| |
| |||||||
Log-Analyse und Auswertung: Mehrere Viren/Trojaner vorallem unter "C:\Windows\Temp\"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.04.2016, 09:04
| #1 |
 |  Mehrere Viren/Trojaner vorallem unter "C:\Windows\Temp\" Hallo liebe Gemeinde. Ich habe (zum Glück) lange kein neues Thema mehr erstellt. Doch von Zeit zur Zeit brauche ich eure Hilfe  Ich benutze das Avira Professional und habe die Erfahrung gemacht, dass durch ein zusätzliches Installieren von AdAware als "2nd line of defense" (dabei wird der Echtzeitscanner von AdAware abgeschaltet, um keine Konflikte mit Avira zu bekommen) doch noch ein paar Viren/Trojaner auf dem PC gefunden werden. Diese befinden sich vorallem im C:\Windows\Temp ordner. Manchmal ist es auch so, dass nachdem ich den Inhalt des Temp-Ordners lösche, wird dort nach einem Neustart eine neue Datei erstellt/abgelegt, die weiterhin einen Trojaner enthält. Mit mehreren Suchläufen habe ich versucht mich dieser zu entledigen. An dieser Stelle eine Frage: gibt es ein Programm, dass einen Ordner überwacht und die Zugriffe darauf aufzeichnet? Sodass man sehen kann, welche Dienste oder Programme bestimmte Dateien unter Temp erstellen. Was ich an der Zusammenarbeit von Avira und Adaware interessant finde: Wenn ich den Scan durch AdAware durchführen lasse, meldet sich Avira bei Fund (ich nehme an, dass AdAware bei der Suche bestimmte Pfade aufruft und der Echtzeitscanner dann Alarm schlägt). Nach dem Scan jedoch enthält der Bericht von Avira keine Viren/Trojaner, dessen Ereignisliste ist jedoch voll von Funden. Der Bericht von AdAware enthält ebenfalls Funde. Nach dem langen Text nun meine Bitte: kann sich jemand von den Experten meine Logs anschauen und mit mir gemeinsam sicherstellen, dass möglichst wenig Schadsoftware auf dem PC befindet? LOGs: Adaware: Code:
ATTFilter <?xml version="1.0"?>
<Summary>
<ScanInfo ScanMode="Manual" ScanType="Full" StartTime="20160417T132035.318465" EndTime="20160417T203036.318465" />
<InfectedObjects>
<InfectedObject ObjectType="File" ObjectPath="\\?\C:\ProgramData\Avira\AntiVir Desktop\INFECTED\483afc24.qua" ParentContainers="" InnerObject="" ObjectStatus="Moved" ThreatType="App" ThreatName="Application.Downloader.YM" />
<InfectedObject ObjectType="File" ObjectPath="\\?\C:\ProgramData\Avira\AntiVir Desktop\INFECTED\50d1d3f5.qua" ParentContainers="" InnerObject="" ObjectStatus="Moved" ThreatType="App" ThreatName="Application.Downloader.YM" />
<InfectedObject ObjectType="File" ObjectPath="\\?\C:\Users\Sascha\Downloads\crk.zip" ParentContainers="" InnerObject="" ObjectStatus="Moved" ThreatType="Virus" ThreatName="Trojan.Generic.8426274" />
<InfectedObject ObjectType="File" ObjectPath="\\?\E:\cm-11-20140804-SNAPSHOT-M9-i9300.zip" ParentContainers="" InnerObject="" ObjectStatus="Moved" ThreatType="Virus" ThreatName="Android.Riskware.SMSSend.gRUN" />
<InfectedObject ObjectType="File" ObjectPath="\\?\E:\Heli Handy\ZTE\root dir\TitaniumBackup_full\com.android.google.sync-0fb6555e61305c98958a43e8ae1fd371.apk.gz" ParentContainers="" InnerObject="" ObjectStatus="Moved" ThreatType="Virus" ThreatName="Android.Trojan.Agent.AM" />
<InfectedObject ObjectType="File" ObjectPath="\\?\E:\Heli Handy\ZTE\root dir\TitaniumBackup_full\com.twiter.android-94cb1fa88a18b10b0ffabd194cc71d71.apk.gz" ParentContainers="" InnerObject="" ObjectStatus="Moved" ThreatType="Virus" ThreatName="Android.Trojan.Fjcon.D" />
<InfectedObject ObjectType="File" ObjectPath="\\?\E:\Heli Handy\ZTE\root dir\TWRP\BACKUPS\MSM8226\2014-12-08--15-10-02 X9180_CNCommon_V9.06\system.ext4.win" ParentContainers="" InnerObject="" ObjectStatus="Moved" ThreatType="Virus" ThreatName="Android.Trojan.Fjcon.D" />
</InfectedObjects>
</Summary>
Code:
ATTFilter Exportierte Ereignisse:
17.04.2016 22:39 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/Agent.LY.Gen [virus]'
in Datei
'C:\Windows\Temp\302394c1-6061-4bb3-870b-485bfdf38f50\tmp00007b61\tmp0038d87e
gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 22:36 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/Agent.LY.Gen [virus]'
in Datei
'C:\Windows\Temp\302394c1-6061-4bb3-870b-485bfdf38f50\tmp00007b61\tmp0033fcbd
gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 22:35 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/DownloadSponsor.Gen [riskware]'
in Datei
'C:\Windows\Temp\302394c1-6061-4bb3-870b-485bfdf38f50\tmp00007b61\tmp0032daa7
gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 22:35 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/DownloadSponsor.Gen [riskware]'
in Datei
'C:\Windows\Temp\302394c1-6061-4bb3-870b-485bfdf38f50\tmp00007b61\tmp0032daa2
gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 19:29 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/DownloadSponsor.Gen [riskware]'
in Datei 'E:\Internet Download Manager - CHIP-Downloader.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 19:28 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/Agent.LY.Gen [virus]'
in Datei
'C:\Windows\Temp\99ef92a8-7628-4b99-af3f-a7187a5988de\tmp0000442a\tmp00554b1d
gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 19:24 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/Agent.LY.Gen [virus]'
in Datei
'C:\Windows\Temp\99ef92a8-7628-4b99-af3f-a7187a5988de\tmp0000442a\tmp004e93e8
gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 19:24 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/Agent.LY.Gen [virus]'
in Datei
'C:\Windows\Temp\99ef92a8-7628-4b99-af3f-a7187a5988de\tmp0000442a\tmp004e93e8
gefunden.
