|
Plagegeister aller Art und deren Bekämpfung: Überprüfung des Systems auf SauberkeitWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.06.2016, 00:32 | #1 |
| Überprüfung des Systems auf Sauberkeit Ein herzliches Hallo an euch, liebe Trojaner-Board Community! Im September letzten Jahres habe ich einen Thread verfasst, da mein Acer Laptop mit Windows 8.1 seltsamerweise sehr langsam wurde und ich die Sorge hatte, dass dieser mit irgendeinem Schädling in Kontakt genommen ist Ich machte gemäß den Anleitungen eines sich damals noch in Ausbildung befindenden Experten verschiedenste Untersuchungen und postete die Logs. Wie dem auch sei, aus privaten Gründen habe ich den Vorgang quittieren müssen. Nun schreibe ich, da ich sehr an einer vollständigen Bereinigung bzw. Untersuchung des Computers auf Sauberkeit interessiert bin und die Bereitschaft besitze, bis zum Ende "durchzuhalten" :-) Ich denke, in die mittlerweile nahezu ein Jahr alte Vorgehensweise im Thread einzusteigen wäre nicht so gut. Wenn dann müsste man von vorne beginnen, weil sich in der Zwischenzeit ja viel getan haben kann - oder irre ich mich da? Für eine "helping hand" in diesem Anliegen wäre ich sehr dankbar! Viele Grüße, X3nion P.S. Der Thread war der Folgende: hxxp://www.trojaner-board.de/171381-windows-8-1-laptop-einmal-sehr-langsam.html |
24.06.2016, 05:59 | #2 |
/// TB-Ausbilder | Überprüfung des Systems auf SauberkeitMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Gibt es aktuell Probleme mit dem Rechner? Wenn ja, welche? Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
24.06.2016, 12:48 | #3 |
| Überprüfung des Systems auf Sauberkeit Hi Matthias,
__________________vielen Dank für das zügige Reagieren und Annehmen der Angelegenheit! :-) Zu deiner Frage vor den Scans: Arg seltsam wirkt mal nichts. Mein Laptop ist zwar immer noch sehr lahm, aber ich glaube dies könnte vielleicht eher daran liegen, dass ich viel Müll an unnötigen Programmen habe - sicher bin ich mir da nicht! Was ich ab und an mal hatte ist Adware im Browser. Ist es okay, wenn ich beide Programme als Administrator ausgeführt habe? In deinen Hinweisen steht es so geschrieben, in der Anleitung für TDDSKiller jedoch nicht. Nun zu den Logs, die ich in separate Beiträge aufspalten muss, da ich sonst eine Fehlermeldung wegen zu langem Beitrag bekomme: FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-06-2016 01 durchgeführt von Christian (Administrator) auf CHRIS-PC (24-06-2016 13:30:53) Gestartet von C:\Users\Christian\Desktop Geladene Profile: Christian (Verfügbare Profile: UpdatusUser & Christian) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe (Broadcom Corp.) C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe () C:\ProgramData\DatacardService\HWDeviceService64.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe () C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (Dritek System INC.) C:\Windows\RfBtnSvc64.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe (Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe () C:\ProgramData\Internet Manager\OnlineUpdate\LiveUpd.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2873744 2012-11-20] (ELAN Microelectronics Corp.) HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [164080 2015-06-27] (IvoSoft) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12343400 2015-09-05] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1156712 2015-09-05] (Realtek Semiconductor) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [503720 2015-09-21] (Acronis) HKLM-x32\...\Run: [RadioController] => C:\Program Files (x86)\RadioController\RfBtnHelper.exe [111216 2013-09-24] (Dritek System Inc.) HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2994880 2012-08-15] (Symantec Corporation) HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [651560 2015-09-17] (Acronis International GmbH) HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [7568104 2015-09-21] () HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [131712 2013-01-25] (Atheros Communications) HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53118080 2016-05-17] (Skype Technologies S.A.) HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\Run: [HP Officejet 6700 (NET)] => C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.) HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\RunOnce: [Uninstall C:\Users\Christian\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Christian\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64" HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\MountPoints2: {20d21e69-573a-11e5-be9c-3c77e6af533c} - "E:\HTC_Sync_Manager_PC.exe" HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\MountPoints2: {3324e0f3-e2ec-11e5-bee4-3c77e6af533c} - "E:\AutoRun.exe" HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\MountPoints2: {990c8181-da44-11e5-bee4-3c77e6af533c} - "E:\AutoRun.exe" HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\MountPoints2: {990c81f8-da44-11e5-bee4-3c77e6af533c} - "E:\AutoRun.exe" AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-09-05] (NVIDIA Corporation) ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-09-10] (Acronis) ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-09-10] (Acronis) ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-09-10] (Acronis) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.2 192.168.1.2 Tcpip\..\Interfaces\{9C0DBA51-E9A9-4A76-9E9C-E958350DE50D}: [DhcpNameServer] 192.168.1.2 192.168.1.2 Internet Explorer: ================== HKU\S-1-5-21-1713392027-413273371-3575476453-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com HKU\S-1-5-21-1713392027-413273371-3575476453-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com SearchScopes: HKU\S-1-5-21-1713392027-413273371-3575476453-1002 -> DefaultScope {F4B52201-0F7C-4889-B4AB-C1122B988B97} URL = SearchScopes: HKU\S-1-5-21-1713392027-413273371-3575476453-1002 -> {F4B52201-0F7C-4889-B4AB-C1122B988B97} URL = BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft) BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2013-01-25] (Qualcomm Atheros Commnucations) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-22] (AO Kaspersky Lab) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-06-27] (IvoSoft) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-03-25] (Oracle Corporation) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-22] (AO Kaspersky Lab) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-03-25] (Oracle Corporation) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-06-27] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-22] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-22] (AO Kaspersky Lab) FireFox: ======== FF ProfilePath: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793 FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-16] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-25] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-25] (Oracle Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] () FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.) FF Extension: Youtube Converter MP3 - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\extensions\{a3a5c777-f583-4fef-9380-ab4add1bc2a5}.xpi [2016-05-11] FF Extension: 1-Click YouTube Video Downloader - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\extensions\YoutubeDownloader@PeterOlayev.com.xpi [2016-05-18] FF Extension: Download Manager (S3) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\extensions\s3download@statusbar.xpi [2016-06-03] FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2016-05-25] FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\Extensions\elemhidehelper@adblockplus.org.xpi [2016-05-10] FF Extension: Video Downloader Professional - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\Extensions\ffext_basicvideoext@startpage24.xpi [2016-06-03] FF Extension: Session Manager - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2016-05-17] FF Extension: Download YouTube Videos as MP4 - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\Extensions\{b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi [2016-05-18] FF Extension: Adblock Plus - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-10] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden Chrome: ======= CHR Profile: C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-10] CHR Extension: (Google Drive) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-10] CHR Extension: (YouTube) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25] CHR Extension: (Google-Suche) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-10] CHR Extension: (All Downloader Professional) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcpkncimndkdodcgcogfdddimoglkpkp [2015-09-30] CHR Extension: (Kaspersky Protection) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2016-03-17] CHR Extension: (Google Tabellen) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-10] CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-10] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-10] CHR Extension: (Google Mail) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-10] CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka Opera: ======= OPR Extension: (Adblock Plus) - C:\Users\Christian\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-03-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [227456 2013-01-25] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-19] (Kaspersky Lab ZAO) R2 BrcmCardReader; C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe [176640 2012-08-20] (Broadcom Corp.) [Datei ist nicht signiert] R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-19] (Acer Incorporated) S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [469648 2012-11-16] (Acer Incorporated) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [662088 2013-03-15] (Acer Incorporated) R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [351824 2014-01-15] () R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation) S2 Internet Manager. RunOuc; C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [682064 2014-04-26] () R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation) S4 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4884064 2015-08-11] (Acronis) R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation) R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [96880 2013-09-24] (Dritek System INC.) S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-01-24] (Qualcomm Atheros) R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [323040 2015-09-22] (Acronis International GmbH) S3 hwusb_cdcacm; C:\Windows\system32\DRIVERS\ew_cdcacm.sys [125952 2014-07-25] (Huawei Technologies Co., Ltd.) S3 hwusb_wwanecm; C:\Windows\system32\DRIVERS\ew_wwanecm.sys [380672 2014-07-23] (Huawei Technologies Co., Ltd.) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [77728 2016-03-02] (AO Kaspersky Lab) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab) R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-10-22] (AO Kaspersky Lab) R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [238000 2016-05-25] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [933808 2016-05-25] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [49240 2016-05-25] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-09-26] (AO Kaspersky Lab) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87984 2016-05-25] (AO Kaspersky Lab) R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2013-09-24] (Dritek System Inc.) R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1057728 2015-09-22] (Acronis International GmbH) R2 tib_mounter; C:\Windows\system32\DRIVERS\tib_mounter.sys [198088 2015-09-22] (Acronis International GmbH) S3 tnd; C:\Windows\system32\DRIVERS\tnd.sys [553912 2015-09-22] (Acronis International GmbH) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) R3 WinDriver6; C:\Windows\system32\drivers\windrvr6.sys [268800 2014-01-28] (Jungo Connectivity) S3 ysusb64; C:\Windows\system32\drivers\ysusb64.sys [123904 2015-06-11] (Yamaha Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-24 13:30 - 2016-06-24 13:31 - 00022902 _____ C:\Users\Christian\Desktop\FRST.txt 2016-06-24 13:28 - 2016-06-24 13:28 - 02387456 _____ (Farbar) C:\Users\Christian\Desktop\FRST64.exe 2016-06-24 13:26 - 2016-06-24 13:26 - 00000000 ____D C:\Users\Christian\Desktop\Kommunikation 2016-06-24 13:25 - 2016-06-24 13:25 - 00000000 ____D C:\Users\Christian\Desktop\Textdokumente 2016-06-24 13:24 - 2016-06-24 13:27 - 00000000 ____D C:\Users\Christian\Desktop\Lightning 2016-06-24 13:24 - 2016-06-24 13:25 - 00000000 ____D C:\Users\Christian\Desktop\Backup 2016-06-24 13:23 - 2016-06-24 13:23 - 00000000 ____D C:\Users\Christian\Desktop\Audio 2016-06-24 13:21 - 2016-06-24 13:21 - 00000000 ____D C:\Users\Christian\Desktop\Programmieren 2016-06-24 13:20 - 2016-06-24 13:20 - 00000000 ____D C:\Users\Christian\Desktop\Sicherheit 2016-06-22 23:29 - 2016-06-22 23:29 - 00000000 ____D C:\Users\Christian\Documents\New arrangement 2016-06-22 23:28 - 2016-06-22 23:28 - 03528094 _____ C:\Users\Christian\Documents\Master Bounce.wav 2016-06-22 23:25 - 2016-06-22 23:29 - 00014162 _____ C:\Users\Christian\Documents\New project.pod 2016-06-22 18:59 - 2016-06-22 18:59 - 00466684 _____ C:\Users\Christian\Downloads\ASIO4ALL_2_13_Deutsch.exe 2016-06-22 18:59 - 2016-06-22 18:59 - 00001069 _____ C:\Users\Christian\Desktop\ASIO4ALL v2 Anleitung.lnk 2016-06-22 18:59 - 2016-06-22 18:59 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2 2016-06-22 18:59 - 2016-06-22 18:59 - 00000000 ____D C:\Program Files (x86)\ASIO4ALL v2 2016-06-22 18:48 - 2016-06-22 18:48 - 01490592 _____ C:\Users\Christian\Downloads\AnyDesk.exe 2016-06-22 18:48 - 2016-06-22 18:48 - 00000000 ____D C:\Users\Christian\AppData\Roaming\AnyDesk 2016-06-22 18:27 - 2016-06-22 18:27 - 00000000 ____D C:\Podium template library folder 2016-06-22 18:27 - 2016-06-22 18:27 - 00000000 ____D C:\Podium definition library folder 2016-06-22 18:26 - 2016-06-22 18:26 - 00000000 ____D C:\Users\Christian\Documents\Podium Projekte 2016-06-22 18:26 - 2016-06-22 18:26 - 00000000 ____D C:\Podium project template library folder 2016-06-22 18:24 - 2016-06-22 18:24 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Zynewave 2016-06-22 18:24 - 2016-06-22 18:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zynewave Podium Free (x64) 2016-06-22 18:24 - 2016-06-22 18:24 - 00000000 ____D C:\Program Files\Zynewave 2016-06-22 18:23 - 2016-06-22 18:24 - 16322898 _____ C:\Users\Christian\Downloads\PodiumFree_321.zip 2016-06-22 13:36 - 2016-06-22 13:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup 2016-06-22 13:36 - 2016-06-22 13:36 - 00000000 ____D C:\Program Files (x86)\MozBackup 2016-06-22 13:35 - 2016-06-22 13:36 - 01035926 _____ C:\Users\Christian\Downloads\MozBackup-1.5.1-EN.exe 2016-06-22 13:20 - 2016-06-22 13:21 - 00312440 _____ C:\WINDOWS\Minidump\062216-25203-01.dmp 2016-06-22 13:16 - 2016-06-22 13:18 - 00000000 ____D C:\Users\Christian\Documents\Cubase LE AI Elements Projects 2016-06-22 13:10 - 2016-06-22 13:10 - 00000000 ____D C:\Users\Christian\Documents\Steinberg 2016-06-22 13:05 - 2016-06-22 13:20 - 00000000 ____D C:\WINDOWS\Minidump 2016-06-22 13:05 - 2016-06-22 13:05 - 00321472 _____ C:\WINDOWS\Minidump\062216-43046-01.dmp 2016-06-22 13:03 - 2016-06-22 13:03 - 00000000 ____D C:\Users\Christian\Documents\VST3 Presets 2016-06-22 13:02 - 2016-06-22 13:02 - 00000000 ____D C:\Users\Christian\AppData\Local\eLicenser 2016-06-22 12:55 - 2016-06-22 12:55 - 00000000 ____D C:\ProgramData\Steinberg 2016-06-22 12:54 - 2016-06-22 13:10 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Steinberg 2016-06-22 12:54 - 2016-06-22 12:54 