] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-08-13] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-30] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-10] (Intel Corporation)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [80160 2015-02-13] (McAfee, Inc.)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [466136 2014-01-14] (Realsil Semiconductor Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2014-04-11] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31472 2014-04-11] (Synaptics Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [30384 2015-06-23] (HP Inc.)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]

==================== NetSvcs (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Een Maand Aangemaakt bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2015-12-30 19:50 - 2015-12-30 19:50 - 00002271 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-30 19:50 - 2015-12-30 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-12-30 19:48 - 2015-12-30 19:53 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-30 19:48 - 2015-12-30 19:53 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-30 19:48 - 2015-12-30 19:48 - 00004084 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-30 19:48 - 2015-12-30 19:48 - 00003848 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-30 12:57 - 2015-12-30 12:57 - 00000000 ____D C:\Users\Udo\AppData\Local\ElevatedDiagnostics
2015-12-30 12:39 - 2015-12-30 12:39 - 00000000 ____D C:\Users\Udo\AppData\LocalLow\Evernote
2015-12-30 12:39 - 2015-12-30 12:39 - 00000000 ____D C:\Users\Udo\AppData\Local\Evernote
2015-12-29 23:43 - 2015-12-29 23:43 - 00000000 ____D C:\Program Files (x86)\ESET
2015-12-29 23:20 - 2015-12-29 23:20 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-29 23:20 - 2015-12-29 23:20 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-29 23:07 - 2015-12-29 23:11 - 00000000 ____D C:\AdwCleaner
2015-12-29 19:23 - 2015-12-30 19:55 - 00000000 ____D C:\FRST
2015-12-29 17:35 - 2015-12-30 12:57 - 00000000 ____D C:\Users\Udo\AppData\Roaming\Skype
2015-12-29 17:35 - 2015-12-29 17:35 - 00002707 _____ C:\Users\Public\Desktop\Skype.lnk
2015-12-29 17:35 - 2015-12-29 17:35 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-12-29 17:35 - 2015-12-29 17:35 - 00000000 ____D C:\Users\Udo\AppData\Local\Skype
2015-12-29 17:35 - 2015-12-29 17:35 - 00000000 ____D C:\ProgramData\Skype
2015-12-29 17:35 - 2015-12-29 17:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-12-29 17:34 - 2015-12-29 17:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-29 17:33 - 2015-12-29 17:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-29 17:33 - 2015-12-29 17:33 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-29 17:31 - 2015-01-06 04:01 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2015-12-29 17:31 - 2015-01-06 03:59 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2015-12-29 17:31 - 2015-01-06 02:12 - 00185856 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2015-12-29 17:31 - 2015-01-06 02:02 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2015-12-29 17:28 - 2014-11-15 20:05 - 00801584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2015-12-29 17:28 - 2014-11-15 07:29 - 00962216 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2015-12-29 17:28 - 2014-11-14 07:57 - 01027584 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2015-12-29 17:28 - 2014-11-14 06:03 - 00885760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2015-12-29 17:28 - 2014-11-10 19:06 - 00473408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2015-12-29 17:28 - 2014-11-10 03:57 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\agilevpn.sys
2015-12-29 17:28 - 2014-11-10 02:20 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2015-12-29 17:28 - 2014-11-10 02:08 - 00702464 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2015-12-29 17:28 - 2014-11-10 01:57 - 00624640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2015-12-29 17:28 - 2014-11-08 05:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2015-12-29 17:28 - 2014-11-08 04:58 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rasl2tp.sys
2015-12-29 17:28 - 2014-11-08 04:56 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2015-12-29 17:28 - 2014-11-08 04:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2015-12-29 17:28 - 2014-11-08 04:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2015-12-29 17:28 - 2014-11-08 04:24 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2015-12-29 17:28 - 2014-11-08 04:13 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2015-12-29 17:28 - 2014-11-08 04:13 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2015-12-29 17:28 - 2014-11-08 04:13 - 00022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2015-12-29 17:28 - 2014-11-08 03:48 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2015-12-29 17:28 - 2014-11-08 03:38 - 00166912 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2015-12-29 17:28 - 2014-11-08 03:17 - 00143360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2015-12-29 17:28 - 2014-11-08 03:03 - 00733696 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2015-12-29 17:28 - 2014-11-08 02:58 - 04837376 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2015-12-29 17:28 - 2014-11-08 02:49 - 01154048 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2015-12-29 17:28 - 2014-11-07 04:58 - 00952896 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2015-12-29 17:28 - 2014-11-07 04:20 - 00786120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2015-12-29 17:28 - 2014-11-05 03:12 - 00211968 _____ (Microsoft Corporation) C:\Windows\system32\QSHVHOST.DLL
2015-12-29 17:28 - 2014-11-05 03:12 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\QSVRMGMT.DLL
2015-12-29 17:28 - 2014-11-05 03:06 - 00514048 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2015-12-29 17:28 - 2014-11-05 02:44 - 00657920 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2015-12-29 17:28 - 2014-11-05 02:43 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2015-12-29 17:28 - 2014-11-05 02:39 - 00155648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSHVHOST.DLL
2015-12-29 17:28 - 2014-11-05 02:39 - 00094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSVRMGMT.DLL
2015-12-29 17:28 - 2014-11-05 02:33 - 00465408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll
2015-12-29 17:28 - 2014-11-05 02:21 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll
2015-12-29 17:28 - 2014-11-05 02:20 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2015-12-29 17:28 - 2014-11-05 02:14 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\WSDMon.dll
2015-12-29 17:28 - 2014-11-05 02:06 - 00555520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll
2015-12-29 17:28 - 2014-11-04 20:33 - 00058176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2015-12-29 17:28 - 2014-11-04 07:27 - 00128512 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2015-12-29 17:28 - 2014-11-04 06:01 - 00827392 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2015-12-29 17:28 - 2014-10-29 04:05 - 00551232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2015-12-29 17:28 - 2014-10-29 02:55 - 00242176 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2015-12-29 17:28 - 2014-10-29 02:13 - 00169984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2015-12-29 17:28 - 2014-10-21 02:59 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\eventcls.dll