Durchgeführte Aktion: Übergeben an Scanner
17.04.2016 17:36 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/GetRoot.A [virus]'
in Datei 'D:\PhoneBackup_2.0.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 17:36 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/GetRoot.A [virus]'
in Datei 'D:\PhoneBackup_2.0.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 17:36 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/GetRoot.A [virus]'
in Datei 'D:\PhoneBackup_2.0.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 17:36 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/GetRoot.A [virus]'
in Datei 'D:\PhoneBackup_2.0.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 17:36 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/GetRoot.A [virus]'
in Datei 'D:\PhoneBackup_2.0.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 17:36 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/GetRoot.A [virus]'
in Datei 'D:\PhoneBackup_2.0.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 17:35 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Spy.60928.145 [trojan]'
in Datei
'C:\Windows\Temp\58a3678a-26ea-47de-b338-1c5b2e2c28ce\tmp000068c1\tmp001c5466
gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 17:35 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Spy.60928.145 [trojan]'
in Datei
'C:\Windows\Temp\58a3678a-26ea-47de-b338-1c5b2e2c28ce\tmp000068c1\tmp001c54bc
gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 17:27 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/GetRoot.A [virus]'
in Datei
'C:\Windows\Temp\58a3678a-26ea-47de-b338-1c5b2e2c28ce\tmp000068c1\tmp001a95a5
gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 17:27 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/GetRoot.A [virus]'
in Datei 'D:\MtkDroidTools\files\zR gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 17:04 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/DownloadSponsor.Gen [riskware]'
in Datei
'C:\Windows\Temp\58a3678a-26ea-47de-b338-1c5b2e2c28ce\tmp000068c1\tmp0011b8d4
gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 17:04 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/DownloadSponsor.Gen [riskware]'
in Datei
'C:\Windows\Temp\58a3678a-26ea-47de-b338-1c5b2e2c28ce\tmp000068c1\tmp0011b8b1
gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 17:04 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/DownloadSponsor.Gen [riskware]'
in Datei
'C:\Windows\Temp\58a3678a-26ea-47de-b338-1c5b2e2c28ce\tmp000068c1\tmp0011b8b1
gefunden.
Durchgeführte Aktion: Übergeben an Scanner
17.04.2016 15:50 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Patched.Ren.Gen2 [trojan]'
in Datei
'C:\Windows\Temp\30767141-97b9-43cd-8450-eb8bb8847bd2\tmp00000bbf\tmp0002d806
gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 15:50 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Patched.Ren.Gen2 [trojan]'
in Datei
'C:\Windows\Temp\30767141-97b9-43cd-8450-eb8bb8847bd2\tmp00000bbf\tmp0002d806
gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 12:20 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Patched.Ren.Gen2 [trojan]'
in Datei
'C:\Windows\Temp\4a7dfb66-f713-4b94-a391-020f6ad7a388\tmp00002ecb\tmp00009029
gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 12:20 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Patched.Ren.Gen2 [trojan]'
in Datei
'C:\Windows\Temp\4a7dfb66-f713-4b94-a391-020f6ad7a388\tmp00002ecb\tmp00009029
gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 12:18 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Patched.Ren.Gen2 [trojan]'
in Datei
'C:\Windows\Temp\4a7dfb66-f713-4b94-a391-020f6ad7a388\tmp00002ecb\tmp00008896
gefunden.
Durchgeführte Aktion: Zugriff verweigern
17.04.2016 12:18 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Patched.Ren.Gen2 [trojan]'
in Datei
'C:\Windows\Temp\4a7dfb66-f713-4b94-a391-020f6ad7a388\tmp00002ecb\tmp00008896
gefunden.
Durchgeführte Aktion: Zugriff verweigern
16.04.2016 13:57 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Patched.Ren.Gen2 [trojan]'
in Datei
'C:\Windows\Temp\675f3633-b3de-4b80-a819-1ac95686b972\tmp000025c3\tmp00037a89
gefunden.
Durchgeführte Aktion: Zugriff verweigern
16.04.2016 13:57 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Patched.Ren.Gen2 [trojan]'
in Datei
'C:\Windows\Temp\675f3633-b3de-4b80-a819-1ac95686b972\tmp000025c3\tmp00037a89
gefunden.
Durchgeführte Aktion: Zugriff verweigern
16.04.2016 13:55 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Patched.Ren.Gen2 [trojan]'
in Datei
'C:\Windows\Temp\675f3633-b3de-4b80-a819-1ac95686b972\tmp000025c3\tmp000371c1
gefunden.
Durchgeführte Aktion: Zugriff verweigern
16.04.2016 13:55 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Patched.Ren.Gen2 [trojan]'
in Datei
'C:\Windows\Temp\675f3633-b3de-4b80-a819-1ac95686b972\tmp000025c3\tmp000371c1
gefunden.
Durchgeführte Aktion: Zugriff verweigern
16.04.2016 13:54 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Patched.Ren.Gen2 [trojan]'
in Datei
'C:\Windows\Temp\675f3633-b3de-4b80-a819-1ac95686b972\tmp000025c3\tmp00037128
gefunden.
Durchgeführte Aktion: Zugriff verweigern
16.04.2016 13:54 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Patched.Ren.Gen2 [trojan]'
in Datei
'C:\Windows\Temp\675f3633-b3de-4b80-a819-1ac95686b972\tmp000025c3\tmp00037128
gefunden.
Durchgeführte Aktion: Zugriff verweigern
16.04.2016 13:36 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Patched.Ren.Gen2 [trojan]'
in Datei
'C:\Windows\Temp\675f3633-b3de-4b80-a819-1ac95686b972\tmp000025c3\tmp0002dd63
gefunden.
Durchgeführte Aktion: Zugriff verweigern
16.04.2016 13:35 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Patched.Ren.Gen2 [trojan]'
in Datei
'C:\Windows\Temp\675f3633-b3de-4b80-a819-1ac95686b972\tmp000025c3\tmp0002dd63
gefunden.
Durchgeführte Aktion: Zugriff verweigern
16.04.2016 13:35 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Patched.Ren.Gen2 [trojan]'
in Datei
'C:\Windows\Temp\675f3633-b3de-4b80-a819-1ac95686b972\tmp000025c3\tmp0002dcca
gefunden.
Durchgeführte Aktion: Zugriff verweigern
16.04.2016 13:35 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Patched.Ren.Gen2 [trojan]'
in Datei
'C:\Windows\Temp\675f3633-b3de-4b80-a819-1ac95686b972\tmp000025c3\tmp0002dcca
gefunden.