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase LE AI Elements 8 64bit 2016-06-22 12:54 - 2016-06-22 12:54 - 00000000 ____D C:\Program Files\Steinberg 2016-06-22 12:54 - 2016-06-22 12:54 - 00000000 ____D C:\Program Files\Common Files\Propellerhead Software 2016-06-22 12:53 - 2016-06-22 12:53 - 00002892 _____ () C:\WINDOWS\SysWOW64\audcon.sys 2016-06-22 12:53 - 2016-06-22 12:53 - 00000049 _____ C:\WINDOWS\SysWOW64\SYNSOPOS.exe.cfg 2016-06-22 12:53 - 2016-06-22 12:53 - 00000000 ____D C:\ProgramData\Syncrosoft 2016-06-22 12:53 - 2016-06-22 12:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eLicenser 2016-06-22 12:53 - 2016-06-22 12:53 - 00000000 ____D C:\Program Files (x86)\Syncrosoft 2016-06-22 12:53 - 2011-12-14 21:21 - 00086016 _____ C:\WINDOWS\SysWOW64\SYNSOPOS.exe 2016-06-22 12:52 - 2016-06-22 12:54 - 00000000 ____D C:\ProgramData\eLicenser 2016-06-22 12:52 - 2016-06-22 12:53 - 00000000 ____D C:\Program Files (x86)\eLicenser 2016-06-22 12:52 - 2016-06-22 12:52 - 00000000 ____D C:\Program Files\eLicenser 2016-06-22 12:52 - 2012-12-07 17:48 - 01714176 _____ (Steinberg Media Technologies GmbH) C:\WINDOWS\system32\SYNSOACC.dll 2016-06-22 12:52 - 2012-12-07 17:48 - 01277952 _____ (Steinberg Media Technologies GmbH) C:\WINDOWS\SysWOW64\SYNSOACC.dll 2016-06-22 12:45 - 2016-06-22 12:46 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Steinberg Installation Updater 2016-06-22 12:45 - 2016-06-22 12:46 - 00000000 ____D C:\Users\Christian\AppData\Local\Steinberg Installation Updater 2016-06-22 12:41 - 2016-06-22 12:41 - 00000000 ____D C:\Users\Christian\Downloads\Cubase_AI_8_Installer_win 2016-06-22 12:11 - 2016-06-22 12:19 - 2772833034 _____ C:\Users\Christian\Downloads\Cubase_AI_8_Installer_win.zip 2016-06-22 12:02 - 2016-06-22 12:02 - 00000000 ____D C:\Program Files\Common Files\Steinberg 2016-06-22 12:02 - 2016-06-22 12:02 - 00000000 ____D C:\Program Files (x86)\Yamaha 2016-06-22 12:01 - 2016-06-22 12:01 - 00000000 ____D C:\Users\Christian\AppData\Local\Downloaded Installations 2016-06-21 21:50 - 2016-06-21 21:50 - 00865801 _____ C:\Users\Christian\Documents\Pirates_Of_The_Caribbean_Jarrod_Radnich.pdf 2016-06-19 16:09 - 2016-06-20 13:25 - 00018134 _____ C:\Users\Christian\Documents\Wartezeit Therapeuten.ods 2016-06-19 03:06 - 2016-06-19 03:06 - 00003320 _____ C:\Users\Christian\Documents\Musik.txt 2016-06-19 02:08 - 2016-06-19 02:11 - 00080018 _____ C:\Users\Christian\Documents\Syn Cole - Miami 82 (Kygo Remix).pdf 2016-06-17 22:45 - 2016-06-17 23:53 - 00014828 _____ C:\Users\Christian\Documents\Anrufliste Therapeuten.ods 2016-06-17 22:26 - 2016-06-18 16:41 - 00014447 _____ C:\Users\Christian\Documents\Anruftext.odt 2016-06-16 19:12 - 2016-06-24 00:40 - 00015417 _____ C:\Users\Christian\Documents\Lärmprotokoll alibi.ods 2016-06-15 05:29 - 2016-05-06 17:45 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll 2016-06-15 05:29 - 2016-05-06 17:23 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll 2016-06-15 05:28 - 2016-06-03 19:11 - 00472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2016-06-15 05:28 - 2016-06-03 15:38 - 01413120 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-06-15 05:28 - 2016-06-02 19:51 - 00050352 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2016-06-15 05:28 - 2016-05-29 17:04 - 01204224 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2016-06-15 05:28 - 2016-05-29 17:04 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2016-06-15 05:28 - 2016-05-29 17:04 - 00544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2016-06-15 05:28 - 2016-05-29 17:04 - 00276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2016-06-15 05:28 - 2016-05-29 17:04 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\centel.dll 2016-06-15 05:28 - 2016-05-29 17:04 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-06-15 05:28 - 2016-04-12 17:46 - 14467584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-06-15 05:28 - 2016-04-12 17:30 - 12879872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2016-06-15 05:27 - 2016-05-12 20:38 - 00135336 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll 2016-06-15 05:27 - 2016-05-12 19:43 - 00115704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll 2016-06-15 05:27 - 2016-05-12 18:17 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\polstore.dll 2016-06-15 05:27 - 2016-05-12 18:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\FwRemoteSvr.dll 2016-06-15 05:27 - 2016-05-12 18:07 - 01360896 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll 2016-06-15 05:27 - 2016-05-12 17:59 - 00398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPSECSVC.DLL 2016-06-15 05:27 - 2016-05-12 17:43 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\polstore.dll 2016-06-15 05:27 - 2016-05-12 17:37 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FwRemoteSvr.dll 2016-06-15 05:26 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-06-15 05:26 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-06-15 05:26 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-06-15 05:26 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-06-15 05:26 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-06-15 05:26 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2016-06-15 05:26 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-06-15 05:26 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-06-15 05:26 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-06-15 05:26 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-06-15 05:26 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-06-15 05:26 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2016-06-15 05:26 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-06-15 05:26 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-06-15 05:26 - 2016-05-18 07:31 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2016-06-15 05:26 - 2016-05-18 07:31 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2016-06-15 05:26 - 2016-05-16 23:13 - 00563016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-06-15 05:26 - 2016-05-16 23:13 - 00397224 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2016-06-15 05:26 - 2016-05-16 23:13 - 00340872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2016-06-15 05:26 - 2016-05-16 23:13 - 00178008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2016-06-15 05:26 - 2016-05-14 01:09 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-06-15 05:26 - 2016-05-14 01:07 - 00675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2016-06-15 05:26 - 2016-05-14 01:07 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2016-06-15 05:26 - 2016-05-14 01:06 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2016-06-15 05:26 - 2016-05-14 01:04 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2016-06-15 05:26 - 2016-05-14 00:34 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2016-06-15 05:26 - 2016-05-14 00:19 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2016-06-15 05:26 - 2016-05-13 23:58 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2016-06-15 05:26 - 2016-05-09 23:35 - 07075328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll 2016-06-15 05:26 - 2016-05-09 22:56 - 05270016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll 2016-06-15 05:26 - 2016-05-09 22:45 - 07793152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2016-06-15 05:26 - 2016-05-09 22:23 - 05265920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2016-06-15 05:25 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll 2016-06-15 05:25 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2016-06-15 05:25 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2016-06-15 05:25 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2016-06-15 05:25 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2016-06-15 05:25 - 2016-05-20 23:25 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2016-06-15 05:25 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2016-06-15 05:25 - 2016-05-20 23:21 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2016-06-15 05:25 - 2016-05-20 23:19 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2016-06-15 05:25 - 2016-05-20 23:16 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2016-06-15 05:25 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2016-06-15 05:25 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2016-06-15 05:25 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2016-06-15 05:25 - 2016-05-20 23:09 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-06-15 05:25 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2016-06-15 05:25 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-06-15 05:25 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-06-15 05:25 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2016-06-15 05:25 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-06-15 05:25 - 2016-05-19 01:15 - 01379040 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2016-06-15 05:25 - 2016-05-18 22:35 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2016-06-15 05:25 - 2016-05-14 22:01 - 00363104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll 2016-06-15 05:25 - 2016-05-14 22:01 - 00320720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll 2016-06-15 05:25 - 2016-05-14 01:07 - 00281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys 2016-06-15 05:25 - 2016-05-13 23:58 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll 2016-06-15 05:25 - 2016-05-13 23:45 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2016-06-15 05:25 - 2016-05-13 23:35 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll 2016-06-15 05:25 - 2016-05-13 23:26 - 00631808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2016-06-15 05:25 - 2016-04-14 17:25 - 02778624 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2016-06-15 05:25 - 2016-04-14 17:11 - 02464768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2016-06-15 05:25 - 2016-01-31 21:17 - 00118624 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe 2016-06-15 05:25 - 2016-01-31 20:07 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll 2016-06-15 05:25 - 2016-01-31 19:42 - 03320832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2016-06-15 05:25 - 2016-01-31 19:14 - 03607040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2016-06-15 00:25 - 2016-06-18 15:00 - 00000000 ____D C:\Users\Christian\AppData\Roaming\.purple 2016-06-15 00:24 - 2016-06-15 00:24 - 00000967 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pidgin.lnk 2016-06-15 00:24 - 2016-06-15 00:24 - 00000000 ____D C:\Program Files (x86)\Pidgin 2016-06-13 11:34 - 2016-06-13 12:04 - 00023483 _____ C:\Users\Christian\Documents\Brief an Prof Dr Steinert. odt.odt 2016-06-10 22:54 - 2016-06-10 23:01 - 00026344 _____ C:\Users\Christian\Documents\Mein Anliegen an Herr Prof Dr Steinert 3.odt 2016-06-10 22:52 - 2016-06-10 22:52 - 00026588 _____ C:\Users\Christian\Documents\Mein Anliegen an Herr Prof Dr Steinert 2.odt 2016-06-10 22:32 - 2016-06-10 22:36 - 00011389 _____ C:\Users\Christian\Documents\Gespräch am 15.06.2016.odt 2016-06-10 15:50 - 2016-06-10 22:51 - 00026391 _____ C:\Users\Christian\Documents\Mein Anliegen an Herr Prof Dr Steinert.odt 2016-06-09 00:44 - 2016-06-13 01:56 - 00004157 _____ C:\Users\Christian\Documents\Neues Textdokument (6).txt 2016-06-08 16:02 - 2016-06-13 00:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-06-07 21:20 - 2016-06-07 23:22 - 00023201 _____ C:\Users\Christian\Documents\Schreiben an Frau Kolb (Ordnungsamt).odt 2016-06-04 19:36 - 2016-06-04 19:36 - 07455958 _____ C:\Users\Christian\Documents\VW Gebrauchtwagen _Erste Liebe_ - YouTube [720p].mp4 2016-06-04 02:05 - 2016-06-16 19:02 - 00013304 _____ C:\Users\Christian\Documents\Alibi2.odt 2016-06-04 02:04 - 2016-06-04 02:04 - 00007405 _____ C:\Users\Christian\Documents\OpenDocument Text (neu).odt 2016-06-04 01:39 - 2016-06-07 21:17 - 00022961 _____ C:\Users\Christian\Documents\Alibi.odt 2016-06-02 22:48 - 2016-06-02 22:48 - 00026602 _____ C:\Users\Christian\Documents\Mein Anliegen.odt 2016-06-02 22:31 - 2016-06-02 22:44 - 00027231 _____ C:\Users\Christian\Documents\Schreiben an Tilman Steinert.odt 2016-06-02 18:05 - 2016-06-22 13:30 - 00001070 _____ C:\WINDOWS\demdata.txt 2016-06-01 22:31 - 2016-06-07 01:26 - 00000167 _____ C:\Users\Christian\Documents\Nächste Bestellung.txt 2016-05-31 18:54 - 2016-05-31 18:54 - 00018995 _____ C:\Users\Christian\Documents\Meine Komposition in cis ab fis moll 1.mid 2016-05-31 18:48 - 2016-05-31 18:48 - 00490782 _____ C:\Users\Christian\Documents\Meine Komposition in cis ab fis moll 1.pdf 2016-05-31 01:25 - 2016-05-31 01:25 - 00000000 ____D C:\Users\Christian\.android 2016-05-31 01:21 - 2016-05-31 01:21 - 00000000 ____D C:\WhatsApp 2016-05-31 01:20 - 2016-05-31 01:20 - 00000000 ____D C:\Python27 2016-05-31 01:20 - 2016-05-31 01:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ActiveState ActivePython 2.7 (64-bit) 2016-05-31 01:18 - 2016-05-31 01:19 - 41209856 _____ C:\Users\Christian\Downloads\ActivePython-2.7.10.12-win64-x64.msi 2016-05-31 01:18 - 2016-05-31 01:18 - 00854858 _____ C:\Users\Christian\Downloads\Whatsapp_Xtract_V2.1_2012-05-10-2.zip 2016-05-31 01:18 - 2016-05-31 01:18 - 00000000 ____D C:\Users\Christian\Downloads\Whatsapp_Xtract_V2.1_2012-05-10-2 2016-05-31 01:16 - 2016-05-31 01:16 - 00593984 _____ C:\Users\Christian\Documents\Crypt_CB-DL-Manager.exe 2016-05-30 16:01 - 2016-06-17 23:30 - 00015206 _____ C:\Users\Christian\Documents\Psychotherapeutenliste Weingarten und andere.ods 2016-05-30 16:00 - 2016-05-30 16:00 - 00017877 _____ C:\Users\Christian\Documents\Psychotherapeutenliste Weingarten.ods 2016-05-30 15:59 - 2016-06-20 14:13 - 00019726 _____ C:\Users\Christian\Documents\Psychotherapeutenliste Ravensburg.ods 2016-05-30 13:40 - 2016-05-30 13:40 - 00000000 ____D C:\Users\Christian\Documents\Knaebel + Stempfle 2016-05-28 21:54 - 2016-05-28 21:54 - 00131490 _____ C:\Users\Christian\Documents\Meine Komposition in cis.pdf 2016-05-28 11:44 - 2016-05-28 11:44 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Plogue 2016-05-28 11:42 - 2016-06-19 19:41 - 00000000 ____D C:\Users\Christian\Documents\Finale-Dateien 2016-05-28 11:40 - 2016-05-28 11:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Finale 2014.5 2016-05-28 11:28 - 2016-05-28 11:46 - 00000000 ____D C:\Users\Christian\AppData\Roaming\MakeMusic 2016-05-28 11:28 - 2016-05-28 11:42 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Garritan 2016-05-28 11:26 - 2016-05-28 11:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garritan ARIA Player 2016-05-28 11:26 - 2016-05-28 11:28 - 00000000 ____D C:\Program Files\Garritan 2016-05-28 11:26 - 2016-05-28 11:26 - 00000000 ____D C:\Program Files\Plogue 2016-05-28 11:26 - 2016-05-28 11:26 - 00000000 ____D C:\Program Files\Common Files\VST2 2016-05-28 11:26 - 2016-05-28 11:26 - 00000000 ____D C:\Program Files\Common Files\Avid 2016-05-28 11:19 - 2016-05-28 11:41 - 00000000 ____D C:\Program Files (x86)\Finale 2014.5 2016-05-28 11:19 - 2016-05-28 11:19 - 00000000 ____D C:\ProgramData\MakeMusic ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-24 13:30 - 2015-09-21 19:24 - 00000000 ____D C:\FRST 2016-06-24 13:27 - 2015-08-07 15:31 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-06-24 13:26 - 2015-08-09 22:10 - 00000000 ____D C:\Users\Christian\AppData\Local\ClassicShell 2016-06-24 13:11 - 2015-09-26 14:29 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-06-24 02:37 - 2015-09-10 16:11 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-06-24 01:41 - 2015-08-11 16:28 - 00000000 ____D C:\Users\Christian\AppData\Roaming\vlc 2016-06-24 01:40 - 2015-08-10 16:50 - 00000000 ____D C:\Users\Christian\AppData\Roaming\TS3Client 2016-06-23 23:37 - 2015-09-10 16:11 