2015-12-29 17:28 - 2014-10-21 02:19 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eventcls.dll
2015-12-29 17:28 - 2014-10-21 01:50 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\vsstrace.dll
2015-12-29 17:28 - 2014-10-21 01:31 - 01574400 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll
2015-12-29 17:28 - 2014-10-21 01:31 - 00055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vsstrace.dll
2015-12-29 17:28 - 2014-10-21 01:30 - 01454080 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe
2015-12-29 17:28 - 2014-10-21 01:20 - 01142272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll
2015-12-29 17:28 - 2014-10-17 05:56 - 00039744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2015-12-29 17:28 - 2014-10-17 04:35 - 00086336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2015-12-29 17:24 - 2015-05-01 02:13 - 06521800 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2015-12-29 17:24 - 2015-05-01 02:13 - 01488000 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2015-12-29 17:24 - 2015-05-01 02:13 - 00261376 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2015-12-29 17:24 - 2014-11-17 21:17 - 00672984 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2015-12-29 17:24 - 2014-11-17 21:17 - 00273240 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2015-12-29 17:24 - 2014-11-14 07:54 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2015-12-29 17:24 - 2014-11-14 07:46 - 02171904 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlowUI.dll
2015-12-29 17:23 - 2015-06-09 23:39 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2015-12-29 17:23 - 2015-06-09 23:39 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthenum.sys
2015-12-29 17:23 - 2015-06-09 23:38 - 01201664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2015-12-29 17:18 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-29 17:18 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZST.DLL
2015-12-29 17:18 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-29 17:18 - 2015-10-22 18:43 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-29 17:18 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2015-12-29 17:18 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZST.DLL
2015-12-29 17:18 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2015-12-29 17:18 - 2015-10-22 17:59 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2015-12-29 17:18 - 2015-10-22 17:21 - 01200128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2015-12-29 17:18 - 2015-10-22 17:21 - 00323072 _____ (Microsoft Corporation) C:\Windows\system32\GlobCollationHost.dll
2015-12-29 17:18 - 2015-10-22 16:58 - 00868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2015-12-29 17:18 - 2015-10-22 16:58 - 00200704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GlobCollationHost.dll
2015-12-29 17:18 - 2015-10-22 15:08 - 00513456 _____ C:\Windows\SysWOW64\locale.nls
2015-12-29 17:18 - 2015-10-22 15:08 - 00513456 _____ C:\Windows\system32\locale.nls
2015-12-29 17:16 - 2015-12-29 17:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\COMPUTER BILD
2015-12-29 17:16 - 2015-12-29 17:16 - 00000000 ____D C:\Program Files (x86)\Zwangs-Update-Killer
2015-12-29 17:15 - 2015-12-29 17:15 - 00477592 _____ (pXc-coding.com ) C:\Users\Udo\Downloads\Zwangs-Update-Killer-1.0.0.0-Setup.exe
2015-12-29 14:07 - 2015-12-29 14:07 - 00002247 _____ C:\Users\Udo\Desktop\HP Support Assistant.lnk
2015-12-07 17:32 - 2015-12-30 19:40 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-07 17:32 - 2015-12-29 23:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-07 17:31 - 2015-12-07 17:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-07 17:31 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-07 17:31 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-07 17:31 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-07 16:36 - 2015-12-07 16:36 - 00000451 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-12-07 16:15 - 2014-04-16 00:35 - 00028352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aspnet_counters.dll
2015-12-07 16:15 - 2014-04-16 00:34 - 00029888 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2015-12-07 16:08 - 2014-05-13 20:06 - 00440320 _____ (Atheros) C:\Windows\system32\athihvs.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 27022520 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10iumd32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 23048704 _____ (Intel Corporation) C:\Windows\system32\igdfcl64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 18032640 _____ (Intel Corporation) C:\Windows\SysWOW64\igdfcl32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 08176128 _____ (Intel Corporation) C:\Windows\system32\ig75icd64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 06434816 _____ (Intel Corporation) C:\Windows\SysWOW64\ig75icd32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 04343280 _____ (Intel Corporation) C:\Windows\system32\Gfxv4_0.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 04339696 _____ (Intel Corporation) C:\Windows\system32\Gfxv2_0.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 04011168 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiAAC64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 03789824 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd64.sys
2015-12-07 16:03 - 2015-12-07 16:03 - 02478640 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiVAD64.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 02019840 _____ (Intel Corporation) C:\Windows\system32\igfxcmjit64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 01753088 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmjit32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 01675264 _____ (Intel Corporation) C:\Windows\system32\igdrcl64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 01554944 _____ (Intel Corporation) C:\Windows\SysWOW64\igdrcl32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 01455776 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiSecureSourceFilter64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00930288 _____ (Intel Corporation) C:\Windows\system32\GfxUIEx.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 00790688 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiWinNextAgent64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00734208 _____ (Intel Corporation) C:\Windows\system32\MetroIntelGenericUIFramework.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00646304 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiAudioFilter64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00603296 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiMux64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00544240 _____ (Intel Corporation) C:\Windows\system32\DPTopologyApp.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 00543728 _____ (Intel Corporation) C:\Windows\system32\DPTopologyAppv2_0.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 00450520 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcDAud.sys