Durchgeführte Aktion: Zugriff verweigern
11.04.2016 23:00 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/GetRoot.A [virus]'
in Datei 'D:\PhoneBackup_2.0.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
11.04.2016 23:00 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/GetRoot.A [virus]'
in Datei 'D:\PhoneBackup_2.0.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
11.04.2016 23:00 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/GetRoot.A [virus]'
in Datei 'D:\PhoneBackup_2.0.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
11.04.2016 23:00 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/GetRoot.A [virus]'
in Datei 'D:\PhoneBackup_2.0.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
11.04.2016 23:00 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/GetRoot.A [virus]'
in Datei 'D:\PhoneBackup_2.0.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
11.04.2016 16:53 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/GetRoot.A [virus]'
in Datei 'D:\PhoneBackup_2.0.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
11.04.2016 16:53 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/GetRoot.A [virus]'
in Datei 'D:\PhoneBackup_2.0.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
11.04.2016 16:53 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/GetRoot.A [virus]'
in Datei 'D:\PhoneBackup_2.0.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
11.04.2016 16:52 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/GetRoot.A [virus]'
in Datei 'D:\PhoneBackup_2.0.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
11.04.2016 16:52 [Echtzeit-Scanner] Malware gefunden
Muster 'ANDROID/GetRoot.A [virus]'
in Datei 'D:\PhoneBackup_2.0.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 18.04.2016 Suchlaufzeit: 09:10 Protokolldatei: Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.04.18.01 Rootkit-Datenbank: v2016.04.17.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Sascha Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 385569 Abgelaufene Zeit: 35 Min., 18 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-04-2016
durchgeführt von Sascha (Administrator) auf SASCHA-PC (18-04-2016 08:47:42)
Gestartet von C:\Users\Sascha\Desktop
Geladene Profile: Sascha (Verfügbare Profile: Sascha & IWB)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AuthenTec, Inc.) C:\Program Files\Fingerprint Sensor\AtService.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Authentec Inc.) C:\Program Files\Protector Suite\upeksvr.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Fujitsu Technology Solutions) C:\Program Files\Fujitsu\DeskView\Common\FscHMCfg.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareService.exe
(Intel Corporation) C:\Program Files\Intel\AMT\LMS.exe
(Nitro PDF Software) D:\Program Files\Nitro\Pro 9\NitroPDFDriverService9.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\PSUtility\PSUService.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\Rainlendar2\Rainlendar2.exe
(Microsoft Corporation) C:\Users\Sascha\AppData\Local\Snip\Snip.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Dropbox, Inc.) C:\Users\Sascha\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Wacom Technology, Corp.) C:\Windows\System32\Pen_Tablet.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Intel Corporation) C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe
(Wacom Technology, Corp.) C:\Windows\System32\WTablet\Pen_TabletUser.exe
() C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe
(Wacom Technology, Corp.) C:\Windows\System32\Pen_Tablet.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Nitro PDF Software) D:\Program Files\Nitro\Pro 8\NitroPDFDriverService8.exe
(Nalpeiron Ltd.) C:\Windows\System32\NLSSRV32.EXE
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Sierra Wireless, Inc.) C:\Program Files\Sierra Wireless Inc\Common\SwiCardDetect.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\usrreq.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7703072 2009-08-05] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1545512 2009-07-20] (Synaptics Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [764528 2016-03-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [IndicatorUtility] => C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [47464 2009-06-22] (FUJITSU LIMITED)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [975760 2015-11-03] (Cisco Systems, Inc.)
HKLM\...\Run: [FUJ02B1_Apps] => C:\Program Files\Fujitsu\FUJ02B1\CheckBatteryPack.exe [366376 2016-03-17] (FUJITSU LIMITED)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation)
HKLM\...\Run: [AdAwareTray] => C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareTray.exe [8007392 2016-01-28] ()
Winlogon\Notify\psfus: C:\Program Files\Protector Suite\psqlpwd.dll [2012-10-23] (Authentec Inc.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-2186534646-70022557-530426099-1000\...\Run: [Rainlendar2] => C:\Program Files\Rainlendar2\Rainlendar2.exe [2598496 2013-03-10] ()
HKU\S-1-5-21-2186534646-70022557-530426099-1000\...\Run: [Dropbox Update] => C:\Users\Sascha\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-2186534646-70022557-530426099-1000\...\Run: [Snip] => C:\Users\Sascha\AppData\Local\Snip\Snip.exe [1713312 2015-10-19] (Microsoft Corporation)
HKU\S-1-5-21-2186534646-70022557-530426099-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50676864 2016-03-01] (Skype Technologies S.A.)
HKU\S-1-5-21-2186534646-70022557-530426099-1000\...\MountPoints2: {0cebd7cc-ce8f-11e2-b157-00a0d5ffffa5} - F:\Startme.exe
HKU\S-1-5-21-2186534646-70022557-530426099-1000\...\MountPoints2: {50d5c9c3-7f73-11e4-b352-001742fd5e4f} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\autorun.exe /auto
HKU\S-1-5-21-2186534646-70022557-530426099-1000\...\MountPoints2: {f690ec43-7c86-11e4-b1bc-fc6fd48a52bd} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\autorun.exe /auto
HKU\S-1-5-21-2186534646-70022557-530426099-1000\...\MountPoints2: {fb8e2f6d-7ebc-11e4-9153-001742fd5e4f} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\autorun.exe /auto
HKU\S-1-5-21-2186534646-70022557-530426099-1000\...\MountPoints2: {fb8e3063-7ebc-11e4-9153-001742fd5e4f} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\autorun.exe /auto
HKU\S-1-5-18\...\Run: [FRITZ!protect] => FwebProt.exe
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
Lsa: [Notification Packages] scecli C:\Program Files\Protector Suite\psqlpwd.dll
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => D:\Program Files\Internet Download Manager\IDMShellExt.dll [2015-08-14] (Tonec Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sascha\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sascha\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sascha\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [UEAFOverlay] -> {F2F31467-B1AC-4df0-AE79-FD5FA085E22B} => C:\Program Files\Protector Suite\farchns.dll [2012-10-23] (Authentec Inc.)
ShellIconOverlayIdentifiers: [UEAFOverlayOpen] -> {A3E208F7-0E3A-4182-A7A6-B169D5D691AA} => C:\Program Files\Protector Suite\farchns.dll [2012-10-23] (Authentec Inc.)
Startup: C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.exe - Verknüpfung.lnk [2013-11-22]
ShortcutTarget: ctfmon.exe - Verknüpfung.lnk -> C:\Windows\System32\ctfmon.exe (Microsoft Corporation)
Startup: C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-04-16]
ShortcutTarget: Dropbox.lnk -> C:\Users\Sascha\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 01 C:\Windows\system32\NLAapi.dll [52224 2012-10-03] (Microsoft Corporation) ACHTUNG: LibraryPath sollte sein "C:\Windows)\system32\NLAapi.dll"
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{69767269-0577-45C1-88DC-B1D78DE44DAF}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{AB78458C-7E79-49A8-8741-7B110BCDCC40}: [NameServer] 62.134.11.4 195.182.110.132塚BḈ¿ↅ䍟謓並BḈ¿
Internet Explorer:
==================
HKU\S-1-5-21-2186534646-70022557-530426099-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> D:\Program Files\Internet Download Manager\IDMIECC.dll [2015-12-08] (Internet Download Manager, Tonec Inc.)