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-06-23 15:59 - 2015-08-07 15:03 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1713392027-413273371-3575476453-1002 2016-06-22 23:27 - 2014-11-21 05:35 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-06-22 23:27 - 2014-11-21 04:45 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat 2016-06-22 23:27 - 2014-11-21 04:45 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat 2016-06-22 23:27 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf 2016-06-22 13:23 - 2015-08-08 18:54 - 00000000 __RDO C:\Users\Christian\OneDrive 2016-06-22 13:20 - 2015-10-20 16:07 - 698245235 _____ C:\WINDOWS\MEMORY.DMP 2016-06-22 13:20 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-06-22 13:17 - 2015-09-24 17:19 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Skype 2016-06-22 13:05 - 2015-08-08 18:00 - 00000000 ____D C:\Users\Christian 2016-06-22 13:02 - 2015-08-07 14:56 - 00000000 ____D C:\Users\Christian\AppData\Local\VirtualStore 2016-06-22 12:02 - 2013-05-21 09:42 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-06-20 16:47 - 2015-09-26 16:23 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Audacity 2016-06-19 03:25 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-06-19 03:25 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-06-18 18:56 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2016-06-18 15:25 - 2013-08-22 16:44 - 00563312 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-06-18 15:19 - 2015-08-08 19:08 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-06-18 15:19 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData 2016-06-18 15:19 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-06-18 02:38 - 2015-09-10 16:11 - 00002171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-06-18 02:38 - 2015-09-10 16:11 - 00002159 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-06-16 19:12 - 2015-10-28 03:26 - 00015853 _____ C:\Users\Christian\Documents\Lärmprotokoll Klarenb.ods 2016-06-16 19:11 - 2015-09-26 14:29 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2016-06-16 18:04 - 2015-09-10 16:09 - 00003868 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1441894134 2016-06-16 18:04 - 2015-09-10 16:08 - 00001027 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2016-06-16 18:04 - 2015-09-10 16:08 - 00000000 ____D C:\Program Files (x86)\Opera 2016-06-16 06:52 - 2015-08-07 16:45 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-06-16 06:43 - 2015-08-07 16:45 - 142482544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-06-15 23:20 - 2016-01-01 19:34 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-06-15 23:20 - 2015-09-24 17:19 - 00000000 ____D C:\ProgramData\Skype 2016-06-14 19:13 - 2014-11-21 13:01 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-06-14 19:13 - 2014-11-21 13:01 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2016-06-13 00:27 - 2015-08-08 14:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-06-09 16:19 - 2015-08-16 14:53 - 00003946 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{D4327FB0-6705-489D-B8A9-90B3230ECE55} 2016-06-08 01:40 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-06-07 20:48 - 2015-08-11 16:32 - 00049664 ___SH C:\Users\Christian\Desktop\Thumbs.db 2016-06-02 18:11 - 2015-09-03 15:10 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-06-01 23:48 - 2015-08-08 18:47 - 00000000 ___DC C:\WINDOWS\Panther 2016-06-01 23:43 - 2015-10-30 21:27 - 00000000 ___HD C:\$WINDOWS.~BT 2016-05-31 01:34 - 2015-11-14 03:10 - 00000000 ____D C:\Users\Christian\AppData\Roaming\MyPhoneExplorer 2016-05-30 15:54 - 2016-04-06 21:24 - 00017786 _____ C:\Users\Christian\Documents\Psychotherapeutenliste.ods 2016-05-29 05:01 - 2015-08-08 18:37 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX 2016-05-29 05:01 - 2015-08-08 18:37 - 00000000 ___SD C:\WINDOWS\system32\GWX 2016-05-28 11:21 - 2015-09-11 01:29 - 00000000 ____D C:\ProgramData\Package Cache 2016-05-25 15:29 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM 2016-05-25 15:27 - 2015-09-19 12:56 - 00933808 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys 2016-05-25 15:27 - 2015-07-04 02:18 - 00238000 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys 2016-05-25 15:27 - 2015-06-26 23:58 - 00087984 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klwfp.sys 2016-05-25 15:27 - 2015-06-11 19:35 - 00049240 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klim6.sys ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-09-16 22:10 - 2015-09-16 22:10 - 0000057 _____ () C:\ProgramData\Ament.ini 2013-09-24 04:18 - 2013-09-24 04:18 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Christian\AppData\Local\Temp\amazoncct.dll C:\Users\Christian\AppData\Local\Temp\cct.dll C:\Users\Christian\AppData\Local\Temp\JavaIC.dll C:\Users\Christian\AppData\Local\Temp\jre-8u73-windows-au.exe C:\Users\Christian\AppData\Local\Temp\jre-8u91-windows-au.exe C:\Users\Christian\AppData\Local\Temp\msscct32.dll C:\Users\Christian\AppData\Local\Temp\SkypeSetup.exe C:\Users\Christian\AppData\Local\Temp\tmpAD79.tmp.exe C:\Users\Christian\AppData\Local\Temp\YSearchUtil.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-06-23 15:59 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-06-2016 01 durchgeführt von Christian (2016-06-24 13:31:45) Gestartet von C:\Users\Christian\Desktop Windows 8.1 (Update) (X64) (2015-08-08 16:23:25) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1713392027-413273371-3575476453-500 - Administrator - Disabled) Christian (S-1-5-21-1713392027-413273371-3575476453-1002 - Administrator - Enabled) => C:\Users\Christian Gast (S-1-5-21-1713392027-413273371-3575476453-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1713392027-413273371-3575476453-1006 - Limited - Enabled) UpdatusUser (S-1-5-21-1713392027-413273371-3575476453-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2108.00 - CyberLink Corp.) Acer Crystal Eye Webcam (x32 Version: 1.5.2108.00 - CyberLink Corp.) Hidden Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3011 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3013 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated) AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated) AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2021 - Acer Incorporated) Acronis True Image 2016 (HKLM-x32\...\{419D5443-CAED-48A9-AD6E-57406BA5CD73}Visible) (Version: 19.0.5628 - Acronis) Acronis True Image 2016 (x32 Version: 19.0.5628 - Acronis) Hidden ActiveState ActivePython 2.7.10.12 (64-bit) (HKLM\...\{87968C36-E9B2-4318-AF57-CEDF95F6B4E5}) (Version: 2.7.12 - ActiveState Software Inc.) Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{588B7DD2-3480-4A89-A8F6-C6781CBFAD56}) (Version: 1.5 - Eyeo GmbH) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated) ARIA Engine v1.8.4.6 (HKLM\...\ARIA Engine_is1) (Version: v1.8.4.6 - Plogue Art et Technologie, Inc) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach) Atmel ARM GNU Toolchain (HKLM-x32\...\{736745FA-6A66-4654-9397-1321B2B4D196}) (Version: 4.8.1443 - Atmel) Atmel AVR (32 bit) GNU Toolchain (HKLM-x32\...\{C342B5D0-D95A-4B39-9262-2CC3CE3F39B2}) (Version: 3.4.1067 - Atmel) Atmel AVR (8 bit) GNU Toolchain (HKLM-x32\...\{6E3D61B8-F3EC-462D-91F9-49D03A97053E}) (Version: 3.4.1061 - Atmel) Atmel Driver Files (HKLM-x32\...\{9131C2E1-DD85-4BFD-96E0-CB7BC31019BE}) (Version: 7.0.949 - Atmel Corporation) Atmel Jungo USB Driver (HKLM-x32\...\{54324D5D-7DCD-4557-9E13-B831D7EF9680}) (Version: 7.0.129 - Atmel) Atmel Kits (HKLM-x32\...\{3C85CFF3-91DE-4520-B836-5F4C2F247FF5}) (Version: 6.2.338 - Atmel) Atmel LibUSB0 Driver (x64) (HKLM\...\{C1F86585-CDAC-4ABE-B163-161DDBCC4332}) (Version: 7.0.125 - Atmel) Atmel Segger USB Drivers (501b) (HKLM-x32\...\{D01B6BB2-0E07-4137-B6D7-BFCDC76C9F32}) (Version: 7.0.311 - Atmel) Atmel Studio 6.2 (HKLM-x32\...\{C179E170-07D6-4D8D-A34D-FDB3FCC79FEC}) (Version: 6.2.1563 - Atmel) Atmel Studio Backend (HKLM-x32\...\{1B2C7C63-4659-49A1-8BC9-F845FE0F0D35}) (Version: 1.12.4144 - Atmel Corporation) Atmel Studio Memory Logger (HKLM-x32\...\{053538A7-0B52-4CA9-9728-D506BFAA42BD}) (Version: 6.2.171 - Atmel) Atmel USB Driver Package (HKLM-x32\...\{47e06c91-4767-40f5-9833-04a28aec7c1a}) (Version: 7.0.888 - Atmel) Atmel WinUSB (x32 Version: 6.2.32 - Atmel) Hidden AtmelSoftwareFramework (HKLM-x32\...\{5E9D1D3F-F99E-4182-B462-5B2C08B987EA}) (Version: 3.22.0.1325 - Atmel) Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team) Auto Power-on & Shut-down 2.83 (HKLM-x32\...\Auto Power-on & Shut-down_is1) (Version: - LifSoft, Inc.) AVR ART-NET Config (HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\f0cfea75053d061a) (Version: 1.0.0.4 - AVR ART-NET Config) AVR Jungo USB (HKLM-x32\...\{E8F8861D-98E0-43FF-9E48-AC236CC3BE4E}) (Version: 10.2 - Atmel) AVR macro Assembler (HKLM-x32\...\{251D9F73-6297-4941-9016-EA787F708FDF}) (Version: 2.1.1175 - Atmel) AVR Toolchain (HKLM-x32\...\{2CE5E313-EC49-4527-A752-6DC89FE51C0D}) (Version: 3.4.2.1573 - Atmel) AVRStudio4 (HKLM-x32\...\{D5D88F8F-FDA4-4CF4-9F3E-3F40118C2120}) (Version: 4.18.716 - Atmel) AVRStudio4 (x32 Version: 4.18.684 - Atmel) Hidden AvrTools (HKLM-x32\...\{0C439E7E-DE2B-4AC0-8BEB-DAD70FAE2918}) (Version: 1.00.0000 - Atmel) Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation) ChamSys MagicQ (HKLM-x32\...\MagicQ) (Version: 1.6.6.8 - ChamSys Limited) Classic Shell (HKLM\...\{7C129CF8-199F-4269-AAEE-60B5D8D716E2}) (Version: 4.2.1 - IvoSoft) clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.2012 - Acer Incorporated) clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.2016 - Acer Incorporated) clear.fi SDK - Video 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden clear.fi SDK- Movie 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden CodeLite (HKLM-x32\...\CodeLite_is1) (Version: 8.2.3 - Eran Ifrah) CPUID CPU-Z 1.73 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) CrystalDiskInfo 6.5.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.5.2 - Crystal Dew World) CyberLink MediaEspresso 6.5 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.3729_45993 - CyberLink Corp.) Del Ad 4.0 for Internet Explorer (HKLM\...\{58164258-037B-42CD-B575-AF804A2F0F47}) (Version: 4.0.4258 - MGTEK) Delicious: Emily's Childhood Memories Premium Edition (x32 Version: 3.0.2.32 - WildTangent) Hidden DMXControl 3.0 (HKLM-x32\...\DMXControl_3.0) (Version: 3.0 - DMXControl Projects e.V.) DMX-Workshop including Art-Net, sACN and KiNet drivers (HKLM-x32\...\{C0861C11-EB66-44B4-9C6C-6E328FA9F00B}) (Version: 7.006.0007 - Artistic Licence Holdings Ltd) Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc) Dritek Radio Controller (HKLM-x32\...\RadioController) (Version: 2.02.2001.0803 - Dritek System Inc.) eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM) Effective File Search 6.8.1 (HKLM-x32\...\Effective File Search) (Version: 6.8.1 - SOW) eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.9.1.1169 - Steinberg Media Technologies GmbH) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) ETDWare PS/2-X64 11.6.16.003_WHQL (HKLM\...\Elantech) (Version: 11.6.16.003 - ELAN Microelectronic Corp.) Finale 2014.5 (HKLM-x32\...\Finale 2014.5) (Version: 2014.5.6359.2 - MakeMusic) Garritan ARIA Player v1.846 (HKLM\...\__ARIA_1012___is1) (Version: v1.846 - Garritan) Garritan Instruments for Finale (HKLM\...\__ARIA_1013___is1) (Version: v2.0.0.1 - Garritan) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.) Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software) HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{9086D601-50B7-491D-A143-28193DADE36B}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Officejet 6700 Hilfe (HKLM-x32\...\{E1AE0CB7-1333-4728-8520-CB3F88A252B4}) (Version: 140.0.2.2 - Hewlett Packard) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP) Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated) inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.19.05.55 - Huawei Technologies Co.,Ltd) Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation) Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.10 - Acer Inc.) LibreOffice 4.4.5.2 (HKLM-x32\...\{406EECCC-AF98-4F2C-A99F-FED788F7580C}) (Version: 4.4.5.2 - The Document Foundation) Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3007 - Acer Incorporated) Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden Maxima (sbcl) 5.36.1 (HKLM-x32\...\Maxima-sbcl-5.36.1_is1) (Version: 5.36.1 - The Maxima Development Team) Maxima (sbcl) 5.37.2 (HKLM-x32\...\Maxima-sbcl-5.37.2_is1) (Version: 5.37.2 - The Maxima Development Team) Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{4E968D9C-21A7-4915-B698-F7AEB913541D}) (Version: 10.50.1447.4 - Microsoft Corporation) Microsoft SQL Server System CLR Types (HKLM-x32\...\{2A2F3AE8-246A-4252-BB26-1BEB45627074}) (Version: 10.50.1447.4 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM-x32\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Runtime - 10.0.30319 (HKLM-x32\...\{6A86554B-8928-30E4-A53C-D7337689134D}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 3.0 (HKLM-x32\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger) Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG) NetBeans IDE 8.0.2 (HKLM-x32\...\nbi-nb-base-8.0.2.0.201411181905) (Version: 8.0.2 - NetBeans.org) Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51r2 - Symantec Corporation) Norton Online Backup ARA (x32 Version: 4.1.0.14 - Symantec Corporation) Hidden NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation) NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer) Opera Stable 38.0.2220.31 (HKLM-x32\...\Opera 38.0.2220.31) (Version: 38.0.2220.31 - Opera Software) Pidgin (HKLM-x32\...\Pidgin) (Version: 2.10.12 - ) Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.220 - Qualcomm Atheros Communications) Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.39 - Qualcomm Atheros) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6543 - Realtek Semiconductor Corp.) scilab-5.5.2 (64-bit) (HKLM\...\scilab-5.5.2 (64-bit)_is1) (Version: - Scilab Enterprises) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.) Spotify (HKLM-x32\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB) Steinberg Cubase LE AI Elements 8 64bit (HKLM\...\{C801D1E6-30E3-46BE-368D-0106B42CCE17}) (Version: 8.0.40 - Steinberg Media Technologies GmbH) Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH) Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH) Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE 64bit (HKLM\...\{A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}) (Version: 4.2.20 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE Acoustic Agent (HKLM-x32\...\{F34EA13C-F078-4003-AE21-43EAB2680EC5}) (Version: 1.0.1 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE Content (HKLM-x32\...\{AFC9D1CE-F050-437C-35A5-62DEDB262DC7}) (Version: 1.2.20 - Steinberg Media Technologies GmbH) Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 2.0.2 - Steinberg Media Technologies GmbH) Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 2.0.1 - Steinberg Media Technologies GmbH) Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH) Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH) Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.2 - Steinberg Media Technologies GmbH) Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH) Streaming Audio Recorder V4.0.9 (HKLM-x32\...\{B6D9D06B-4B4D-4B41-B963-C056B627F704}_is1) (Version: 4.0.9 - APOWERSOFT LIMITED) Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden TDM-GCC (HKLM-x32\...\TDM-GCC) (Version: 1.1309.0 - TDM) TeamSpeak 3 Client (HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version: - hxxp://www.WAVMP3.net) WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden WinAVR 20100110 (remove only) (HKLM-x32\...