2015-12-07 16:03 - 2015-12-07 16:03 - 00433560 _____ C:\Windows\system32\igdmd64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00416240 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiUMS64.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 00393200 _____ (Intel Corporation) C:\Windows\system32\CustomModeApp.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 00392688 _____ (Intel Corporation) C:\Windows\system32\CustomModeAppv2_0.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 00373248 _____ (Intel Corporation) C:\Windows\system32\igfxOSP.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00348088 _____ C:\Windows\SysWOW64\igdmd32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00344736 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiSilenceFilter64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00330240 _____ (Intel Corporation) C:\Windows\system32\igdbcl64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00320512 _____ (Intel Corporation) C:\Windows\system32\IntelOpenCL64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00291328 _____ (Intel Corporation) C:\Windows\SysWOW64\igdbcl32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00279024 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 00265216 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelOpenCL32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00254976 _____ C:\Windows\system32\igfxCPL.cpl
2015-12-07 16:03 - 2015-12-07 16:03 - 00223744 _____ C:\Windows\system32\igdde64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00212992 _____ (Intel Corporation) C:\Windows\system32\igfxDTCM.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00210592 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiUtils64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00191472 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 00187408 _____ (Intel Corporation) C:\Windows\system32\igfxcmrt64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00187348 _____ C:\Windows\system32\resTHA.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00183808 _____ C:\Windows\SysWOW64\igdde32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00182784 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v3574.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00182784 _____ (Intel Corporation) C:\Windows\system32\igfx11cmrt64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00180164 _____ C:\Windows\system32\resELL.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00177824 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiDDEAgent64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00176020 _____ C:\Windows\system32\resRUS.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00161876 _____ C:\Windows\system32\resARA.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00161332 _____ C:\Windows\system32\resHEB.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00161268 _____ C:\Windows\system32\resJPN.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00160256 _____ C:\Windows\system32\igdail64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00158032 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmrt32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00156692 _____ C:\Windows\system32\resFRA.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00156676 _____ C:\Windows\system32\resHUN.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00155136 _____ (Intel Corporation) C:\Windows\SysWOW64\igfx11cmrt32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00154980 _____ C:\Windows\system32\resKOR.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00154884 _____ C:\Windows\system32\resITA.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00154884 _____ C:\Windows\system32\resDEU.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00154724 _____ C:\Windows\system32\resROM.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00154612 _____ C:\Windows\system32\resESN.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00154180 _____ C:\Windows\system32\resPLK.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00154036 _____ C:\Windows\system32\resSKY.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00153844 _____ C:\Windows\system32\resNLD.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00153284 _____ C:\Windows\system32\resPTB.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00153140 _____ C:\Windows\system32\resTRK.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00153108 _____ C:\Windows\system32\resCSY.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00153072 _____ (Intel Corporation) C:\Windows\system32\difx64.exe
2015-12-07 16:03 - 2015-12-07 16:03 - 00152980 _____ C:\Windows\system32\resPTG.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00152564 _____ C:\Windows\system32\resFIN.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00152132 _____ C:\Windows\system32\resHRV.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00151684 _____ C:\Windows\system32\resSVE.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00151508 _____ C:\Windows\system32\resSLV.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00150580 _____ C:\Windows\system32\resNOR.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00150068 _____ C:\Windows\system32\resDAN.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00148756 _____ C:\Windows\system32\resENU.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00146980 _____ C:\Windows\system32\resCHT.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00146148 _____ C:\Windows\system32\resCHS.cui
2015-12-07 16:03 - 2015-12-07 16:03 - 00142848 _____ C:\Windows\SysWOW64\igdail32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00128672 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiMCUMD64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00094368 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiLogServer64.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00070144 _____ C:\Windows\system32\igfxCUIServicePS.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00069632 _____ ( ) C:\Windows\system32\igfxDHLibv2_0.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00057856 _____ ( ) C:\Windows\system32\igfxDHLib.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00031408 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00030720 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxexps32.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00010752 _____ ( ) C:\Windows\system32\igfxDILib.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00010240 _____ ( ) C:\Windows\system32\igfxEMLibv2_0.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00010240 _____ ( ) C:\Windows\system32\igfxEMLib.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00010240 _____ ( ) C:\Windows\system32\igfxDILibv2_0.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00005120 _____ ( ) C:\Windows\system32\igfxLHMLibv2_0.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00005120 _____ ( ) C:\Windows\system32\igfxLHMLib.dll
2015-12-07 16:03 - 2015-12-07 16:03 - 00002568 _____ C:\Windows\system32\iglhxs64.vp
2015-12-07 15:59 - 2015-12-07 15:59 - 00000000 ____D C:\Program Files (x86)\HP
2015-12-07 15:58 - 2015-12-07 15:58 - 00002986 _____ C:\Windows\System32\Tasks\Start SimplePass
2015-12-07 15:58 - 2015-12-07 15:58 - 00002924 _____ C:\Windows\System32\Tasks\Start OPBHOBrokerDesktop
2015-12-07 15:58 - 2015-12-07 15:58 - 00002912 _____ C:\Windows\System32\Tasks\Start OPBHOBroker
2015-12-07 15:58 - 2015-06-24 16:31 - 00002986 _____ C:\Windows\SysWOW64\Start_SimplePass.xml
2015-12-07 15:58 - 2015-06-24 16:31 - 00002924 _____ C:\Windows\SysWOW64\Start_OPBHOBrokerDesktop.xml
2015-12-07 15:58 - 2015-06-24 16:31 - 00002912 _____ C:\Windows\SysWOW64\Start_OPBHOBroker.xml