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-20] (Microsoft Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> D:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-03-24] (Oracle Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-09-05] (Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-03-24] (Oracle Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-09-05] (Adobe Systems Incorporated)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-09-05] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-2186534646-70022557-530426099-1000 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2013-09-05] (Adobe Systems Incorporated)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-03-18] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\3bkhj32i.default-1436688253094
FF Homepage: hxxp://www.google.de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-08] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> E:\Program Files\Google\Picasa3\npPicasa3.dll [2015-08-26] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-24] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> D:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF -> D:\Program Files\Nitro\Pro 8\npnitromozilla.dll [2013-05-27] (Nitro PDF)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-09] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-09] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-12-09] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-12-09] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC 0.8.6\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Acrobat -> D:\Program Files\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2013-09-26] (Adobe Systems Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems)
FF Plugin HKU\S-1-5-21-2186534646-70022557-530426099-1000: @torrentstream.net/tsplugin,version=2.0.8.11.1 -> C:\Users\Sascha\AppData\Roaming\TorrentStream\player\npts_plugin.dll [2014-04-25] (Innovative Digital Technologies)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npEModelPlugin.dll [2014-01-09] (Dassault Systèmes SolidWorks Corp.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2014-04-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2014-04-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2014-04-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2014-04-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2014-04-24] (Apple Inc.)
FF Extension: Adobe Acrobat - Create PDF - D:\Program Files\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2013-12-02] [ist nicht signiert]
FF Extension: Web Developer - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\3bkhj32i.default-1436688253094\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2015-07-12]
FF Extension: NoScript - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\3bkhj32i.default-1436688253094\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-07]
FF Extension: DownThemAll! AntiContainer - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\3bkhj32i.default-1436688253094\extensions\anticontainer@downthemall.net.xpi [2016-04-15]
FF Extension: DownThemAll! - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\3bkhj32i.default-1436688253094\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-04-15]
FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\3bkhj32i.default-1436688253094\Extensions\elemhidehelper@adblockplus.org.xpi [2016-02-18]
FF Extension: uBlock Origin - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\3bkhj32i.default-1436688253094\Extensions\uBlock0@raymondhill.net.xpi [2016-04-07]
FF Extension: Adblock Plus - C:\Users\Sascha\AppData\Roaming\Mozilla\Firefox\Profiles\3bkhj32i.default-1436688253094\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-07-01] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - D:\Program Files\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF HKLM\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2014-04-01] [ist nicht signiert]
FF HKU\S-1-5-21-2186534646-70022557-530426099-1000\...\Firefox\Extensions: [magicplayer@torrentstream.org] - C:\Users\Sascha\AppData\Roaming\TorrentStream\extensions\firefox\magicplayer@torrentstream.org
FF Extension: TS Magic Player - C:\Users\Sascha\AppData\Roaming\TorrentStream\extensions\firefox\magicplayer@torrentstream.org [2015-03-04] [ist nicht signiert]
FF HKU\S-1-5-21-2186534646-70022557-530426099-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKU\S-1-5-21-2186534646-70022557-530426099-1000\...\Firefox\Extensions: [mozilla_cc2@internetdownloadmanager.com] - D:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF Extension: IDM integration - D:\Program Files\Internet Download Manager\idmmzcc2.xpi [2016-03-10]
FF HKU\S-1-5-21-2186534646-70022557-530426099-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Sascha\AppData\Roaming\IDM\idmmzcc5
FF Extension: IDM CC - C:\Users\Sascha\AppData\Roaming\IDM\idmmzcc5 [2016-04-16] [ist nicht signiert]
FF HKU\S-1-5-21-2186534646-70022557-530426099-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - D:\Program Files\Internet Download Manager\idmmzcc2.xpi
Chrome:
=======
CHR Profile: C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Web Developer) - C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbameneiokkgbdmiekhjnmfkcnldhhm [2015-05-27]
CHR Extension: (kimono) - C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\deoaddaobnieaecelinfdllcgdehimih [2016-04-14]
CHR Extension: (Adobe Acrobat) - C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2015-11-12]
CHR Extension: (AdBlock) - C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-04-17]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-12]
CHR Extension: (IDM Integration Module) - C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2016-04-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Citavi Picker) - C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2015-11-02]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - D:\Program Files\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2013-09-05]
CHR HKLM\...\Chrome\Extension: [jmolcgpienlcieaajfkkdamlngancncm] - D:\Program Files\Internet Download Manager\IDMGCExt.crx [2016-02-11]
CHR HKLM\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - D:\Program Files\Citavi 4\Pickers\Chrome\ChromePicker.crx [2014-02-07]
Opera:
=======
StartMenuInternet: (HKLM) Opera - D:\Program Files\Opera\Opera.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ActivControl; C:\Program Files\Activ Software\ActivDriver\ActivControlsvc.exe [21328 2013-04-25] (Promethean)
S3 AMPPALR3; C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe [593376 2013-04-11] (Intel Corporation)
R2 AntiVirFireWallService; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [1055488 2016-03-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [856760 2016-03-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [463720 2016-03-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [463720 2016-03-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1043664 2016-03-10] (Avira Operations GmbH & Co. KG)
R2 ATService; C:\Program Files\Fingerprint Sensor\AtService.exe [1807608 2009-07-31] (AuthenTec, Inc.)
S3 BTHSSecurityMgr; C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe [104240 2012-09-12] (Intel(R) Corporation)
S3 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [64624 2014-06-12] (CyberGhost S.R.L)
S3 CoordinatorServiceHost; C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [76328 2014-01-11] (Dassault Systèmes SolidWorks Corp.)
S3 eBeam Device Service; C:\Program Files\Luidia\eBeam Device Service\eBeamDeviceServiceMain.exe [180224 2013-06-05] (Luidia, Inc.) [Datei ist nicht signiert]
S3 FlexNet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe [1074480 2014-06-28] (Flexera Software LLC)
R2 FscHmCfg; C:\Program Files\Fujitsu\DeskView\Common\FscHMCfg.exe [150656 2012-11-13] (Fujitsu Technology Solutions)
R2 HPSLPSVC; C:\Users\Sascha\AppData\Local\Temp\7zS38EB\hpslpsvc32.dll [701288 2013-02-06] (Hewlett-Packard Co.)