\WinAVR-20100110) (Version: 20100110 - ) WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) Yamaha Steinberg USB Driver (HKLM-x32\...\InstallShield_{5355C6A0-C19D-4AD3-8295-7B9A49BAAF7B}) (Version: 1.9.4 - Yamaha Corporation) Yamaha Steinberg USB Driver (Version: 1.9.4 - Yamaha Corporation) Hidden Zynewave Podium Free 3.2.1 (x64) (HKLM\...\{EFA46A5D-4ACD-4665-A074-1B7CF713A9BB}) (Version: 3.2.1 - Zynewave) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1713392027-413273371-3575476453-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Christian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll () CustomCLSID: HKU\S-1-5-21-1713392027-413273371-3575476453-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Christian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1713392027-413273371-3575476453-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {12E23E4A-FA91-403B-840D-541CE5D5FD9A} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe Task: {20DD3ED4-8C5F-4067-86FB-F0E47610695F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-10] (Google Inc.) Task: {43842D03-77E0-40DE-A22F-46BB020348DF} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-03-15] (Acer Incorporated) Task: {65C78933-97CA-4A5A-97A0-EE9BA7FA6F76} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] () Task: {70521DA8-2655-4FB9-A285-CC0BB90EC6E5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {7BB40846-0F15-4281-9C98-1B332B1D4D1C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-10] (Google Inc.) Task: {978B3095-85D7-4F62-8CB4-B162693307E6} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-1713392027-413273371-3575476453-1002 => C:\Users\Christian\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-05-24] (Microsoft Corporation) Task: {98868717-0928-4233-BBF0-260E3C75FE89} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-16] (Adobe Systems Incorporated) Task: {C23148F1-B9C8-4BA2-A109-73D522BA4BED} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-01-22] () Task: {C5D8C408-4267-4BEF-A371-9B8308F720CD} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2013-02-08] (CyberLink) Task: {DCEE3940-5A7D-4D4D-951C-644570EB0002} - System32\Tasks\Opera scheduled Autoupdate 1441894134 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-09-05 02:36 - 2013-09-05 02:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll 2014-01-15 05:42 - 2014-01-15 05:42 - 00351824 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe 2016-03-05 17:17 - 2014-04-26 08:15 - 00682064 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe 2016-03-05 17:19 - 2014-04-23 04:43 - 01551440 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\LiveUpd.exe 2013-09-24 04:39 - 2013-02-20 22:58 - 00111176 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll 2016-05-24 11:47 - 2016-05-24 11:47 - 00959168 _____ () C:\Users\Christian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll 2016-03-05 17:17 - 2013-08-16 08:53 - 00011362 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\mingwm10.dll 2016-03-05 17:17 - 2013-08-16 08:53 - 00043008 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll 2016-03-05 17:17 - 2014-02-15 09:31 - 02416640 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtCore4.dll 2016-03-05 17:17 - 2014-02-15 09:33 - 01148416 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtNetwork4.dll 2016-03-05 17:17 - 2014-02-15 09:44 - 09559040 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtGui4.dll 2016-03-05 17:19 - 2014-02-15 10:49 - 00082944 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\plugins\imageformats\qgif4.dll 2016-03-05 17:19 - 2014-02-15 10:49 - 00081920 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\plugins\imageformats\qico4.dll 2015-09-21 20:59 - 2015-09-21 20:59 - 00035792 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll 2015-09-21 21:00 - 2015-09-21 21:00 - 00445904 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll 2015-09-21 20:59 - 2015-09-21 20:59 - 00115664 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\EXPAT.dll 2013-09-24 04:08 - 2012-06-25 19:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1713392027-413273371-3575476453-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Christian\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\acer01.jpg DNS Servers: 192.168.1.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run32: => "Norton Online Backup" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{5C9742D2-971E-4904-9983-D9037BE02A9D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E9D4D2C8-5AD1-414D-9BB0-2D6CF65C311F}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe FirewallRules: [{4ABB4AB8-785B-4A36-AC30-5A05623C6A9D}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe FirewallRules: [{6AD60F38-CFEF-48F3-B0B1-1306B42EE628}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe FirewallRules: [{6EBB7FF7-1773-4BD1-8C0C-43E64A437AF3}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe FirewallRules: [{CE1AFF87-AA86-4A4E-9CE3-49503E5C4835}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe FirewallRules: [{D10D2B50-61E6-42B8-9D75-45BA0526BA31}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe FirewallRules: [{85A12DD3-F870-4AA8-892E-A2650ACE564F}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe FirewallRules: [{FA2198F0-1D1C-476B-877E-FE83D4818D48}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe FirewallRules: [{26521814-E9E0-4BEE-AEE7-1E8B80BEDAA1}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe FirewallRules: [{D454724D-63B9-480C-88F1-88E547C880EA}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe FirewallRules: [{47C3847F-A4CB-4191-83AC-9E3C2A2A75B0}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe FirewallRules: [{BEBD1041-92DE-4288-9D8E-793113ADE5BA}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe FirewallRules: [{B607D784-0150-400F-B7F1-A1E308A18F58}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe FirewallRules: [{F7480101-7AF2-4CFF-9527-CD29A7285CCD}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe FirewallRules: [{497CB74D-1A4B-434C-93D8-0310256AC94E}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe FirewallRules: [{00C30469-3868-439B-AC7E-08BA4EA7216F}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe FirewallRules: [{9E691AC1-0A19-45D5-911F-F3CEBDEB1C43}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe FirewallRules: [{A5AD7228-F5C7-47DF-812D-E24BC28D56D6}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{E6AF4D3E-56D2-4BA9-B360-879D4785B846}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{A08DC21F-DEBE-40D9-8D20-FB977DD401AC}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{46C8F43C-CD11-4D9B-8F66-08990DED358B}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{1A3D3C35-5139-44C7-996D-4A4001150FA1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{2623E709-25D8-4C07-9B96-53A269931CBC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{DDC0F819-EAB5-4BA6-AA3E-F268B439F5F2}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [{7B3E6503-8FE3-4BE5-9890-D815AD332CC1}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [{189245C7-523A-46EE-89DB-77CCF1C57778}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{37BCAA87-7F06-4875-8427-D67BF0E5E68C}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{CEB02A4B-702A-45F7-AD73-9738238F76C6}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [{BC04A3A6-1122-4AD4-A913-CC9734063B95}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe FirewallRules: [TCP Query User{2E187353-D5B1-4321-B02D-E4B551FA1E6E}C:\program files (x86)\chamsys ltd\magicq pc\mqqt.exe] => (Allow) C:\program files (x86)\chamsys ltd\magicq pc\mqqt.exe FirewallRules: [UDP Query User{506E634F-1637-4259-A5A6-B085E08DC4D5}C:\program files (x86)\chamsys ltd\magicq pc\mqqt.exe] => (Allow) C:\program files (x86)\chamsys ltd\magicq pc\mqqt.exe FirewallRules: [{2D638CF6-094E-4C2E-8C7A-E6AC1C1E4641}] => (Allow) C:\Users\Christian\AppData\Local\Microsoft\OneDrive\OneDrive.exe FirewallRules: [{99556F71-BEA5-4D08-A418-F7F2997FB38E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D7D916EC-39CC-436B-B160-249BF5E67BD5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{4FABE04C-60DD-4075-B747-E08C20634334}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{96DF34C5-1A81-4AA8-A587-BEC8FA174862}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{350E0E8F-08B7-49F1-8DCC-6A71915D284F}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\FaxApplications.exe FirewallRules: [{EF95E959-F004-47FC-9AD5-4091BE6080DC}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\DigitalWizards.exe FirewallRules: [{BDEB7D94-1FF5-4FEA-8C36-1542194A91B9}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\SendAFax.exe FirewallRules: [{389321DC-ED4B-4066-86F9-E9E94BB606EE}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\DeviceSetup.exe FirewallRules: [{4AF2493E-08F4-4055-BF63-7B590A310F96}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe FirewallRules: [{C7C05785-B92D-4A40-BA5A-26D0825A9B77}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{12554FBE-170E-44A2-9B49-A862324EC15F}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe FirewallRules: [{9555F472-B135-41DF-87B8-272FB4C1DFEB}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe FirewallRules: [{BEE09460-A9E8-4EFF-AD15-9BF3B8A37290}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll FirewallRules: [{62C787E2-9F48-4DE9-9346-FF86EAA3BBC1}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll FirewallRules: [{498623FB-F3C0-484E-88B2-51815627A8EE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 07-06-2016 17:00:35 Geplanter Prüfpunkt 15-06-2016 14:36:24 Windows Update 18-06-2016 15:17:58 Windows Update 22-06-2016 12:01:21 Installiert Yamaha Steinberg USB Driver ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Bluetooth Audio Device Description: Bluetooth Audio Device Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318} Manufacturer: Qualcomm Atheros Communications Service: BTATH_A2DP Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Virtual Bluetooth Support (Include Audio) Description: Virtual Bluetooth Support (Include Audio) Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5} Manufacturer: Qualcomm Atheros Communications Service: AthBTPort Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Bluetooth LWFLT Device Description: Bluetooth LWFLT Device Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5} Manufacturer: Qualcomm Atheros Communications Service: BTATH_LWFLT Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/23/2016 03:53:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.3.9600.18231, Zeitstempel: 0x56b8c9f1 Name des fehlerhaften Moduls: powercpl.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54504aa8 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000f4da ID des fehlerhaften Prozesses: 0x1768 Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0 Pfad der fehlerhaften Anwendung: explorer.exe1 Pfad des fehlerhaften Moduls: explorer.exe2 Berichtskennung: explorer.exe3 Vollständiger Name des fehlerhaften Pakets: explorer.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: explorer.exe5 Error: (06/23/2016 02:01:13 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80070005 Error: (06/22/2016 06:49:27 PM) (Source: AnyDesk) (EventID: 0) (User: ) Description: WTSQueryUserToken failed (1314). Error: (06/22/2016 01:32:51 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Explorer.EXE, Version 6.3.9600.18231 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 890 Startzeit: 01d1cc782ed29968 Endzeit: 0 Anwendungspfad: C:\WINDOWS\Explorer.EXE Berichts-ID: b5fa928f-386b-11e6-bf02-3c77e6af533c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/22/2016 12:21:12 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80070005 Error: (06/19/2016 07:12:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 47.0.0.5999, Zeitstempel: 0x5753660e Name des fehlerhaften Moduls: mozglue.dll, Version: 47.0.0.5999, Zeitstempel: 0x57535438 Ausnahmecode: 0x80000003 Fehleroffset: 0x0000f3ad ID des fehlerhaften Prozesses: 0x24b0 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (06/19/2016 01:08:17 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm firefox.exe, Version 47.0.0.5999 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2298 Startzeit: 01d1c994fc22b3d7 Endzeit: 4294967295 Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Berichts-ID: 8968f193-35a9-11e6-bf00-3c77e6af533c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/19/2016 01:08:17 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 47.0.0.5999, Zeitstempel: 0x5753660e Name des fehlerhaften Moduls: mozglue.dll, Version: 47.0.0.5999, Zeitstempel: 0x57535438 Ausnahmecode: 0x80000003 Fehleroffset: 0x0000f3ad ID des fehlerhaften Prozesses: 0x2768 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (06/18/2016 02:54:42 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm firefox.exe, Version 47.0.0.5999 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2c14 Startzeit: 01d1c7d03545fe53 Endzeit: 4294967295 Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Berichts-ID: 3c9f5050-34ef-11e6-beff-3c77e6af533c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/16/2016 03:08:42 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm firefox.exe, Version 47.0.0.5999 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: a34 Startzeit: 01d1c5c0ffc57555 Endzeit: 4294967295 Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Berichts-ID: 71b27e9a-33c3-11e6-beff-3c77e6af533c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (06/23/2016 07:05:07 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst afcdpsrv erreicht. Error: (06/22/2016 02:49:53 PM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (06/22/2016 02:49:53 PM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (06/22/2016 02:49:53 PM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (06/22/2016 02:49:52 PM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (06/22/2016 02:49:52 PM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (06/22/2016 02:49:51 PM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (06/22/2016 01:24:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 = Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (06/22/2016 01:24:09 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1326 = Der Benutzername oder das Kennwort ist falsch. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (06/22/2016 01:21:07 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: 0x0000001a (0x0000000000003453, 0xffffe000d00d88c0, 0x00000000001073c3, 0x0000000000000004)C:\WINDOWS\MEMORY.DMP062216-25203-01 ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-3612QM CPU @ 2.10GHz Prozentuale Nutzung des RAM: 38% Installierter physikalischer RAM: 8007.27 MB Verfügbarer physikalischer RAM: 4897.62 MB Summe virtueller Speicher: 20295.27 MB Verfügbarer virtueller Speicher: 16426.98 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:448.75 GB) (Free:324.13 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 6B4C9261) Partition: GPT. ==================== Ende von Addition.txt ============================ |
24.06.2016, 12:51 | #4 |
| Überprüfung des Systems auf Sauberkeit Der Report von TDSSKiller liegt im Anhang als "Report TDSSKiller.zip" vor, da er die zulässige Größe von 120000 Zeichen pro Beitrag übersteigt. Viele Grüße, X3nion |
24.06.2016, 21:02 | #5 |
/// TB-Ausbilder | Überprüfung des Systems auf Sauberkeit Servus, in meinen Hinweisen ganz zu Beginn habe ich bereits erwähnt, dass alle Programme als Administrator auszuführen sind. Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
24.06.2016, 21:22 | #6 |