2015-12-07 15:58 - 2014-02-25 23:31 - 00001608 _____ C:\Windows\SysWOW64\optskcpl.xml
2015-12-07 15:56 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-07 15:56 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-07 15:56 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-07 15:56 - 2015-11-11 16:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2015-12-07 15:56 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-07 15:56 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-07 15:56 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-07 15:56 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-07 15:56 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-07 15:56 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-07 15:56 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-07 15:56 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-07 15:56 - 2015-11-10 00:41 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-12-07 15:56 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-07 15:56 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-07 15:56 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-07 15:56 - 2015-11-10 00:36 - 00325632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-07 15:56 - 2015-11-10 00:25 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2015-12-07 15:56 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-07 15:56 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-07 15:56 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-07 15:56 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-07 15:56 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-07 15:56 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-07 15:56 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-07 15:56 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-07 15:56 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-07 15:56 - 2015-11-08 22:32 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-12-07 15:56 - 2015-11-08 22:25 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-12-07 15:56 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-07 15:56 - 2015-11-08 22:16 - 00372224 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-07 15:56 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-07 15:56 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-07 15:56 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-07 15:56 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-07 15:56 - 2015-11-08 21:53 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-12-07 15:56 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-07 15:56 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-07 15:56 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-07 15:54 - 2015-11-05 09:59 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-07 15:49 - 2015-11-22 07:59 - 07455064 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-12-07 15:49 - 2015-11-22 07:59 - 01735000 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-12-07 15:49 - 2015-11-22 07:59 - 01659568 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-12-07 15:49 - 2015-11-22 07:59 - 01519592 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-12-07 15:49 - 2015-11-22 07:59 - 01487008 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-12-07 15:49 - 2015-11-22 07:59 - 01355848 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-12-07 15:49 - 2015-11-22 07:58 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-12-07 15:49 - 2015-11-21 19:32 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-12-07 15:49 - 2015-11-21 18:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-12-07 15:49 - 2015-11-21 17:59 - 01706496 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-07 15:49 - 2015-11-21 17:49 - 01344000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-07 15:49 - 2015-11-21 17:47 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-07 15:49 - 2015-11-21 17:40 - 00414208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-07 15:49 - 2015-11-09 01:41 - 01540728 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-07 15:49 - 2015-11-08 23:30 - 04176384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-07 15:49 - 2015-11-08 22:23 - 01994752 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-07 15:49 - 2015-11-08 22:13 - 01383936 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-07 15:49 - 2015-11-08 22:01 - 01753600 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2015-12-07 15:49 - 2015-11-08 21:52 - 01559552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-07 15:49 - 2015-11-08 21:48 - 01376256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-07 15:49 - 2015-11-08 21:42 - 01490944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2015-12-07 15:49 - 2015-10-10 18:20 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2015-12-07 15:48 - 2015-10-03 20:41 - 01385280 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-12-07 15:48 - 2015-10-03 20:41 - 01124384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2015-12-07 15:45 - 2015-11-20 23:47 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-07 15:45 - 2015-11-20 19:18 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-07 15:45 - 2015-11-20 17:58 - 03706880 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-07 15:45 - 2015-11-20 17:47 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-07 15:45 - 2015-11-20 17:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-07 15:45 - 2015-11-20 17:44 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-12-07 15:45 - 2015-11-20 17:44 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-07 15:45 - 2015-11-20 17:43 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-07 15:45 - 2015-11-20 17:42 - 02243584 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-07 15:45 - 2015-11-20 17:30 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-07 15:45 - 2015-11-20 17:29 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-07 15:45 - 2015-11-20 17:28 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-07 15:45 - 2015-11-20 17:27 - 00726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-07 15:45 - 2015-10-28 16:49 - 02775552 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-12-07 15:45 - 2015-10-28 16:29 - 02462720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-12-07 15:45 - 2015-10-11 07:34 - 00468824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2015-12-07 15:45 - 2015-10-11 07:34 - 00462168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2015-12-07 15:45 - 2015-10-11 07:34 - 00443224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2015-12-07 15:45 - 2015-10-11 07:34 - 00092504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2015-12-07 15:45 - 2015-10-11 07:34 - 00027992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2015-12-07 15:45 - 2015-10-10 19:41 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2015-12-07 15:45 - 2015-10-10 19:41 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2015-12-07 15:45 - 2015-10-08 17:11 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll
2015-12-07 15:45 - 2015-10-08 16:50 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll
2015-12-07 15:43 - 2015-10-05 19:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe
2015-12-07 15:43 - 2015-10-05 19:25 - 00572928 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2015-12-07 15:40 - 2015-12-07 15:40 - 00003084 _____ C:\Windows\System32\Tasks\{AF743198-E6C9-4502-995C-7D352C4B6D97}