R2 IGDCTRL; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [73528 2009-07-28] (AVM Berlin)
R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareService.exe [659872 2016-01-28] ()
S3 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S3 Microsoft SharePoint Workspace Audit Service; D:\Program Files\Microsoft Office\Office14\GROOVE.EXE [30814400 2013-12-19] (Microsoft Corporation)
S4 msvsmon80; C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2799808 2005-09-23] (Microsoft Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [242928 2013-04-18] ()
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NitroDriverReadSpool8; D:\Program Files\Nitro\Pro 8\NitroPDFDriverService8.exe [196616 2013-05-27] (Nitro PDF Software)
R2 NitroDriverReadSpool9; D:\Program Files\Nitro\Pro 9\NitroPDFDriverService9.exe [197128 2013-11-12] (Nitro PDF Software)
S3 NovacomD; C:\Program Files\Palm, Inc\novacomd\x86\novacomd.exe [61440 2011-06-24] (Palm) [Datei ist nicht signiert]
S3 O2Flash; C:\Windows\system32\o2flash.exe [65536 2007-02-12] (O2Micro International) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PowerSavingUtilityService; C:\Program Files\Fujitsu\PSUtility\PSUService.exe [62824 2009-07-27] (FUJITSU LIMITED)
S3 RemoteSolverDispatcher; C:\Program Files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\remotesolverdispatcherservice.exe [191112 2014-01-10] (Mentor Graphics Corporation) [Datei ist nicht signiert]
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [135176 2015-02-18] (Sandboxie Holdings, LLC)
S3 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
S3 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
S3 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
S3 SMARTHelperService; C:\Program Files\SMART Technologies\Education Software\SMARTHelperService.exe [538928 2014-05-29] (SMART Technologies)
S3 SolidWorks Licensing Service; C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2014-11-01] (SolidWorks) [Datei ist nicht signiert]
R2 SwiCardDetectSvc; C:\Program Files\Sierra Wireless Inc\Common\SwiCardDetect.exe [238960 2010-12-02] (Sierra Wireless, Inc.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [6942480 2016-03-02] (TeamViewer GmbH)
S3 TomTomHOMEService; D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-08-27] (TomTom)
S3 UDisk Monitor Z5 Phone; C:\Program Files\Android_USB_Driver_Z\Bin\MonServiceUDisk.exe [585416 2013-11-18] ()
R2 UNS; C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe [2058776 2009-08-04] (Intel Corporation)
S3 VFPRadioSupportService; C:\Program Files\CSR\Bluetooth Feature Pack 5.0\VFPRadioSupportService.exe [111488 2009-10-12] (CSR, plc)
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [579984 2015-11-03] (Cisco Systems, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 WirelessSelectorService; C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe [62760 2008-10-09] ()
S3 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2532592 2013-04-18] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [109248 2015-11-03] (Cisco Systems, Inc.)
S3 ACTIVhidmini; C:\Windows\System32\DRIVERS\ACTIVhidmini.sys [87296 2012-10-30] (Promethean Technologies Ltd)
R3 AMPPAL; C:\Windows\System32\DRIVERS\AMPPAL.sys [112608 2013-04-11] (Windows (R) Win 7 DDK provider)
S3 AMPPALP; C:\Windows\System32\DRIVERS\amppal.sys [112608 2013-04-11] (Windows (R) Win 7 DDK provider)
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2014-08-15] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2014-08-15] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2016-03-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-08-15] (Avira Operations GmbH & Co. KG)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [105728 2013-06-06] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-10] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-06-06] (DT Soft Ltd)
R3 FjBtnDrv; C:\Windows\System32\DRIVERS\FjBtnDrv.sys [18816 2009-08-27] (Fujitsu America, Inc.)
R0 FJGSDisk; C:\Windows\System32\DRIVERS\FJGSDisk.sys [12712 2013-06-06] (FUJITSU LIMITED)
R2 FJSPA; C:\Program Files\Fujitsu\FJSPA\FJSPA.sys [17712 2006-12-07] (FUJITSU LIMITED)
R3 FlashDrv; C:\Windows\System32\DRIVERS\FlashDrv.sys [22344 2012-11-13] (Fujitsu Technology Solutions)
R3 FscCmos; C:\Windows\System32\DRIVERS\FscCmos.sys [17224 2012-11-13] (Fujitsu Technology Solutions)
R3 FscCpuid; C:\Windows\System32\DRIVERS\FscCpuid.sys [18248 2012-11-13] (Fujitsu Technology Solutions)
R3 FscEfDmi; C:\Windows\System32\DRIVERS\FscEfDmi.sys [18760 2012-11-13] (Fujitsu Technology Solutions)
R3 FscGabi; C:\Windows\System32\DRIVERS\FscGabi.sys [21064 2012-11-13] (Fujitsu Technology Solutions)
R3 FscTime; C:\Windows\System32\DRIVERS\FscTime.sys [20296 2012-11-13] (Fujitsu Technology Solutions)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [48552 2016-03-17] (FUJITSU LIMITED)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [42592 2014-08-25] (hxxp://libusb-win32.sourceforge.net)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-04-14] (Malwarebytes Corporation)
R3 NETwNs32; C:\Windows\System32\DRIVERS\NETwNs32.sys [7523840 2012-01-23] (Intel Corporation)
R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2014-04-18] (Riverbed Technology, Inc.)
R3 O2SCBUS; C:\Windows\System32\DRIVERS\ozscr.sys [102560 2009-05-15] (O2Micro)
S3 prmvmouse; C:\Windows\System32\DRIVERS\activmouse.sys [6656 2012-10-30] (Promethean Technologies Ltd)
S3 s1029bus; C:\Windows\System32\DRIVERS\s1029bus.sys [90280 2009-05-25] (MCCI Corporation)
S3 s1029mdfl; C:\Windows\System32\DRIVERS\s1029mdfl.sys [15016 2009-05-25] (MCCI Corporation)
S3 s1029mdm; C:\Windows\System32\DRIVERS\s1029mdm.sys [122280 2009-05-25] (MCCI Corporation)
S3 s1029mgmt; C:\Windows\System32\DRIVERS\s1029mgmt.sys [115880 2009-05-25] (MCCI Corporation)
S3 s1029nd5; C:\Windows\System32\DRIVERS\s1029nd5.sys [26024 2009-05-25] (MCCI Corporation)
S3 s1029obex; C:\Windows\System32\DRIVERS\s1029obex.sys [111912 2009-05-25] (MCCI Corporation)
S3 s1029unic; C:\Windows\System32\DRIVERS\s1029unic.sys [116904 2009-05-25] (MCCI Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [161288 2015-02-18] (Sandboxie Holdings, LLC)
R3 SMARTMouseFilterx86; C:\Windows\System32\DRIVERS\SMARTMouseFilterx86.sys [8192 2014-05-29] (SMART Technologies)
R3 SMARTVHidMini2000x86; C:\Windows\System32\DRIVERS\SMARTVHidMini2000x86.sys [7680 2014-05-29] (SMART Technologies)
S3 SMARTVTabletPCx86; C:\Windows\System32\DRIVERS\SMARTVTabletPCx86.sys [15872 2014-05-29] (SMART Technologies ULC)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [27696 2015-06-22] (Avira Operations GmbH & Co. KG)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [13368 2015-12-26] (SlimWare Utilities, Inc.)
S3 swiwdmbus; C:\Windows\System32\DRIVERS\swiwdmbus.sys [82048 2010-11-16] (Sierra Wireless Inc.)