| Überprüfung des Systems auf Sauberkeit Guten Abend, okay alles klaro, dann weiß ich Bescheid! Ich habe Malwarebytes Anti-Rootkit auf dem Desktop lediglich entpackt, und prompt bekomme ich die Meldung "Probable rootkit activity detected: Registry value 'AppInit_Dlls' has been found, which may be caused by rootkit activity. Note: Press 'No' button if you're not sure. If the tool crashes or terminates unexpectedly during a system scan, restart the tool and press 'Yes' should this message appear again. Do you want to remove this value and restart the tool?" Hab jetzt mal noch nichts gemacht und warte auf deine Anweisung ^^ Gruß X3nion |
24.06.2016, 21:30 | #7 |
/// TB-Ausbilder | Überprüfung des Systems auf Sauberkeit Servus, klicke auf No, dann das Tool ausführen. |
24.06.2016, 23:42 | #8 |
| Überprüfung des Systems auf Sauberkeit Hi, okay alles klar, hab das Tool scannen lassen und das Log von Malwarebytes Anti-Rootkit führe ich nun hier an: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.06.24.04 rootkit: v2016.05.27.01 Windows 8.1 x64 NTFS Internet Explorer 11.0.9600.18350 Christian :: CHRIS-PC [administrator] 25.06.2016 00:13:29 mbar-log-2016-06-25 (00-13-29).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 377282 Time elapsed: 25 minute(s), 39 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
25.06.2016, 19:41 | #9 |
/// TB-Ausbilder | Überprüfung des Systems auf Sauberkeit Servus, Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
26.06.2016, 14:24 | #10 |
| Überprüfung des Systems auf Sauberkeit Hallo! Also ich habe die 4 Programme wie beschrieben ausgeführt. Eine Anmerkung habe ich: 1) In Malwarebytes hatte ich noch ein Programm in Quarantäne vom September letzten Jahres, damals befand ich mich ja auch in einem Thread hier wo mir jemand beim Säubern geholfen hat. Soll die da drin bleiben? Nun zu den Logs: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.008 - Bericht erstellt am 23/09/2015 um 12:23:58 # Aktualisiert am 18/09/2015 von Xplode # Datenbank : 2015-09-22.3 [Server] # Betriebssystem : Windows 8.1 (x64) # Benutzername : Christian - CHRIS-PC # Gestartet von : C:\Users\Christian\Desktop\AdwCleaner_5.008.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\f4eivfc4.default\user.js [-] Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} [!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} [!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} [!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} [!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1713392027-413273371-3575476453-1002\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} ***** [ Internetbrowser ] ***** ************************* :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1813 Bytes] ########## AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.200 - Bericht erstellt am 26/06/2016 um 02:36:24 # Aktualisiert am 14/06/2016 von ToolsLib # Datenbank : 2016-06-25.3 [Server] # Betriebssystem : Windows 8.1 (X64) # Benutzername : Christian - CHRIS-PC # Gestartet von : C:\Users\Christian\Desktop\AdwCleaner_5.200.exe # Option : Löschen # Unterstützung : https://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** [-] Datei gelöscht : C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\extensions\ffext_basicvideoext@startpage24.xpi ***** [ DLLs ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [3146 Bytes] - [23/09/2015 12:23:58] C:\AdwCleaner\AdwCleaner[C2].txt - [812 Bytes] - [23/09/2015 12:31:31] C:\AdwCleaner\AdwCleaner[S1].txt - [3159 Bytes] - [23/09/2015 12:21:44] C:\AdwCleaner\AdwCleaner[S2].txt - [1708 Bytes] - [23/09/2015 12:23:07] C:\AdwCleaner\AdwCleaner[S3].txt - [672 Bytes] - [23/09/2015 12:30:46] ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3509 Bytes] ########## Malwarebytes Anti-Malware Protokoll: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 26.06.2016 Suchlaufzeit: 02:52 Protokolldatei: Malwarebytes Anti-Malware Scan Protokoll 26.06.2016.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.06.26.01 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Christian Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 376290 Abgelaufene Zeit: 18 Min., 28 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.DownloadGuide, C:\Users\Christian\Documents\Crypt_CB-DL-Manager.exe, In Quarantäne, [7f0a8d74405a37ffc9ba85fa32cf30d0], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.6 (04.25.2016) Operating System: Windows 8.1 x64 Ran by Christian (Administrator) on 26.06.2016 at 15:06:47,61 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 0 Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 26.06.2016 at 15:08:40,25 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-06-2016 01 durchgeführt von Christian (Administrator) auf CHRIS-PC (26-06-2016 15:16:00) Gestartet von C:\Users\Christian\Desktop Geladene Profile: Christian (Verfügbare Profile: UpdatusUser & Christian) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe (Broadcom Corp.) C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe () C:\ProgramData\DatacardService\HWDeviceService64.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe () C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (Dritek System INC.) C:\Windows\RfBtnSvc64.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe () C:\ProgramData\Internet Manager\OnlineUpdate\LiveUpd.exe (Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe (Dritek System Inc.) C:\Program Files (x86)\RadioController\RfBtnHelper.exe (Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2873744 2012-11-20] (ELAN Microelectronics Corp.) HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [164080 2015-06-27] (IvoSoft) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12343400 2015-09-05] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1156712 2015-09-05] (Realtek Semiconductor) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [503720 2015-09-21] (Acronis) HKLM-x32\...\Run: [RadioController] => C:\Program Files (x86)\RadioController\RfBtnHelper.exe [111216 2013-09-24] (Dritek System Inc.) HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2994880 2012-08-15] (Symantec Corporation) HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [651560 2015-09-17] (Acronis International GmbH) HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [7568104 2015-09-21] () HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation) HKLM\...\RunOnce: [ASYNCMAC] => rundll32.exe streamci,StreamingDeviceSetup {eeab7790-c514-11d1-b42b-00805fc1270e},asyncmac,{ad498944-762f-11d0-8dcb-00c04fc3358c},C:\WINDOWS\INF\netrasa.inf,Ndi-Mp-AsyncMac HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [131712 2013-01-25] (Atheros Communications) HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53118080 2016-05-17] (Skype Technologies S.A.) HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\Run: [HP Officejet 6700 (NET)] => C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.) HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\RunOnce: [Uninstall C:\Users\Christian\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Christian\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64" HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\MountPoints2: {20d21e69-573a-11e5-be9c-3c77e6af533c} - "E:\HTC_Sync_Manager_PC.exe" HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\MountPoints2: {3324e0f3-e2ec-11e5-bee4-3c77e6af533c} - "E:\AutoRun.exe" HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\MountPoints2: {990c8181-da44-11e5-bee4-3c77e6af533c} - "E:\AutoRun.exe" HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\MountPoints2: {990c81f8-da44-11e5-bee4-3c77e6af533c} - "E:\AutoRun.exe" AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-09-05] (NVIDIA Corporation) ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-09-10] (Acronis) ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-09-10] (Acronis) ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-09-10] (Acronis) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.2 192.168.1.2 Tcpip\..\Interfaces\{9C0DBA51-E9A9-4A76-9E9C-E958350DE50D}: [DhcpNameServer] 192.168.1.2 192.168.1.2 Internet Explorer: ================== HKU\S-1-5-21-1713392027-413273371-3575476453-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com HKU\S-1-5-21-1713392027-413273371-3575476453-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com SearchScopes: HKU\S-1-5-21-1713392027-413273371-3575476453-1002 -> DefaultScope {F4B52201-0F7C-4889-B4AB-C1122B988B97} URL = BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft) BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2013-01-25] (Qualcomm Atheros Commnucations) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-22] (AO Kaspersky Lab) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-06-27] (IvoSoft) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-03-25] (Oracle Corporation) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-22] (AO Kaspersky Lab) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-03-25] (Oracle Corporation) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-06-27] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-22] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-22] (AO Kaspersky Lab) FireFox: ======== FF ProfilePath: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793 FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-16] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-25] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-25] (Oracle Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] () FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.) FF Extension: Youtube Converter MP3 - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\extensions\{a3a5c777-f583-4fef-9380-ab4add1bc2a5}.xpi [2016-05-11] FF Extension: 1-Click YouTube Video Downloader - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\extensions\YoutubeDownloader@PeterOlayev.com.xpi [2016-05-18] FF Extension: Download Manager (S3) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\extensions\s3download@statusbar.xpi [2016-06-03] FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2016-05-25] FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\Extensions\elemhidehelper@adblockplus.org.xpi [2016-05-10] FF Extension: Session Manager - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2016-05-17] FF Extension: Download YouTube Videos as MP4 - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\Extensions\{b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi [2016-05-18] FF Extension: Adblock Plus - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-10] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden Chrome: ======= CHR Profile: C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-10] CHR Extension: (Google Drive) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-26] CHR Extension: (YouTube) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25] CHR Extension: (Google-Suche) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-10] CHR Extension: (All Downloader Professional) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcpkncimndkdodcgcogfdddimoglkpkp [2015-09-30] CHR Extension: (Kaspersky Protection) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2016-03-17] CHR Extension: (Google Tabellen) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-10] CHR Extension: (Google Docs Offline) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-26] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-26] CHR Extension: (Google Mail) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-10] CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka Opera: ======= OPR Extension: (Adblock Plus) - C:\Users\Christian\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-03-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [227456 2013-01-25] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-19] (Kaspersky Lab ZAO) R2 BrcmCardReader; C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe [176640 2012-08-20] (Broadcom Corp.) [Datei ist nicht signiert] R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-19] (Acer Incorporated) S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [469648 2012-11-16] (Acer Incorporated) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [662088 2013-03-15] (Acer Incorporated) R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [351824 2014-01-15] () R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation) S2 Internet Manager. RunOuc; C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [682064 2014-04-26] () R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation) S4 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4884064 2015-08-11] (Acronis) R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation) R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [96880 2013-09-24] (Dritek System INC.) S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-01-24] (Qualcomm Atheros) R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [323040 2015-09-22] (Acronis International GmbH) S3 hwusb_cdcacm; C:\Windows\system32\DRIVERS\ew_cdcacm.sys [125952 2014-07-25] (Huawei Technologies Co., Ltd.) S3 hwusb_wwanecm; C:\Windows\system32\DRIVERS\ew_wwanecm.sys [380672 2014-07-23] (Huawei Technologies Co., Ltd.) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [77728 2016-03-02] (AO Kaspersky Lab) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab) R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-10-22] (AO Kaspersky Lab) R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [238000 2016-05-25] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [933808 2016-05-25] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [49240 2016-05-25] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-09-26] (AO Kaspersky Lab) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87984 2016-05-25] (AO Kaspersky Lab) R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2013-09-24] (Dritek System Inc.) R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1057728 2015-09-22] (Acronis International GmbH) R2 tib_mounter; C:\Windows\system32\DRIVERS\tib_mounter.sys [198088 2015-09-22] (Acronis International GmbH) S3 tnd; C:\Windows\system32\DRIVERS\tnd.sys [553912 2015-09-22] (Acronis International GmbH) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) R3 WinDriver6; C:\Windows\system32\drivers\windrvr6.sys [268800 2014-01-28] (Jungo Connectivity) S3 ysusb64; C:\Windows\system32\drivers\ysusb64.sys [123904 2015-06-11] (Yamaha Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-26 15:15 - 2016-06-26 15:15 - 00000000 ____D C:\Users\Christian\Desktop\FRST-OlderVersion 2016-06-26 15:08 - 2016-06-26 15:08 - 00000547 _____ C:\Users\Christian\Desktop\JRT.txt 2016-06-26 15:06 - 2016-06-26 15:06 - 01610816 _____ (Malwarebytes) C:\Users\Christian\Desktop\JRT.exe 2016-06-26 03:17 - 2016-06-26 03:17 - 00001346 _____ C:\Users\Christian\Desktop\Malwarebytes Anti-Malware Scan Protokoll 26.06.2016.txt 2016-06-26 02:51 - 2016-06-26 02:51 - 00001078 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-06-26 02:51 - 2016-06-26 02:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-06-26 02:51 - 2016-06-26 02:51 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-06-26 02:51 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-06-26 02:51 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-06-26 02:50 - 2016-06-26 02:50 - 22851472 _____ (Malwarebytes ) C:\Users\Christian\Desktop\mbam-setup-2.2.1.1043.exe 2016-06-26 02:44 - 2016-06-26 02:44 - 00003588 _____ C:\Users\Christian\Desktop\AdwCleaner[C1].txt 2016-06-26 02:30 - 2016-06-26 02:31 - 03703360 _____ C:\Users\Christian\Desktop\AdwCleaner_5.200.exe 2016-06-24 22:33 - 2016-06-26 03:16 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-06-24 