==================== Een Maand Gewijzigd bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2015-12-30 19:51 - 2015-06-09 13:50 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2169878148-2253445212-2800281564-1001
2015-12-30 19:50 - 2015-07-10 11:53 - 00000000 ____D C:\Program Files (x86)\Google
2015-12-30 19:45 - 2015-06-09 14:46 - 00790658 _____ C:\Windows\system32\perfh007.dat
2015-12-30 19:45 - 2015-06-09 14:46 - 00174528 _____ C:\Windows\system32\perfc007.dat
2015-12-30 19:45 - 2014-04-21 21:32 - 00842182 _____ C:\Windows\system32\perfh013.dat
2015-12-30 19:45 - 2014-04-21 21:32 - 00178462 _____ C:\Windows\system32\perfc013.dat
2015-12-30 19:45 - 2014-03-18 10:53 - 02936784 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-30 19:45 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2015-12-30 19:43 - 2015-06-09 13:55 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{360CB224-CD1C-4B12-A7F0-81457DE3A30A}
2015-12-30 13:17 - 2015-06-09 08:50 - 00000000 ____D C:\Users\Udo\AppData\Local\Packages
2015-12-30 12:57 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\NDF
2015-12-30 12:52 - 2015-06-09 08:52 - 00000000 ____D C:\Users\Udo\Documents\Youcam
2015-12-30 12:51 - 2015-06-09 14:37 - 00000000 ____D C:\Users\Udo\AppData\Local\CrashDumps
2015-12-30 12:51 - 2015-06-09 08:54 - 00000000 __RDO C:\Users\Udo\OneDrive
2015-12-30 12:49 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-30 12:37 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2015-12-30 12:37 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2015-12-29 23:13 - 2013-08-22 15:44 - 00354328 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-29 17:37 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\SysWOW64\setup
2015-12-29 17:37 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\SysWOW64\inetsrv
2015-12-29 17:37 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\setup
2015-12-29 17:37 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\inetsrv
2015-12-29 17:31 - 2014-07-20 16:54 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-29 17:17 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\LiveKernelReports
2015-12-29 16:40 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-12-29 14:25 - 2014-04-21 12:25 - 00000000 ____D C:\Windows\System32\Tasks\Hewlett-Packard
2015-12-29 14:24 - 2014-04-21 12:26 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2015-12-29 14:22 - 2014-04-02 11:25 - 00000000 ____D C:\Windows\Panther
2015-12-29 14:12 - 2013-08-22 16:36 - 00000000 ___SD C:\Windows\Downloaded Program Files
2015-12-29 14:07 - 2014-04-21 12:26 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2015-12-29 14:06 - 2014-04-21 12:14 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-29 14:06 - 2014-04-21 12:10 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2015-12-29 14:04 - 2014-04-01 02:07 - 00000000 ____D C:\SWSetup
2015-12-26 09:48 - 2015-06-25 15:26 - 00826872 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-26 09:48 - 2015-06-25 15:26 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-09 04:39 - 2015-08-15 15:22 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-12-07 17:00 - 2015-07-26 15:15 - 00000000 ____D C:\ProgramData\feihanommchabembbcopmchhifhcpiof
2015-12-07 16:39 - 2015-06-29 19:23 - 00000000 ____D C:\Users\Udo\AppData\Roaming\CyberLink
2015-12-07 16:39 - 2014-07-20 17:00 - 00000000 ____D C:\Program Files (x86)\CyberLink
2015-12-07 16:39 - 2014-04-21 12:13 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