S3 SWNC8U3C; C:\Windows\System32\DRIVERS\swnc8u3C.sys [231936 2010-11-16] (Sierra Wireless Inc.)
S3 SWUMX3C; C:\Windows\System32\DRIVERS\swumx3C.sys [156672 2010-11-16] (Sierra Wireless Inc.)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [408280 2015-12-09] (BitDefender S.R.L.)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [977024 2009-08-25] (Vimicro Corporation)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva-6.sys [43888 2014-08-15] (Cisco Systems, Inc.)
R3 vvftav323; C:\Windows\System32\drivers\vvftav323.sys [475136 2007-03-19] (Vimicro Corporation)
R3 WISDPen; C:\Windows\System32\DRIVERS\wisdpen.sys [36648 2009-08-24] (Wacom Technology)
S3 FscBapi; system32\DRIVERS\FscBapi.sys [X]
S3 OemF0211; system32\DRIVERS\OemF0211.sys [X]
S3 SWUMX20; system32\DRIVERS\swumx20.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-18 08:47 - 2016-04-18 08:48 - 00033204 _____ C:\Users\Sascha\Desktop\FRST.txt
2016-04-18 08:47 - 2016-04-18 08:47 - 00000000 ____D C:\FRST
2016-04-18 08:42 - 2016-04-18 08:42 - 01726464 _____ (Farbar) C:\Users\Sascha\Desktop\FRST.exe
2016-04-17 22:41 - 2016-04-17 22:41 - 00001892 _____ C:\Users\Sascha\Desktop\Ad-Aware_Report_Full_Manual_2016-04-17T22-30-36.318465.xml
2016-04-16 16:08 - 2016-03-31 20:41 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-04-16 16:08 - 2016-03-31 02:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-04-16 16:08 - 2016-03-31 02:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-04-16 16:08 - 2016-03-31 01:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-04-16 16:08 - 2016-03-31 01:52 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-04-16 16:08 - 2016-03-31 01:48 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-04-16 16:08 - 2016-03-31 01:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-04-16 16:08 - 2016-03-31 01:46 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-04-16 16:08 - 2016-03-31 01:45 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-04-16 16:08 - 2016-03-31 01:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-04-16 16:08 - 2016-03-31 01:45 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-04-16 16:08 - 2016-03-31 01:41 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-04-16 16:08 - 2016-03-31 01:38 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-04-16 16:08 - 2016-03-31 01:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-04-16 16:08 - 2016-03-31 01:33 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-04-16 16:08 - 2016-03-31 01:31 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-04-16 16:08 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-04-16 16:08 - 2016-03-31 01:29 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-04-16 16:08 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-04-16 16:08 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-04-16 16:08 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-04-16 16:08 - 2016-03-31 01:23 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-04-16 16:08 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-04-16 16:08 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-04-16 16:08 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-04-16 16:08 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-04-16 16:07 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-04-16 16:07 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-04-16 16:07 - 2016-03-31 01:52 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-04-16 16:07 - 2016-03-31 01:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-04-16 16:07 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-04-16 16:07 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-04-16 16:07 - 2016-03-31 01:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-04-16 16:07 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-04-16 16:07 - 2016-03-31 01:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-04-16 16:07 - 2016-03-11 20:35 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-04-16 13:44 - 2016-04-16 13:44 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\Lavasoft
2016-04-16 13:10 - 2016-03-18 00:36 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-04-16 13:10 - 2016-03-18 00:36 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-04-16 13:10 - 2016-03-18 00:36 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-04-16 13:10 - 2016-03-18 00:36 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-04-16 13:10 - 2016-03-18 00:33 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-04-16 13:10 - 2016-03-18 00:30 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-04-16 13:10 - 2016-03-18 00:30 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-04-16 13:10 - 2016-03-18 00:30 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-04-16 13:10 - 2016-03-18 00:30 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-04-16 13:10 - 2016-03-18 00:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-04-16 13:10 - 2016-03-18 00:30 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-04-16 13:10 - 2016-03-18 00:29 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-04-16 13:10 - 2016-03-18 00:29 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-04-16 13:10 - 2016-03-18 00:29 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-04-16 13:10 - 2016-03-18 00:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-04-16 13:10 - 2016-03-18 00:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-04-16 13:10 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-04-16 13:10 - 2016-03-18 00:27 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-04-16 13:10 - 2016-03-18 00:27 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-04-16 13:10 - 2016-03-18 00:27 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-04-16 13:10 - 2016-03-18 00:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-04-16 13:10 - 2016-03-18 00:26 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-04-16 13:10 - 2016-03-18 00:26 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-04-16 13:10 - 2016-03-18 00:26 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-04-16 13:10 - 2016-03-18 00:26 - 00294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-04-16 13:10 - 2016-03-18 00:25 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-04-16 13:10 - 2016-03-18 00:25 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-04-16 13:10 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-04-16 13:10 - 2016-03-17 23:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-04-16 13:10 - 2016-03-17 23:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-04-16 13:10 - 2016-03-17 23:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-04-16 13:10 - 2016-03-17 23:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-04-16 13:10 - 2016-03-17 23:41 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-04-16 13:10 - 2016-03-17 23:36 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-04-16 