2015-12-07 16:37 - 2015-06-09 08:50 - 00000000 __SHD C:\Users\Udo\IntelGraphicsProfiles
2015-12-07 16:36 - 2014-07-20 16:56 - 00015900 _____ C:\Windows\system32\results.xml
2015-12-07 16:21 - 2015-06-18 23:10 - 00000000 ____D C:\Windows\system32\MRT
2015-12-07 16:18 - 2015-06-18 23:10 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-07 16:09 - 2014-07-20 16:53 - 00000000 ____D C:\Program Files (x86)\Qualcomm Atheros
2015-12-07 16:08 - 2014-07-20 16:53 - 00000000 ____D C:\Windows\system32\nn-NO
2015-12-07 16:08 - 2014-07-20 16:52 - 00000000 ____D C:\ProgramData\Qualcomm Atheros
2015-12-07 16:06 - 2014-07-20 16:48 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2015-12-07 16:06 - 2014-07-20 16:43 - 00000000 ____D C:\Program Files (x86)\Intel
2015-12-07 16:03 - 2014-03-22 09:52 - 00501744 _____ (Intel Corporation) C:\Windows\system32\igfxEM.exe
2015-12-07 16:03 - 2014-03-22 09:52 - 00443888 _____ (Intel Corporation) C:\Windows\system32\igfxTray.exe
2015-12-07 16:03 - 2014-03-22 09:52 - 00315376 _____ (Intel Corporation) C:\Windows\system32\igfxCUIService.exe
2015-12-07 16:03 - 2014-03-22 09:52 - 00244208 _____ (Intel Corporation) C:\Windows\system32\igfxHK.exe
2015-12-07 16:03 - 2014-03-08 09:21 - 27392320 _____ (Intel Corporation) C:\Windows\system32\igd10iumd64.dll
2015-12-07 16:03 - 2014-03-08 09:21 - 26190816 _____ (Intel Corporation) C:\Windows\system32\igdumdim64.dll
2015-12-07 16:03 - 2014-03-08 09:21 - 25730400 _____ (Intel Corporation) C:\Windows\SysWOW64\igdumdim32.dll
2015-12-07 16:03 - 2014-03-08 09:21 - 04589640 _____ (Intel Corporation) C:\Windows\system32\igdusc64.dll
2015-12-07 16:03 - 2014-03-08 09:21 - 03657984 _____ (Intel Corporation) C:\Windows\SysWOW64\igdusc32.dll
2015-12-07 16:03 - 2014-03-08 09:17 - 00655360 _____ (Intel Corporation) C:\Windows\system32\igfxDH.dll
2015-12-07 16:03 - 2014-03-08 09:17 - 00267264 _____ (Intel Corporation) C:\Windows\system32\igfxDI.dll
2015-12-07 16:03 - 2014-03-08 09:17 - 00249856 _____ (Intel Corporation) C:\Windows\system32\igfxLHM.dll
2015-12-07 15:58 - 2014-04-21 12:14 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
2015-12-07 15:55 - 2014-07-20 16:54 - 00000000 ____D C:\Windows\Hewlett-Packard
2015-12-07 15:51 - 2015-06-09 08:53 - 00000000 ____D C:\Users\Udo\AppData\Roaming\hpqlog
2015-12-07 15:46 - 2014-07-20 16:51 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2015-12-07 15:41 - 2015-07-03 19:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-07 15:29 - 2015-06-09 08:48 - 00000000 ____D C:\Users\Udo\AppData\Local\SweetLabs App Platform
2015-12-07 15:28 - 2015-10-20 18:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-07 15:27 - 2015-10-20 20:32 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-12-07 15:27 - 2015-10-20 20:32 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-12-07 15:27 - 2015-10-20 20:32 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-12-07 15:27 - 2015-10-20 20:32 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-12-07 15:25 - 2015-10-20 18:57 - 00001154 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-12-07 15:23 - 2014-07-20 17:04 - 00000000 ____D C:\Program Files (x86)\McAfee
2015-12-07 15:23 - 2014-07-20 17:03 - 00000000 ____D C:\ProgramData\McAfee
2015-12-07 15:19 - 2013-08-22 16:36 - 00000000 ___HD C:\Windows\ELAMBKUP
2015-12-07 15:19 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2015-12-07 15:10 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness

==================== Bestanden in de root van sommige mappen =======

2015-07-06 15:12 - 2015-07-10 16:39 - 0000079 _____ () C:\Program Files (x86)\prefs.js
2015-07-10 11:54 - 2015-07-10 11:54 - 0000020 _____ () C:\Users\Udo\AppData\Roaming\appdataFr2.bin
2015-07-13 14:20 - 2015-10-09 19:54 - 0000024 _____ () C:\Users\Udo\AppData\Roaming\appdataFr25.bin

Sommige bestanden in TEMP:
====================
C:\Users\Udo\AppData\Local\Temp\avgnt.exe
C:\Users\Udo\AppData\Local\Temp\Extract.exe
C:\Users\Udo\AppData\Local\Temp\HPSFUpdater.exe
C:\Users\Udo\AppData\Local\Temp\McCSPInstall.dll
C:\Users\Udo\AppData\Local\Temp\mccspuninstall.exe
C:\Users\Udo\AppData\Local\Temp\oct394A.tmp.exe
C:\Users\Udo\AppData\Local\Temp\oct44D5.tmp.exe
C:\Users\Udo\AppData\Local\Temp\oct5B26.tmp.exe
C:\Users\Udo\AppData\Local\Temp\oct5B2C.tmp.exe
C:\Users\Udo\AppData\Local\Temp\oct6796.tmp.exe
C:\Users\Udo\AppData\Local\Temp\oct9E07.tmp.exe
C:\Users\Udo\AppData\Local\Temp\octB33F.tmp.exe
C:\Users\Udo\AppData\Local\Temp\octB997.tmp.exe
C:\Users\Udo\AppData\Local\Temp\octF052.tmp.exe
C:\Users\Udo\AppData\Local\Temp\octF48.tmp.exe
C:\Users\Udo\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Udo\AppData\Local\Temp\setacl.exe
C:\Users\Udo\AppData\Local\Temp\SP66267.exe
C:\Users\Udo\AppData\Local\Temp\SP67743.exe
C:\Users\Udo\AppData\Local\Temp\SP69768.exe
C:\Users\Udo\AppData\Local\Temp\SP70781.exe
C:\Users\Udo\AppData\Local\Temp\SP71716.exe
C:\Users\Udo\AppData\Local\Temp\SP71729.exe
C:\Users\Udo\AppData\Local\Temp\SP71829.exe
C:\Users\Udo\AppData\Local\Temp\SP71875.exe
C:\Users\Udo\AppData\Local\Temp\SP72833.exe
C:\Users\Udo\AppData\Local\Temp\SP72853.exe
C:\Users\Udo\AppData\Local\Temp\SP73248.exe
C:\Users\Udo\AppData\Local\Temp\sqlite3.dll
C:\Users\Udo\AppData\Local\Temp\UninstallHPSA.exe


==================== Bamital & volsnap =================

(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)

C:\Windows\system32\winlogon.exe => Bestand is getekend
C:\Windows\system32\wininit.exe => Bestand is getekend
C:\Windows\explorer.exe => Bestand is getekend
C:\Windows\SysWOW64\explorer.exe => Bestand is getekend
C:\Windows\system32\svchost.exe => Bestand is getekend
C:\Windows\SysWOW64\svchost.exe => Bestand is getekend
C:\Windows\system32\services.exe => Bestand is getekend
C:\Windows\system32\User32.dll => Bestand is getekend
C:\Windows\SysWOW64\User32.dll => Bestand is getekend
C:\Windows\system32\userinit.exe => Bestand is getekend
C:\Windows\SysWOW64\userinit.exe => Bestand is getekend
C:\Windows\system32\rpcss.dll => Bestand is getekend
C:\Windows\system32\dnsapi.dll => Bestand is getekend
C:\Windows\SysWOW64\dnsapi.dll => Bestand is getekend
C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend


LastRegBack: 2015-12-29 17:27

==================== Eind van FRST.txt ============================

deeprybka · 30.12.2015, 21:48

Schritt 1

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:

Code:

ATTFilter

CloseProcesses:
HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\...\RunOnce: [Application Restart #3] => 
CHR HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\SOFTWARE\Policies\Google: Restrictie 
C:\Users\Udo\AppData\Local\SweetLabs App Platform
Task: {31D8EB5D-A8B0-45CB-92AA-3FBFCE0C4854} - System32\Tasks\SweetLabs App Platform => C:\Users\Udo\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe
Task: {C65AE238-7439-4D4D-880E-12ACEEFC9ACC} - System32\Tasks\{AF743198-E6C9-4502-995C-7D352C4B6D97} => 
C:\ProgramData\feihanommchabembbcopmchhifhcpiof\
C:\Users\Udo\AppData\Local\Microsoft\Windows\INetCache\IE\CZ8HPMB1\
C:\Users\Udo\AppData\Local\Microsoft\Windows\INetCache\IE\EVJX6GCS\
C:\Users\Udo\AppData\Local\Microsoft\Windows\INetCache\IE\J8PAIE07\
EmptyTemp:

Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

Starte FRST und drücke auf den Entfernen-Button.
Das Tool erstellt eine "Fixlog.txt" -Datei.
Poste mir bitte deren Inhalt.