13:10 - 2016-03-17 23:35 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-04-16 13:10 - 2016-03-17 23:30 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-04-16 13:10 - 2016-03-17 23:30 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-04-16 13:10 - 2016-03-17 23:30 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-04-16 13:10 - 2016-03-17 23:29 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-04-16 13:10 - 2016-03-17 23:29 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-04-16 13:10 - 2016-03-17 23:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-04-16 13:10 - 2016-03-17 23:29 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-04-16 13:10 - 2016-03-17 23:29 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-04-16 13:10 - 2016-03-17 23:29 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-04-16 13:10 - 2016-03-17 23:29 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-04-16 13:10 - 2016-03-17 23:29 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-04-16 13:08 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-04-16 13:08 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2016-04-16 13:04 - 2016-03-29 19:35 - 02397184 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-04-16 13:03 - 2016-04-16 13:03 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\LavasoftStatistics
2016-04-16 13:03 - 2016-04-16 13:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2016-04-16 13:03 - 2016-04-16 13:03 - 00000000 ____D C:\Program Files\Lavasoft
2016-04-16 13:02 - 2016-04-16 13:02 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2016-04-16 13:01 - 2016-04-16 13:01 - 00000000 ____D C:\ProgramData\Lavasoft
2016-04-16 12:58 - 2016-04-16 12:58 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-04-15 01:24 - 2016-03-16 01:53 - 00566272 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-04-15 01:24 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-04-14 00:18 - 2016-04-14 00:18 - 01695703 _____ C:\Users\Sascha\Desktop\1366_269-13.pdf
2016-04-12 21:36 - 2016-04-13 09:49 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-04-11 17:02 - 2016-04-11 17:02 - 61815001 _____ C:\Users\Sascha\Desktop\d9722cf018848242e0bb565de93b5dc1.mp4
2016-04-11 16:46 - 2016-04-16 13:52 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\IDM
2016-04-11 16:46 - 2016-04-11 16:46 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2016-04-11 16:46 - 2016-04-11 16:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2016-04-11 16:42 - 2016-04-11 16:42 - 00000000 ____D C:\Users\Sascha\Desktop\IDM_6.25_Build_14_Fix_exe___Serials
2016-04-10 22:08 - 2016-04-10 22:08 - 00000000 ____D C:\php
2016-04-10 22:07 - 2016-04-10 22:07 - 21790696 _____ C:\Users\Sascha\Desktop\php-7.0.5-nts-Win32-VC14-x86.zip
2016-04-05 11:47 - 2016-03-25 20:36 - 00034024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-04-05 11:47 - 2016-03-25 20:25 - 00957952 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-04-05 11:47 - 2016-03-23 16:02 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-04-05 11:47 - 2016-03-23 16:02 - 00177664 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-04-05 11:47 - 2016-03-17 20:04 - 00560640 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-04-05 11:47 - 2016-03-17 20:04 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-04-05 11:47 - 2016-03-17 20:04 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-04-05 11:47 - 2016-03-17 20:04 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-04-05 11:47 - 2016-02-02 20:48 - 00376320 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2016-04-05 11:47 - 2016-02-01 21:02 - 00105408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-04-05 11:47 - 2016-02-01 20:49 - 02364928 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-04-05 11:47 - 2016-02-01 20:49 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-04-05 11:47 - 2016-02-01 20:49 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-04-05 11:47 - 2016-02-01 20:45 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-04-05 11:47 - 2016-02-01 20:44 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-04-05 11:47 - 2016-01-21 02:51 - 00057280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2016-04-05 11:46 - 2016-02-05 20:44 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-04-05 11:46 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2016-04-05 11:46 - 2015-06-03 22:22 - 00355456 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-04-05 11:33 - 2016-04-05 11:33 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-03-24 16:38 - 2016-03-24 16:38 - 00000000 ____D C:\Program Files\Common Files\Java
2016-03-24 12:48 - 2016-03-24 12:48 - 01474560 _____ C:\Users\Sascha\Desktop\vmscsi-1.2.0.4.flp
2016-03-24 12:12 - 2016-04-12 00:27 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\VMware
2016-03-24 12:12 - 2016-04-10 22:31 - 00000000 ____D C:\Users\Sascha\AppData\Local\VMware
2016-03-24 12:03 - 2016-04-12 00:33 - 00000000 ____D C:\ProgramData\VMware
2016-03-24 12:03 - 2016-04-12 00:33 - 00000000 ____D C:\Program Files\Common Files\VMware
2016-03-23 23:44 - 2016-03-23 23:44 - 00000000 ____D C:\ProgramData\Dell
2016-03-23 20:27 - 2009-07-21 01:48 - 00485920 _____ (NVIDIA Corporation) C:\Windows\system32\NVUNINST.EXE
2016-03-23 19:17 - 2016-04-18 08:19 - 00000000 ____D C:\Users\Sascha\Desktop\VMware-convertercd-4.1.1-206170
2016-03-22 14:04 - 2016-03-22 14:04 - 00000889 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-03-22 14:04 - 2016-03-22 14:04 - 00000877 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2016-03-22 13:09 - 2016-03-22 13:22 - 345040098 _____ C:\Users\Sascha\Downloads\Weka.zip
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-18 08:39 - 2014-01-17 19:33 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-18 08:24 - 2015-09-25 22:13 - 00000000 ____D C:\Users\Sascha\Desktop\Family
2016-04-18 08:22 - 2015-09-25 22:06 - 00000000 ____D C:\Users\Sascha\Desktop\Rechnungen + Reisen
2016-04-18 08:22 - 2009-07-14 06:34 - 00022048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-18 08:22 - 2009-07-14 06:34 - 00022048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-18 08:21 - 2015-11-17 00:21 - 00000000 ____D C:\Users\Sascha\Desktop\Work
2016-04-18 08:21 - 2015-06-08 13:52 - 00000000 ____D C:\Users\Sascha\Desktop\Uni
2016-04-18 08:17 - 2015-08-30 21:27 - 00323261 _____ C:\Users\Sascha\AppData\Local\Snip.txt
2016-04-18 08:12 - 2015-10-28 12:47 - 00215388 _____ C:\Users\Sascha\AppData\Local\SnipUsages.txt
2016-04-18 08:11 - 2013-10-14 14:47 - 00000000 ____D C:\Users\Sascha\.rainlendar2
2016-04-18 08:11 - 2013-06-11 17:55 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\WTablet
2016-04-18 08:10 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-18 00:01 - 2015-06-16 09:50 - 00001228 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2186534646-70022557-530426099-1000UA.job
2016-04-17 23:46 - 2013-06-06 11:18 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\Skype
2016-04-17 11:48 - 2011-04-12 03:30 - 00699342 _____ C:\Windows\system32\perfh007.dat
2016-04-17 11:48 - 2011-04-12 03:30 - 00149450 _____ C:\Windows\system32\perfc007.dat
2016-04-17 11:48 - 2010-11-20 23:01 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-17 11:48 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-04-17 11:42 - 2009-07-14 06:33 - 00489496 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-17 01:26 - 2015-01-26 22:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-04-16 14:27 - 2013-07-12 10:44 - 00000000 ____D C:\Windows\system32\MRT
2016-04-16 14:13 - 2013-06-06 00:10 - 132539272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-04-16 14:08 - 2013-06-30 12:32 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\DMCache
2016-04-16 12:59 - 2013-07-01 21:54 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\Dropbox
2016-04-15 01:16 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-13 10:01 - 2015-06-16 09:50 - 00001176 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2186534646-70022557-530426099-1000Core.job
2016-04-13 09:49 - 2013-07-03 07:24 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-04-13 01:57 - 2013-07-01 11:41 - 00000000 ____D C:\Users\Sascha\.VirtualBox
2016-04-13 00:32 - 2013-06-30 12:32 - 00000000 ____D C:\Users\Sascha\Downloads\Video
2016-04-13 00:16 - 2013-06-06 18:37 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\vlc
2016-04-12 00:38 - 2013-06-06 22:30 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\DAEMON Tools Lite
2016-04-11 23:01 - 2013-06-06 23:55 - 00000000 ____D C:\Windows\pss
2016-04-11 22:32 - 2013-06-06 21:32 - 01952155 _____ C:\Users\Sascha\DesktopStCenter.txt
2016-04-11 15:43 - 2015-06-27 11:11 - 00036218 _____ C:\Users\Sascha\Desktop\Geld zurück Aktionen_stand 27.06.xlsx
2016-04-11 15:36 - 2015-08-30 21:27 - 00000000 ____D C:\Users\Sascha\Documents\My Snips
2016-04-11 14:44 - 2013-06-12 09:04 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\Nitro PDF
2016-04-11 14:17 - 2013-06-06 09:33 - 00000000 ____D C:\Users\Sascha\AppData\Local\Deployment
2016-04-11 13:09 - 2015-06-24 01:12 - 00000000 ____D C:\Users\Sascha\Desktop\Coupons&Aktionen
2016-04-10 13:37 - 2013-06-08 11:02 - 00000000 ____D C:\Users\Sascha\Desktop\scan
2016-04-10 10:15 - 2016-02-04 15:18 - 00000000 ____D C:\Users\Sascha\AppData\Roaming\Kodi
2016-04-08 21:39 - 2013-12-15 14:28 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-04-08 21:39 - 2013-12-15 14:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-04-07 19:39 - 2016-02-05 23:13 - 00000405 ____H C:\Users\Sascha\.swfinfo
2016-04-05 13:30 - 2015-04-21 10:03 - 00000000 ____D C:\Windows\system32\appraiser
2016-04-05 11:34 - 2013-06-06 11:18 - 00000000 ____D C:\ProgramData\Skype
2016-04-05 11:33 - 2015-12-30 23:11 - 00000000 ___RD C:\Program Files\Skype
2016-03-26 15:32 - 2016-03-16 11:03 - 00000000 ____D C:\Users\Sascha\Desktop\qipu
2016-03-24 16:47 - 2013-12-14 00:43 - 00000000 ____D C:\ProgramData\Oracle
2016-03-24 16:46 - 2016-01-16 16:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-03-24 16:46 - 2014-10-30 19:08 - 00000000 ____D C:\Program Files\Java
2016-03-24 16:38 - 2016-01-16 16:02 - 00000000 ____D C:\Users\Sascha\.oracle_jre_usage
2016-03-24 16:37 - 2016-01-16 16:02 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-03-24 01:32 - 2014-08-25 09:55 - 00000628 __RSH C:\ProgramData\ntuser.pol
2016-03-24 01:10 - 2013-06-10 14:56 - 00000000 ____D C:\WTablet
2016-03-23 22:30 - 2014-11-01 10:48 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-03-23 19:08 - 2014-11-29 16:00 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-23 19:03 - 2013-06-06 09:01 - 00134600 _____ C:\Users\Sascha\AppData\Local\GDIPFONTCACHEV1.DAT
2016-03-22 14:05 - 2014-12-18 23:13 - 00000000 ____D C:\Program Files\TeamViewer
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-06-06 09:02 - 2015-08-02 20:47 - 0003540 _____ () C:\Users\Sascha\AppData\Roaming\FjMenu1.XML
2006-12-11 20:13 - 2006-12-11 20:13 - 0097336 _____ (Un4seen Developments) C:\Users\Sascha\AppData\Local\bass.dll
2006-12-11 20:13 - 2006-12-11 20:13 - 0013872 _____ (Un4seen Developments) C:\Users\Sascha\AppData\Local\basscd.dll
2007-08-13 18:46 - 2007-08-13 18:46 - 0102912 _____ (Albert L Faber) C:\Users\Sascha\AppData\Local\CDRip.dll
2014-06-26 10:04 - 2014-06-26 10:04 - 0003909 ____H () C:\Users\Sascha\AppData\Local\cimiekki.ini
2014-05-09 13:42 - 2016-01-04 02:42 - 0001194 _____ () C:\Users\Sascha\AppData\Local\Citavi Picker Internet Explorer Protocol.txt
2013-07-11 22:09 - 2013-07-11 22:19 - 0004608 _____ () C:\Users\Sascha\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-01 18:54 - 2013-12-01 18:57 - 0004096 ____H () C:\Users\Sascha\AppData\Local\keyfile3.drm
2007-08-13 18:46 - 2007-08-13 18:46 - 0155136 _____ () C:\Users\Sascha\AppData\Local\lame_enc.dll
2007-01-18 22:09 - 2007-01-18 22:09 - 0623616 _____ (Ivan Bischof ©2003 - 2005) C:\Users\Sascha\AppData\Local\No23 Recorder.exe
2005-08-23 23:34 - 2005-08-23 23:34 - 0029184 _____ () C:\Users\Sascha\AppData\Local\no23xwrapper.dll
2006-10-26 02:06 - 2006-10-26 02:06 - 0015872 _____ () C:\Users\Sascha\AppData\Local\ogg.dll
2013-12-22 21:37 - 2013-12-22 21:37 - 0001448 _____ () C:\Users\Sascha\AppData\Local\RecConfig.xml
2015-10-01 15:04 - 2015-10-01 15:04 - 0002112 _____ () C:\Users\Sascha\AppData\Local\recently-used.xbel
2015-08-30 21:27 - 2016-04-18 08:17 - 0323261 _____ () C:\Users\Sascha\AppData\Local\Snip.txt
2015-10-28 12:47 - 2016-04-18 08:12 - 0215388 _____ () C:\Users\Sascha\AppData\Local\SnipUsages.txt
2014-11-03 17:03 - 2014-12-01 21:58 - 0000000 _____ () C:\Users\Sascha\AppData\Local\Temptable.xml
2006-10-26 02:06 - 2006-10-26 02:06 - 0143872 _____ () C:\Users\Sascha\AppData\Local\vorbis.dll
2006-10-26 02:06 - 2006-10-26 02:06 - 0064000 _____ () C:\Users\Sascha\AppData\Local\vorbisenc.dll
2006-10-26 02:06 - 2006-10-26 02:06 - 0019456 _____ () C:\Users\Sascha\AppData\Local\vorbisfile.dll
2013-07-01 18:12 - 2013-09-14 14:26 - 0006947 _____ () C:\ProgramData\hpzinstall.log
2014-10-07 23:13 - 2014-10-07 23:13 - 0000095 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
Einige Dateien in TEMP:
====================
C:\Users\IWB\AppData\Local\Temp\avgnt.exe
C:\Users\Sascha\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-04-07 10:09
==================== Ende vom FRST.txt ============================
Geändert von goro11 (18.04.2016 um 09:08 Uhr) Grund: Rechtscheibung/Kommasetzung :shame: |
| Themen zu Mehrere Viren/Trojaner vorallem unter "C:\Windows\Temp\" |
| ad-aware, adaware, antivir, antivirus, avira, coupons, defender, desktop, dnsapi.dll, dsl, education, flash player, frage, geld, homepage, internet, malware, monitor, mozilla, programm, realtek, registry, rundll, scan, services.exe, sierra, svchost.exe, temp ordner, ublock, ublock origin, usb, virus, windows |
Baum-Darstellung