Wir haben es geschafft!

Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:

ESET Smart Security

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

LP-Udo · 30.12.2015, 23:42

http://www.trojaner-board.de/174610-...ml#post1549151

Code:

ATTFilter

Fix resultaat van Farbar Recovery Scan Tool (x64) Versie:28-12-2015
Gestart door Udo (2015-12-30 23:32:58) Run:2
Gestart vanaf C:\Users\Udo\Desktop
Geladen Profielen: Udo (Beschikbare Profielen: Udo)
Boot Modus: Normal
==============================================

fixlist inhoud:
*****************
CloseProcesses:
HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\...\RunOnce: [Application Restart #3] => 
CHR HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\SOFTWARE\Policies\Google: Restrictie 
C:\Users\Udo\AppData\Local\SweetLabs App Platform
Task: {31D8EB5D-A8B0-45CB-92AA-3FBFCE0C4854} - System32\Tasks\SweetLabs App Platform => C:\Users\Udo\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe
Task: {C65AE238-7439-4D4D-880E-12ACEEFC9ACC} - System32\Tasks\{AF743198-E6C9-4502-995C-7D352C4B6D97} => 
C:\ProgramData\feihanommchabembbcopmchhifhcpiof\
C:\Users\Udo\AppData\Local\Microsoft\Windows\INetCache\IE\CZ8HPMB1\
C:\Users\Udo\AppData\Local\Microsoft\Windows\INetCache\IE\EVJX6GCS\
C:\Users\Udo\AppData\Local\Microsoft\Windows\INetCache\IE\J8PAIE07\
EmptyTemp:
         
*****************

Proces succesvol afgesloten.
HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #3 => waarde niet gevonden.
HKU\S-1-5-21-2169878148-2253445212-2800281564-1001\SOFTWARE\Policies\Google => sleutel niet gevonden. 
"C:\Users\Udo\AppData\Local\SweetLabs App Platform" => niet gevonden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31D8EB5D-A8B0-45CB-92AA-3FBFCE0C4854} => sleutel niet gevonden. 
C:\Windows\System32\Tasks\SweetLabs App Platform => niet gevonden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SweetLabs App Platform => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C65AE238-7439-4D4D-880E-12ACEEFC9ACC} => sleutel niet gevonden. 
C:\Windows\System32\Tasks\{AF743198-E6C9-4502-995C-7D352C4B6D97} => => niet gevonden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AF743198-E6C9-4502-995C-7D352C4B6D97} => => sleutel niet gevonden. 
"C:\ProgramData\feihanommchabembbcopmchhifhcpiof" => niet gevonden.
"C:\Users\Udo\AppData\Local\Microsoft\Windows\INetCache\IE\CZ8HPMB1" => niet gevonden.
"C:\Users\Udo\AppData\Local\Microsoft\Windows\INetCache\IE\EVJX6GCS" => niet gevonden.
"C:\Users\Udo\AppData\Local\Microsoft\Windows\INetCache\IE\J8PAIE07" => niet gevonden.
EmptyTemp: => 351.3 MB tijdelijke gegevens verwijderd.


Het systeem moest herstart worden.

==== Eind van Fixlog 23:33:11 ====

da hat es tatsächlich nochmal probleme gegeben, das programm hat sich auf gehangen so das ich es neu starten musste.hoffentlich war das kein problem.
lg Udo

29.12.2015, 22:39	#4
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	js/agent.tsaq Wo findet Avira js/agent.tsaq? Sehe nichts davon im Avira-Log... __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

29.12.2015, 23:44	#8
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	js/agent.tsaq Prima! Und ESET, der aber länger dauert... __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

30.12.2015, 00:32	#10
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	js/agent.tsaq Das hast Du schon gepostet... __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

js/agent.tsaq

Plagegeister aller Art und deren Bekämpfung: js/agent.tsaq

js/agent.tsaq

js/agent.tsaq

js/agent.tsaq

js/agent.tsaq

js/agent.tsaq

js/agent.tsaq

js/agent.tsaq

js/agent.tsaq

js/agent.tsaq

js/agent.tsaq

js/agent.tsaq

js/agent.tsaq

js/agent.tsaq

js/agent.tsaq

js/agent.tsaq

Ähnliche Themen: js/agent.tsaq

29.12.2015, 22:56	#5
LP-Udo	js/agent.tsaq hallo Jürgen, ist jetzt im quarantäne ordner, ist damit das problem behoben? wenn dem so ist möchte ich mich entschuldigen das ich deine zeit unnötig in anspruch genommen habe. lg

30.12.2015, 00:30	#9
LP-Udo	js/agent.tsaq ja eset dauert noch bin bei 47%