22:31 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-06-24 22:18 - 2016-06-25 00:39 - 00000000 ____D C:\Users\Christian\Desktop\mbar 2016-06-24 22:17 - 2016-06-24 22:17 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Christian\Desktop\mbar-1.09.3.1001.exe 2016-06-24 13:50 - 2016-06-24 13:50 - 00048561 _____ C:\Users\Christian\Desktop\Report TDDSKiller.zip 2016-06-24 13:44 - 2016-06-26 15:04 - 00000182 _____ C:\Users\Christian\Desktop\Trojaner Board.txt 2016-06-24 13:35 - 2016-06-24 13:36 - 00123866 _____ C:\Users\Christian\Desktop\Report TDDSKiller.txt 2016-06-24 13:33 - 2016-06-24 13:36 - 00247822 _____ C:\TDSSKiller.3.1.0.9_24.06.2016_13.33.49_log.txt 2016-06-24 13:33 - 2016-06-24 13:33 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Christian\Desktop\tdsskiller.exe 2016-06-24 13:31 - 2016-06-24 13:32 - 00043945 _____ C:\Users\Christian\Desktop\Addition.txt 2016-06-24 13:30 - 2016-06-26 15:16 - 00024014 _____ C:\Users\Christian\Desktop\FRST.txt 2016-06-24 13:28 - 2016-06-26 15:15 - 02388992 _____ (Farbar) C:\Users\Christian\Desktop\FRST64.exe 2016-06-24 13:26 - 2016-06-24 13:26 - 00000000 ____D C:\Users\Christian\Desktop\Kommunikation 2016-06-24 13:25 - 2016-06-24 13:25 - 00000000 ____D C:\Users\Christian\Desktop\Textdokumente 2016-06-24 13:24 - 2016-06-24 13:27 - 00000000 ____D C:\Users\Christian\Desktop\Lightning 2016-06-24 13:24 - 2016-06-24 13:25 - 00000000 ____D C:\Users\Christian\Desktop\Backup 2016-06-24 13:23 - 2016-06-24 13:23 - 00000000 ____D C:\Users\Christian\Desktop\Audio 2016-06-24 13:21 - 2016-06-24 13:21 - 00000000 ____D C:\Users\Christian\Desktop\Programmieren 2016-06-24 13:20 - 2016-06-24 13:20 - 00000000 ____D C:\Users\Christian\Desktop\Sicherheit 2016-06-22 23:29 - 2016-06-22 23:29 - 00000000 ____D C:\Users\Christian\Documents\New arrangement 2016-06-22 23:28 - 2016-06-22 23:28 - 03528094 _____ C:\Users\Christian\Documents\Master Bounce.wav 2016-06-22 23:25 - 2016-06-22 23:29 - 00014162 _____ C:\Users\Christian\Documents\New project.pod 2016-06-22 18:59 - 2016-06-22 18:59 - 00466684 _____ C:\Users\Christian\Downloads\ASIO4ALL_2_13_Deutsch.exe 2016-06-22 18:59 - 2016-06-22 18:59 - 00001069 _____ C:\Users\Christian\Desktop\ASIO4ALL v2 Anleitung.lnk 2016-06-22 18:59 - 2016-06-22 18:59 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2 2016-06-22 18:59 - 2016-06-22 18:59 - 00000000 ____D C:\Program Files (x86)\ASIO4ALL v2 2016-06-22 18:48 - 2016-06-22 18:48 - 01490592 _____ C:\Users\Christian\Downloads\AnyDesk.exe 2016-06-22 18:48 - 2016-06-22 18:48 - 00000000 ____D C:\Users\Christian\AppData\Roaming\AnyDesk 2016-06-22 18:27 - 2016-06-22 18:27 - 00000000 ____D C:\Podium template library folder 2016-06-22 18:27 - 2016-06-22 18:27 - 00000000 ____D C:\Podium definition library folder 2016-06-22 18:26 - 2016-06-22 18:26 - 00000000 ____D C:\Users\Christian\Documents\Podium Projekte 2016-06-22 18:26 - 2016-06-22 18:26 - 00000000 ____D C:\Podium project template library folder 2016-06-22 18:24 - 2016-06-22 18:24 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Zynewave 2016-06-22 18:24 - 2016-06-22 18:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zynewave Podium Free (x64) 2016-06-22 18:24 - 2016-06-22 18:24 - 00000000 ____D C:\Program Files\Zynewave 2016-06-22 18:23 - 2016-06-22 18:24 - 16322898 _____ C:\Users\Christian\Downloads\PodiumFree_321.zip 2016-06-22 13:36 - 2016-06-22 13:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup 2016-06-22 13:36 - 2016-06-22 13:36 - 00000000 ____D C:\Program Files (x86)\MozBackup 2016-06-22 13:35 - 2016-06-22 13:36 - 01035926 _____ C:\Users\Christian\Downloads\MozBackup-1.5.1-EN.exe 2016-06-22 13:20 - 2016-06-22 13:21 - 00312440 _____ C:\WINDOWS\Minidump\062216-25203-01.dmp 2016-06-22 13:16 - 2016-06-22 13:18 - 00000000 ____D C:\Users\Christian\Documents\Cubase LE AI Elements Projects 2016-06-22 13:10 - 2016-06-22 13:10 - 00000000 ____D C:\Users\Christian\Documents\Steinberg 2016-06-22 13:05 - 2016-06-22 13:20 - 00000000 ____D C:\WINDOWS\Minidump 2016-06-22 13:05 - 2016-06-22 13:05 - 00321472 _____ C:\WINDOWS\Minidump\062216-43046-01.dmp 2016-06-22 13:03 - 2016-06-22 13:03 - 00000000 ____D C:\Users\Christian\Documents\VST3 Presets 2016-06-22 13:02 - 2016-06-22 13:02 - 00000000 ____D C:\Users\Christian\AppData\Local\eLicenser 2016-06-22 12:55 - 2016-06-22 12:55 - 00000000 ____D C:\ProgramData\Steinberg 2016-06-22 12:54 - 2016-06-22 13:10 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Steinberg 2016-06-22 12:54 - 2016-06-22 12:54 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase LE AI Elements 8 64bit 2016-06-22 12:54 - 2016-06-22 12:54 - 00000000 ____D C:\Program Files\Steinberg 2016-06-22 12:54 - 2016-06-22 12:54 - 00000000 ____D C:\Program Files\Common Files\Propellerhead Software 2016-06-22 12:53 - 2016-06-22 12:53 - 00002892 _____ () C:\WINDOWS\SysWOW64\audcon.sys 2016-06-22 12:53 - 2016-06-22 12:53 - 00000049 _____ C:\WINDOWS\SysWOW64\SYNSOPOS.exe.cfg 2016-06-22 12:53 - 2016-06-22 12:53 - 00000000 ____D C:\ProgramData\Syncrosoft 2016-06-22 12:53 - 2016-06-22 12:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eLicenser 2016-06-22 12:53 - 2016-06-22 12:53 - 00000000 ____D C:\Program Files (x86)\Syncrosoft 2016-06-22 12:53 - 2011-12-14 21:21 - 00086016 _____ C:\WINDOWS\SysWOW64\SYNSOPOS.exe 2016-06-22 12:52 - 2016-06-22 12:54 - 00000000 ____D C:\ProgramData\eLicenser 2016-06-22 12:52 - 2016-06-22 12:53 - 00000000 ____D C:\Program Files (x86)\eLicenser 2016-06-22 12:52 - 2016-06-22 12:52 - 00000000 ____D C:\Program Files\eLicenser 2016-06-22 12:52 - 2012-12-07 17:48 - 01714176 _____ (Steinberg Media Technologies GmbH) C:\WINDOWS\system32\SYNSOACC.dll 2016-06-22 12:52 - 2012-12-07 17:48 - 01277952 _____ (Steinberg Media Technologies GmbH) C:\WINDOWS\SysWOW64\SYNSOACC.dll 2016-06-22 12:45 - 2016-06-22 12:46 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Steinberg Installation Updater 2016-06-22 12:45 - 2016-06-22 12:46 - 00000000 ____D C:\Users\Christian\AppData\Local\Steinberg Installation Updater 2016-06-22 12:41 - 2016-06-22 12:41 - 00000000 ____D C:\Users\Christian\Downloads\Cubase_AI_8_Installer_win 2016-06-22 12:11 - 2016-06-22 12:19 - 2772833034 _____ C:\Users\Christian\Downloads\Cubase_AI_8_Installer_win.zip 2016-06-22 12:02 - 2016-06-22 12:02 - 00000000 ____D C:\Program Files\Common Files\Steinberg 2016-06-22 12:02 - 2016-06-22 12:02 - 00000000 ____D C:\Program Files (x86)\Yamaha 2016-06-22 12:01 - 2016-06-22 12:01 - 00000000 ____D C:\Users\Christian\AppData\Local\Downloaded Installations 2016-06-21 21:50 - 2016-06-21 21:50 - 00865801 _____ C:\Users\Christian\Documents\Pirates_Of_The_Caribbean_Jarrod_Radnich.pdf 2016-06-19 16:09 - 2016-06-20 13:25 - 00018134 _____ C:\Users\Christian\Documents\Wartezeit Therapeuten.ods 2016-06-19 03:06 - 2016-06-19 03:06 - 00003320 _____ C:\Users\Christian\Documents\Musik.txt 2016-06-19 02:08 - 2016-06-19 02:11 - 00080018 _____ C:\Users\Christian\Documents\Syn Cole - Miami 82 (Kygo Remix).pdf 2016-06-17 22:45 - 2016-06-17 23:53 - 00014828 _____ C:\Users\Christian\Documents\Anrufliste Therapeuten.ods 2016-06-17 22:26 - 2016-06-18 16:41 - 00014447 _____ C:\Users\Christian\Documents\Anruftext.odt 2016-06-16 19:12 - 2016-06-26 02:48 - 00015588 _____ C:\Users\Christian\Documents\Lärmprotokoll alibi.ods 2016-06-15 05:29 - 2016-05-06 17:45 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll 2016-06-15 05:29 - 2016-05-06 17:23 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll 2016-06-15 05:28 - 2016-06-03 19:11 - 00472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2016-06-15 05:28 - 2016-06-03 15:38 - 01413120 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-06-15 05:28 - 2016-06-02 19:51 - 00050352 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2016-06-15 05:28 - 2016-05-29 17:04 - 01204224 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2016-06-15 05:28 - 2016-05-29 17:04 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2016-06-15 05:28 - 2016-05-29 17:04 - 00544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2016-06-15 05:28 - 2016-05-29 17:04 - 00276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2016-06-15 05:28 - 2016-05-29 17:04 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\centel.dll 2016-06-15 05:28 - 2016-05-29 17:04 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-06-15 05:28 - 2016-04-12 17:46 - 14467584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-06-15 05:28 - 2016-04-12 17:30 - 12879872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2016-06-15 05:27 - 2016-05-12 20:38 - 00135336 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll 2016-06-15 05:27 - 2016-05-12 19:43 - 00115704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll 2016-06-15 05:27 - 2016-05-12 18:17 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\polstore.dll 2016-06-15 05:27 - 2016-05-12 18:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\FwRemoteSvr.dll 2016-06-15 05:27 - 2016-05-12 18:07 - 01360896 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll 2016-06-15 05:27 - 2016-05-12 17:59 - 00398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPSECSVC.DLL 2016-06-15 05:27 - 2016-05-12 17:43 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\polstore.dll 2016-06-15 05:27 - 2016-05-12 17:37 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FwRemoteSvr.dll 2016-06-15 05:26 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-06-15 05:26 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-06-15 05:26 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-06-15 05:26 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-06-15 05:26 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-06-15 05:26 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2016-06-15 05:26 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-06-15 05:26 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-06-15 05:26 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-06-15 05:26 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-06-15 05:26 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-06-15 05:26 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2016-06-15 05:26 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-06-15 05:26 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-06-15 05:26 - 2016-05-18 07:31 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2016-06-15 05:26 - 2016-05-18 07:31 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2016-06-15 05:26 - 2016-05-16 23:13 - 00563016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-06-15 05:26 - 2016-05-16 23:13 - 00397224 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2016-06-15 05:26 - 2016-05-16 23:13 - 00340872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2016-06-15 05:26 - 2016-05-16 23:13 - 00178008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2016-06-15 05:26 - 2016-05-14 01:09 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-06-15 05:26 - 2016-05-14 01:07 - 00675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2016-06-15 05:26 - 2016-05-14 01:07 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2016-06-15 05:26 - 2016-05-14 01:06 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2016-06-15 05:26 - 2016-05-14 01:04 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2016-06-15 05:26 - 2016-05-14 00:34 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2016-06-15 05:26 - 2016-05-14 00:19 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2016-06-15 05:26 - 2016-05-13 23:58 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2016-06-15 05:26 - 2016-05-09 23:35 - 07075328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll 2016-06-15 05:26 - 2016-05-09 22:56 - 05270016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll 2016-06-15 05:26 - 2016-05-09 22:45 - 07793152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2016-06-15 05:26 - 2016-05-09 22:23 - 05265920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2016-06-15 05:25 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll 2016-06-15 05:25 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2016-06-15 05:25 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2016-06-15 05:25 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2016-06-15 05:25 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2016-06-15 05:25 - 2016-05-20 23:25 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2016-06-15 05:25 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2016-06-15 05:25 - 2016-05-20 23:21 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2016-06-15 05:25 - 2016-05-20 23:19 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2016-06-15 05:25 - 2016-05-20 23:16 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2016-06-15 05:25 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2016-06-15 05:25 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2016-06-15 05:25 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2016-06-15 05:25 - 2016-05-20 23:09 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-06-15 05:25 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2016-06-15 05:25 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-06-15 05:25 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-06-15 05:25 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2016-06-15 05:25 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-06-15 05:25 - 2016-05-19 01:15 - 01379040 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2016-06-15 05:25 - 2016-05-18 22:35 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2016-06-15 05:25 - 2016-05-14 22:01 - 00363104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll 2016-06-15 05:25 - 2016-05-14 22:01 - 00320720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll 2016-06-15 05:25 - 2016-05-14 01:07 - 00281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys 2016-06-15 05:25 - 2016-05-13 23:58 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll 2016-06-15 05:25 - 2016-05-13 23:45 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2016-06-15 05:25 - 2016-05-13 23:35 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll 2016-06-15 05:25 - 2016-05-13 23:26 - 00631808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2016-06-15 05:25 - 2016-04-14 17:25 - 02778624 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2016-06-15 05:25 - 2016-04-14 17:11 - 02464768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2016-06-15 05:25 - 2016-01-31 21:17 - 00118624 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe 2016-06-15 05:25 - 2016-01-31 20:07 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll 2016-06-15 05:25 - 2016-01-31 19:42 - 03320832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2016-06-15 05:25 - 2016-01-31 19:14 - 03607040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2016-06-15 00:25 - 2016-06-18 15:00 - 00000000 ____D C:\Users\Christian\AppData\Roaming\.purple 2016-06-15 00:24 - 2016-06-15 00:24 - 00000967 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pidgin.lnk 2016-06-15 00:24 - 2016-06-15 00:24 - 00000000 ____D C:\Program Files (x86)\Pidgin 2016-06-13 11:34 - 2016-06-13 12:04 - 00023483 _____ C:\Users\Christian\Documents\Brief an Prof Dr Steinert. odt.odt 2016-06-10 22:54 - 2016-06-10 23:01 - 00026344 _____ C:\Users\Christian\Documents\Mein Anliegen an Herr Prof Dr Steinert 3.odt 2016-06-10 22:52 - 2016-06-10 22:52 - 00026588 _____ C:\Users\Christian\Documents\Mein Anliegen an Herr Prof Dr Steinert 2.odt 2016-06-10 22:32 - 2016-06-10 22:36 - 00011389 _____ C:\Users\Christian\Documents\Gespräch am 15.06.2016.odt 2016-06-10 15:50 - 2016-06-10 22:51 - 00026391 _____ C:\Users\Christian\Documents\Mein Anliegen an Herr Prof Dr Steinert.odt 2016-06-09 00:44 - 2016-06-13 01:56 - 00004157 _____ C:\Users\Christian\Documents\Neues Textdokument (6).txt 2016-06-08 16:02 - 2016-06-13 00:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-06-07 21:20 - 2016-06-07 23:22 - 00023201 _____ C:\Users\Christian\Documents\Schreiben an Frau Kolb (Ordnungsamt).odt 2016-06-04 19:36 - 2016-06-04 19:36 - 07455958 _____ C:\Users\Christian\Documents\VW Gebrauchtwagen _Erste Liebe_ - YouTube [720p].mp4 2016-06-04 02:05 - 2016-06-16 19:02 - 00013304 _____ C:\Users\Christian\Documents\Alibi2.odt 2016-06-04 02:04 - 2016-06-04 02:04 - 00007405 _____ C:\Users\Christian\Documents\OpenDocument Text (neu).odt 2016-06-04 01:39 - 2016-06-07 21:17 - 00022961 _____ C:\Users\Christian\Documents\Alibi.odt 2016-06-02 22:48 - 2016-06-02 22:48 - 00026602 _____ C:\Users\Christian\Documents\Mein Anliegen.odt 2016-06-02 22:31 - 2016-06-02 22:44 - 00027231 _____ C:\Users\Christian\Documents\Schreiben an Tilman Steinert.odt 2016-06-02 18:05 - 2016-06-22 13:30 - 00001070 _____ C:\WINDOWS\demdata.txt 2016-06-01 22:31 - 2016-06-07 01:26 - 00000167 _____ C:\Users\Christian\Documents\Nächste Bestellung.txt 2016-05-31 18:54 - 2016-05-31 18:54 - 00018995 _____ C:\Users\Christian\Documents\Meine Komposition in cis ab fis moll 1.mid 2016-05-31 18:48 - 2016-05-31 18:48 - 00490782 _____ C:\Users\Christian\Documents\Meine Komposition in cis ab fis moll 1.pdf 2016-05-31 01:25 - 2016-05-31 01:25 - 00000000 ____D C:\Users\Christian\.android 2016-05-31 01:21 - 2016-05-31 01:21 - 00000000 ____D C:\WhatsApp 2016-05-31 01:20 - 2016-05-31 01:20 - 00000000 ____D C:\Python27 2016-05-31 01:20 - 2016-05-31 01:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ActiveState ActivePython 2.7 (64-bit) 2016-05-31 01:18 - 2016-05-31 01:19 - 41209856 _____ C:\Users\Christian\Downloads\ActivePython-2.7.10.12-win64-x64.msi 2016-05-31 01:18 - 2016-05-31 01:18 - 00854858 _____ C:\Users\Christian\Downloads\Whatsapp_Xtract_V2.1_2012-05-10-2.zip 2016-05-31 01:18 - 2016-05-31 01:18 - 00000000 ____D C:\Users\Christian\Downloads\Whatsapp_Xtract_V2.1_2012-05-10-2 2016-05-30 16:01 - 2016-06-17 23:30 - 00015206 _____ C:\Users\Christian\Documents\Psychotherapeutenliste Weingarten und andere.ods 2016-05-30 16:00 - 2016-05-30 16:00 - 00017877 _____ C:\Users\Christian\Documents\Psychotherapeutenliste Weingarten.ods 2016-05-30 15:59 - 2016-06-20 14:13 - 00019726 _____ C:\Users\Christian\Documents\Psychotherapeutenliste Ravensburg.ods 2016-05-30 13:40 - 2016-05-30 13:40 - 00000000 ____D C:\Users\Christian\Documents\Knaebel + Stempfle 2016-05-28 21:54 - 2016-05-28 21:54 - 00131490 _____ C:\Users\Christian\Documents\Meine Komposition in cis.pdf 2016-05-28 11:44 - 2016-05-28 11:44 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Plogue 2016-05-28 11:42 - 2016-06-19 19:41 - 00000000 ____D C:\Users\Christian\Documents\Finale-Dateien 2016-05-28 11:40 - 2016-05-28 11:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Finale 2014.5 2016-05-28 11:28 - 2016-05-28 11:46 - 00000000 ____D C:\Users\Christian\AppData\Roaming\MakeMusic 2016-05-28 11:28 - 2016-05-28 11:42 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Garritan 2016-05-28 11:26 - 2016-05-28 11:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garritan ARIA Player 2016-05-28 11:26 - 2016-05-28 11:28 - 00000000 ____D C:\Program Files\Garritan 2016-05-28 11:26 - 2016-05-28 11:26 - 00000000 ____D C:\Program Files\Plogue 2016-05-28 11:26 - 2016-05-28 11:26 - 00000000 ____D C:\Program Files\Common Files\VST2 2016-05-28 11:26 - 2016-05-28 11:26 - 00000000 ____D C:\Program Files\Common Files\Avid 2016-05-28 11:19 - 2016-05-28 11:41 - 00000000 ____D C:\Program Files (x86)\Finale 2014.5 2016-05-28 11:19 - 2016-05-28 11:19 - 00000000 ____D C:\ProgramData\MakeMusic ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-26 15:16 - 2015-09-21 19:24 - 00000000 ____D C:\FRST 2016-06-26 15:13 - 2015-08-07 15:03 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1713392027-413273371-3575476453-1002 2016-06-26 15:11 - 2015-09-26 14:29 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-06-26 14:57 - 2015-09-24 17:19 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Skype 2016-06-26 14:54 - 2015-08-07 15:31 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-06-26 14:52 - 2015-08-09 22:10 - 00000000 ____D C:\Users\Christian\AppData\Local\ClassicShell 2016-06-26 14:38 - 2015-09-10 16:11 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-06-26 14:38 - 2015-08-08 18:54 - 00000000 __RDO C:\Users\Christian\OneDrive 2016-06-26 14:37 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-06-26 03:11 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-06-26 02:41 - 2015-08-08 18:00 - 00000000 ____D C:\Users\Christian 2016-06-26 02:37 - 2015-09-10 16:11 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-06-26 02:33 - 2015-09-23 12:21 - 00000000 ____D C:\AdwCleaner 2016-06-25 18:20 - 2015-08-10 16:50 - 00000000 ____D C:\Users\Christian\AppData\Roaming\TS3Client 2016-06-25 17:00 - 2015-08-11 16:32 - 00049664 ___SH C:\Users\Christian\Desktop\Thumbs.db 2016-06-25 16:56 - 2015-08-11 16:28 - 00000000 ____D C:\Users\Christian\AppData\Roaming\vlc 2016-06-25 00:39 - 2015-09-22 17:31 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2016-06-22 23:27 - 2014-11-21 05:35 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-06-22 23:27 - 2014-11-21 04:45 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat 2016-06-22 23:27 - 2014-11-21 04:45 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat 2016-06-22 23:27 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf 2016-06-22 13:20 - 2015-10-20 16:07 - 698245235 _____ C:\WINDOWS\MEMORY.DMP 2016-06-22 13:02 - 2015-08-07 14:56 - 00000000 ____D C:\Users\Christian\AppData\Local\VirtualStore 2016-06-22 12:02 - 2013-05-21 09:42 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-06-20 16:47 - 2015-09-26 16:23 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Audacity 2016-06-19 03:25 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-06-19 03:25 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-06-18 18:56 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2016-06-18 15:25 - 2013-08-22 16:44 - 00563312 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-06-18 15:19 - 2015-08-08 19:08 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-06-18 15:19 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData 2016-06-18 15:19 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-06-18 02:38 - 2015-09-10 16:11 - 00002171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-06-18 02:38 - 2015-09-10 16:11 - 00002159 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-06-16 19:12 - 2015-10-28 03:26 - 00015853 _____ C:\Users\Christian\Documents\Lärmprotokoll Klarenb.ods 2016-06-16 19:11 - 2015-09-26 14:29 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2016-06-16 18:04 - 2015-09-10 16:09 - 00003868 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1441894134 2016-06-16 18:04 - 2015-09-10 16:08 - 00001027 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2016-06-16 18:04 - 2015-09-10 16:08 - 00000000 ____D C:\Program Files (x86)\Opera 2016-06-16 06:52 - 2015-08-07 16:45 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-06-16 06:43 - 2015-08-07 16:45 - 142482544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-06-15 23:20 - 2016-01-01 19:34 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-06-15 23:20 - 2015-09-24 17:19 - 00000000 ____D C:\ProgramData\Skype 2016-06-14 19:13 - 2014-11-21 13:01 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-06-14 19:13 - 2014-11-21 13:01 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2016-06-13 00:27 - 2015-08-08 14:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-06-09 16:19 - 2015-08-16 14:53 - 00003946 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{D4327FB0-6705-489D-B8A9-90B3230ECE55} 2016-06-02 18:11 - 2015-09-03 15:10 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-06-01 23:48 - 2015-08-08 18:47 - 00000000 ___DC C:\WINDOWS\Panther 2016-06-01 23:43 - 2015-10-30 21:27 - 00000000 ___HD C:\$WINDOWS.~BT 2016-05-31 01:34 - 2015-11-14 03:10 - 00000000 ____D C:\Users\Christian\AppData\Roaming\MyPhoneExplorer 2016-05-30 15:54 - 2016-04-06 21:24 - 00017786 _____ C:\Users\Christian\Documents\Psychotherapeutenliste.ods 2016-05-29 05:01 - 2015-08-08 18:37 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX 2016-05-29 05:01 - 2015-08-08 18:37 - 00000000 ___SD C:\WINDOWS\system32\GWX 2016-05-28 11:21 - 2015-09-11 01:29 - 00000000 ____D C:\ProgramData\Package Cache ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-09-16 22:10 - 2015-09-16 22:10 - 0000057 _____ () C:\ProgramData\Ament.ini 2013-09-24 04:18 - 2013-09-24 04:18 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Christian\AppData\Local\Temp\amazoncct.dll C:\Users\Christian\AppData\Local\Temp\cct.dll C:\Users\Christian\AppData\Local\Temp\JavaIC.dll C:\Users\Christian\AppData\Local\Temp\jre-8u73-windows-au.exe C:\Users\Christian\AppData\Local\Temp\jre-8u91-windows-au.exe C:\Users\Christian\AppData\Local\Temp\libeay32.dll C:\Users\Christian\AppData\Local\Temp\msscct32.dll C:\Users\Christian\AppData\Local\Temp\msvcr120.dll C:\Users\Christian\AppData\Local\Temp\SkypeSetup.exe C:\Users\Christian\AppData\Local\Temp\sqlite3.dll C:\Users\Christian\AppData\Local\Temp\tmpAD79.tmp.exe C:\Users\Christian\AppData\Local\Temp\YSearchUtil.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-06-23 15:59 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2016 01 durchgeführt von Christian (2016-06-26 15:17:17) Gestartet von C:\Users\Christian\Desktop Windows 8.1 (Update) (X64) (2015-08-08 16:23:25) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1713392027-413273371-3575476453-500 - Administrator - Disabled) Christian (S-1-5-21-1713392027-413273371-3575476453-1002 - Administrator - Enabled) => C:\Users\Christian Gast (S-1-5-21-1713392027-413273371-3575476453-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1713392027-413273371-3575476453-1006 - Limited - Enabled) UpdatusUser (S-1-5-21-1713392027-413273371-3575476453-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2108.00 - CyberLink Corp.) Acer Crystal Eye Webcam (x32 Version: 1.5.2108.00 - CyberLink Corp.) Hidden Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3011 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3013 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated) AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated) AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2021 - Acer Incorporated) Acronis True Image 2016 (HKLM-x32\...\{419D5443-CAED-48A9-AD6E-57406BA5CD73}Visible) (Version: 19.0.5628 - Acronis) Acronis True Image 2016 (x32 Version: 19.0.5628 - Acronis) Hidden ActiveState ActivePython 2.7.10.12 (64-bit) (HKLM\...\{87968C36-E9B2-4318-AF57-CEDF95F6B4E5}) (Version: 2.7.12 - ActiveState Software Inc.) Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{588B7DD2-3480-4A89-A8F6-C6781CBFAD56}) (Version: 1.5 - Eyeo GmbH) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated) ARIA Engine v1.8.4.6 (HKLM\...\ARIA Engine_is1) (Version: v1.8.4.6 - Plogue Art et Technologie, Inc) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach) Atmel ARM GNU Toolchain (HKLM-x32\...\{736745FA-6A66-4654-9397-1321B2B4D196}) (Version: 4.8.1443 - Atmel) Atmel AVR (32 bit) GNU Toolchain (HKLM-x32\...\{C342B5D0-D95A-4B39-9262-2CC3CE3F39B2}) (Version: 3.4.1067 - Atmel) Atmel AVR (8 bit) GNU Toolchain (HKLM-x32\...\{6E3D61B8-F3EC-462D-91F9-49D03A97053E}) (Version: 3.4.1061 - Atmel) Atmel Driver Files (HKLM-x32\...\{9131C2E1-DD85-4BFD-96E0-CB7BC31019BE}) (Version: 7.0.949 - Atmel Corporation) Atmel Jungo USB Driver (HKLM-x32\...\{54324D5D-7DCD-4557-9E13-B831D7EF9680}) (Version: 7.0.129 - Atmel) Atmel Kits (HKLM-x32\...\{3C85CFF3-91DE-4520-B836-5F4C2F247FF5}) (Version: 6.2.338 - Atmel) Atmel LibUSB0 Driver (x64) (HKLM\...\{C1F86585-CDAC-4ABE-B163-161DDBCC4332}) (Version: 7.0.125 - Atmel) Atmel Segger USB Drivers (501b) (HKLM-x32\...\{D01B6BB2-0E07-4137-B6D7-BFCDC76C9F32}) (Version: 7.0.311 - Atmel) Atmel Studio 6.2 (HKLM-x32\...\{C179E170-07D6-4D8D-A34D-FDB3FCC79FEC}) (Version: 6.2.1563 - Atmel) Atmel Studio Backend (HKLM-x32\...\{1B2C7C63-4659-49A1-8BC9-F845FE0F0D35}) (Version: 1.12.4144 - Atmel Corporation) Atmel Studio Memory Logger (HKLM-x32\...\{053538A7-0B52-4CA9-9728-D506BFAA42BD}) (Version: 6.2.171 - Atmel) Atmel USB Driver Package (HKLM-x32\...\{47e06c91-4767-40f5-9833-04a28aec7c1a}) (Version: 7.0.888 - Atmel) Atmel WinUSB (x32 Version: 6.2.32 - Atmel) Hidden AtmelSoftwareFramework (HKLM-x32\...\{5E9D1D3F-F99E-4182-B462-5B2C08B987EA}) (Version: 3.22.0.1325 - Atmel) Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team) Auto Power-on & Shut-down 2.83 (HKLM-x32\...\Auto Power-on & Shut-down_is1) (Version: - LifSoft, Inc.) AVR ART-NET Config (HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\f0cfea75053d061a) (Version: 1.0.0.4 - AVR ART-NET Config) AVR Jungo USB (HKLM-x32\...\{E8F8861D-98E0-43FF-9E48-AC236CC3BE4E}) (Version: 10.2 - Atmel) AVR macro Assembler (HKLM-x32\...\{251D9F73-6297-4941-9016-EA787F708FDF}) (Version: 2.1.1175 - Atmel) AVR Toolchain (HKLM-x32\...\{2CE5E313-EC49-4527-A752-6DC89FE51C0D}) (Version: 3.4.2.1573 - Atmel) AVRStudio4 (HKLM-x32\...\{D5D88F8F-FDA4-4CF4-9F3E-3F40118C2120}) (Version: 4.18.716 - Atmel) AVRStudio4 (x32 Version: 4.18.684 - Atmel) Hidden AvrTools (HKLM-x32\...\{0C439E7E-DE2B-4AC0-8BEB-DAD70FAE2918}) (Version: 1.00.0000 - Atmel) Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation) ChamSys MagicQ (HKLM-x32\...\MagicQ) (Version: 1.6.6.8 - ChamSys Limited) Classic Shell (HKLM\...\{7C129CF8-199F-4269-AAEE-60B5D8D716E2}) (Version: 4.2.1 - IvoSoft) clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.2012 - Acer Incorporated) clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.2016 - Acer Incorporated) clear.fi SDK - Video 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden clear.fi SDK- Movie 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden CodeLite (HKLM-x32\...\CodeLite_is1) (Version: 8.2.3 - Eran Ifrah) CPUID CPU-Z 1.73 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) CrystalDiskInfo 6.5.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.5.2 - Crystal Dew World) CyberLink MediaEspresso 6.5 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.3729_45993 - CyberLink Corp.) Del Ad 4.0 for Internet Explorer (HKLM\...\{58164258-037B-42CD-B575-AF804A2F0F47}) (Version: 4.0.4258 - MGTEK) Delicious: Emily's Childhood Memories Premium Edition (x32 Version: 3.0.2.32 - WildTangent) Hidden DMXControl 3.0 (HKLM-x32\...\DMXControl_3.0) (Version: 3.0 - DMXControl Projects e.V.) DMX-Workshop including Art-Net, sACN and KiNet drivers (HKLM-x32\...\{C0861C11-EB66-44B4-9C6C-6E328FA9F00B}) (Version: 7.006.0007 - Artistic Licence Holdings Ltd) Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc) Dritek Radio Controller (HKLM-x32\...\RadioController) (Version: 2.02.2001.0803 - Dritek System Inc.) eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM) Effective File Search 6.8.1 (HKLM-x32\...\Effective File Search) (Version: 6.8.1 - SOW) eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.9.1.1169 - Steinberg Media Technologies GmbH) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) ETDWare PS/2-X64 11.6.16.003_WHQL (HKLM\...\Elantech) (Version: 11.6.16.003 - ELAN Microelectronic Corp.) Finale 2014.5 (HKLM-x32\...\Finale 2014.5) (Version: 2014.5.6359.2 - MakeMusic) Garritan ARIA Player v1.846 (HKLM\...\__ARIA_1012___is1) (Version: v1.846 - Garritan) Garritan Instruments for Finale (HKLM\...\__ARIA_1013___is1) (Version: v2.0.0.1 - Garritan) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.) Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software) HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{9086D601-50B7-491D-A143-28193DADE36B}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Officejet 6700 Hilfe (HKLM-x32\...\{E1AE0CB7-1333-4728-8520-CB3F88A252B4}) (Version: 140.0.2.2 - Hewlett Packard) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP) Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated) inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.19.05.55 - Huawei Technologies Co.,Ltd) Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation) Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.10 - Acer Inc.) LibreOffice 4.4.5.2 (HKLM-x32\...\{406EECCC-AF98-4F2C-A99F-FED788F7580C}) (Version: 4.4.5.2 - The Document Foundation) Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3007 - Acer Incorporated) Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Maxima (sbcl) 5.36.1 (HKLM-x32\...\Maxima-sbcl-5.36.1_is1) (Version: 5.36.1 - The Maxima Development Team) Maxima (sbcl) 5.37.2 (HKLM-x32\...\Maxima-sbcl-5.37.2_is1) (Version: 5.37.2 - The Maxima Development Team) Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{4E968D9C-21A7-4915-B698-F7AEB913541D}) (Version: 10.50.1447.4 - Microsoft Corporation) Microsoft SQL Server System CLR Types (HKLM-x32\...\{2A2F3AE8-246A-4252-BB26-1BEB45627074}) (Version: 10.50.1447.4 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM-x32\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Runtime - 10.0.30319 (HKLM-x32\...\{6A86554B-8928-30E4-A53C-D7337689134D}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 3.0 (HKLM-x32\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger) Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG) NetBeans IDE 8.0.2 (HKLM-x32\...\nbi-nb-base-8.0.2.0.201411181905) (Version: 8.0.2 - NetBeans.org) Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51r2 - Symantec Corporation) Norton Online Backup ARA (x32 Version: 4.1.0.14 - Symantec Corporation) Hidden NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation) NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer) Opera Stable 38.0.2220.31 (HKLM-x32\...\Opera 38.0.2220.31) (Version: 38.0.2220.31 - Opera Software) Pidgin (HKLM-x32\...\Pidgin) (Version: 2.10.12 - ) Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.220 - Qualcomm Atheros Communications) Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.39 - Qualcomm Atheros) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6543 - Realtek Semiconductor Corp.) scilab-5.5.2 (64-bit) (HKLM\...\scilab-5.5.2 (64-bit)_is1) (Version: - Scilab Enterprises) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.) Spotify (HKLM-x32\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB) Steinberg Cubase LE AI Elements 8 64bit (HKLM\...\{C801D1E6-30E3-46BE-368D-0106B42CCE17}) (Version: 8.0.40 - Steinberg Media Technologies GmbH) Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH) Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH) Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE 64bit (HKLM\...\{A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}) (Version: 4.2.20 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE Acoustic Agent (HKLM-x32\...\{F34EA13C-F078-4003-AE21-43EAB2680EC5}) (Version: 1.0.1 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE Content (HKLM-x32\...\{AFC9D1CE-F050-437C-35A5-62DEDB262DC7}) (Version: 1.2.20 - Steinberg Media Technologies GmbH) Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 2.0.2 - Steinberg Media Technologies GmbH) Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 2.0.1 - Steinberg Media Technologies GmbH) Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH) Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH) Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.2 - Steinberg Media Technologies GmbH) Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH) Streaming Audio Recorder V4.0.9 (HKLM-x32\...\{B6D9D06B-4B4D-4B41-B963-C056B627F704}_is1) (Version: 4.0.9 - APOWERSOFT LIMITED) Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden TDM-GCC (HKLM-x32\...\TDM-GCC) (Version: 1.1309.0 - TDM) TeamSpeak 3 Client (HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version: - hxxp://www.WAVMP3.net) WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden WinAVR 20100110 (remove only) (HKLM-x32\...\WinAVR-20100110) (Version: 20100110 - ) WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) Yamaha Steinberg USB Driver (HKLM-x32\...\InstallShield_{5355C6A0-C19D-4AD3-8295-7B9A49BAAF7B}) (Version: 1.9.4 - Yamaha Corporation) Yamaha Steinberg USB Driver (Version: 1.9.4 - Yamaha Corporation) Hidden Zynewave Podium Free 3.2.1 (x64) (HKLM\...\{EFA46A5D-4ACD-4665-A074-1B7CF713A9BB}) (Version: 3.2.1 - Zynewave) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1713392027-413273371-3575476453-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Christian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll () CustomCLSID: HKU\S-1-5-21-1713392027-413273371-3575476453-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Christian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1713392027-413273371-3575476453-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {12E23E4A-FA91-403B-840D-541CE5D5FD9A} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe Task: {20DD3ED4-8C5F-4067-86FB-F0E47610695F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-10] (Google Inc.) Task: {43842D03-77E0-40DE-A22F-46BB020348DF} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-03-15] (Acer Incorporated) Task: {65C78933-97CA-4A5A-97A0-EE9BA7FA6F76} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] () Task: {70521DA8-2655-4FB9-A285-CC0BB90EC6E5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {7BB40846-0F15-4281-9C98-1B332B1D4D1C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-10] (Google Inc.) Task: {978B3095-85D7-4F62-8CB4-B162693307E6} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-1713392027-413273371-3575476453-1002 => C:\Users\Christian\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-05-24] (Microsoft Corporation) Task: {98868717-0928-4233-BBF0-260E3C75FE89} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-16] (Adobe Systems Incorporated) Task: {C23148F1-B9C8-4BA2-A109-73D522BA4BED} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-01-22] () Task: {C5D8C408-4267-4BEF-A371-9B8308F720CD} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2013-02-08] (CyberLink) Task: {DCEE3940-5A7D-4D4D-951C-644570EB0002} - System32\Tasks\Opera scheduled Autoupdate 1441894134 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Christian\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com/ (Keine Datei) Shortcut: C:\Users\Christian\Documents\LED Matrix\Diamex Treiber\LibreOffice 4.4.lnk -> hxxp://www.documentfoundation.org (Keine Datei) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-09-05 02:36 - 2013-09-05 02:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll 2014-01-15 05:42 - 2014-01-15 05:42 - 00351824 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe 2016-03-05 17:17 - 2014-04-26 08:15 - 00682064 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe 2016-05-24 11:47 - 2016-05-24 11:47 - 00959168 _____ () C:\Users\Christian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-03-05 17:19 - 2014-04-23 04:43 - 01551440 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\LiveUpd.exe 2013-01-25 00:09 - 2013-01-25 00:09 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2013-01-25 00:05 - 2013-01-25 00:05 - 00084992 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll 2013-01-25 00:12 - 2013-01-25 00:12 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe 2015-09-21 22:30 - 2015-09-21 22:30 - 07568104 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe 2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll 2016-03-05 17:17 - 2013-08-16 08:53 - 00011362 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\mingwm10.dll 2016-03-05 17:17 - 2013-08-16 08:53 - 00043008 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll 2016-03-05 17:17 - 2014-02-15 09:31 - 02416640 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtCore4.dll 2016-03-05 17:17 - 2014-02-15 09:33 - 01148416 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtNetwork4.dll 2016-03-05 17:17 - 2014-02-15 09:44 - 09559040 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtGui4.dll 2016-03-05 17:19 - 2014-02-15 10:49 - 00082944 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\plugins\imageformats\qgif4.dll 2016-03-05 17:19 - 2014-02-15 10:49 - 00081920 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\plugins\imageformats\qico4.dll 2015-09-21 22:30 - 2015-09-21 22:30 - 19771288 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll 2015-09-21 20:59 - 2015-09-21 20:59 - 00035792 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll 2015-09-21 21:01 - 2015-09-21 21:01 - 00057296 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\rpc_client.dll 2015-09-21 21:00 - 2015-09-21 21:00 - 00445904 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll 2015-09-21 20:59 - 2015-09-21 20:59 - 00115664 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\EXPAT.dll 2013-09-24 04:08 - 2012-06-25 19:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1713392027-413273371-3575476453-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Christian\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\acer01.jpg DNS Servers: 192.168.1.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run32: => "Norton Online Backup" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{5C9742D2-971E-4904-9983-D9037BE02A9D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E9D4D2C8-5AD1-414D-9BB0-2D6CF65C311F}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe FirewallRules: [{4ABB4AB8-785B-4A36-AC30-5A05623C6A9D}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe FirewallRules: [{6AD60F38-CFEF-48F3-B0B1-1306B42EE628}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe FirewallRules: [{6EBB7FF7-1773-4BD1-8C0C-43E64A437AF3}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe FirewallRules: [{CE1AFF87-AA86-4A4E-9CE3-49503E5C4835}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe FirewallRules: [{D10D2B50-61E6-42B8-9D75-45BA0526BA31}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe FirewallRules: [{85A12DD3-F870-4AA8-892E-A2650ACE564F}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe FirewallRules: [{FA2198F0-1D1C-476B-877E-FE83D4818D48}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe FirewallRules: [{26521814-E9E0-4BEE-AEE7-1E8B80BEDAA1}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe FirewallRules: [{D454724D-63B9-480C-88F1-88E547C880EA}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe FirewallRules: [{47C3847F-A4CB-4191-83AC-9E3C2A2A75B0}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe FirewallRules: [{BEBD1041-92DE-4288-9D8E-793113ADE5BA}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe FirewallRules: [{B607D784-0150-400F-B7F1-A1E308A18F58}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe FirewallRules: [{F7480101-7AF2-4CFF-9527-CD29A7285CCD}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe FirewallRules: [{497CB74D-1A4B-434C-93D8-0310256AC94E}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe FirewallRules: [{00C30469-3868-439B-AC7E-08BA4EA7216F}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe FirewallRules: [{9E691AC1-0A19-45D5-911F-F3CEBDEB1C43}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe FirewallRules: [{A5AD7228-F5C7-47DF-812D-E24BC28D56D6}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{E6AF4D3E-56D2-4BA9-B360-879D4785B846}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{A08DC21F-DEBE-40D9-8D20-FB977DD401AC}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{46C8F43C-CD11-4D9B-8F66-08990DED358B}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{1A3D3C35-5139-44C7-996D-4A4001150FA1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{2623E709-25D8-4C07-9B96-53A269931CBC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{DDC0F819-EAB5-4BA6-AA3E-F268B439F5F2}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [{7B3E6503-8FE3-4BE5-9890-D815AD332CC1}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [{189245C7-523A-46EE-89DB-77CCF1C57778}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{37BCAA87-7F06-4875-8427-D67BF0E5E68C}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{CEB02A4B-702A-45F7-AD73-9738238F76C6}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [{BC04A3A6-1122-4AD4-A913-CC9734063B95}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe FirewallRules: [TCP Query User{2E187353-D5B1-4321-B02D-E4B551FA1E6E}C:\program files (x86)\chamsys ltd\magicq pc\mqqt.exe] => (Allow) C:\program files (x86)\chamsys ltd\magicq pc\mqqt.exe FirewallRules: [UDP Query User{506E634F-1637-4259-A5A6-B085E08DC4D5}C:\program files (x86)\chamsys ltd\magicq pc\mqqt.exe] => (Allow) C:\program files (x86)\chamsys ltd\magicq pc\mqqt.exe FirewallRules: [{2D638CF6-094E-4C2E-8C7A-E6AC1C1E4641}] => (Allow) C:\Users\Christian\AppData\Local\Microsoft\OneDrive\OneDrive.exe FirewallRules: [{99556F71-BEA5-4D08-A418-F7F2997FB38E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D7D916EC-39CC-436B-B160-249BF5E67BD5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{4FABE04C-60DD-4075-B747-E08C20634334}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{96DF34C5-1A81-4AA8-A587-BEC8FA174862}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{350E0E8F-08B7-49F1-8DCC-6A71915D284F}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\FaxApplications.exe FirewallRules: [{EF95E959-F004-47FC-9AD5-4091BE6080DC}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\DigitalWizards.exe FirewallRules: [{BDEB7D94-1FF5-4FEA-8C36-1542194A91B9}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\SendAFax.exe FirewallRules: [{389321DC-ED4B-4066-86F9-E9E94BB606EE}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\DeviceSetup.exe FirewallRules: [{4AF2493E-08F4-4055-BF63-7B590A310F96}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe FirewallRules: [{C7C05785-B92D-4A40-BA5A-26D0825A9B77}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{12554FBE-170E-44A2-9B49-A862324EC15F}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe FirewallRules: [{9555F472-B135-41DF-87B8-272FB4C1DFEB}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe FirewallRules: [{BEE09460-A9E8-4EFF-AD15-9BF3B8A37290}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll FirewallRules: [{62C787E2-9F48-4DE9-9346-FF86EAA3BBC1}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll FirewallRules: [{498623FB-F3C0-484E-88B2-51815627A8EE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 07-06-2016 17:00:35 Geplanter Prüfpunkt 15-06-2016 14:36:24 Windows Update 18-06-2016 15:17:58 Windows Update 22-06-2016 12:01:21 Installiert Yamaha Steinberg USB Driver 26-06-2016 15:06:51 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Bluetooth Audio Device Description: Bluetooth Audio Device Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318} Manufacturer: Qualcomm Atheros Communications Service: BTATH_A2DP Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Virtual Bluetooth Support (Include Audio) Description: Virtual Bluetooth Support (Include Audio) Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5} Manufacturer: Qualcomm Atheros Communications Service: AthBTPort Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Bluetooth LWFLT Device Description: Bluetooth LWFLT Device Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5} Manufacturer: Qualcomm Atheros Communications Service: BTATH_LWFLT Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/23/2016 03:53:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.3.9600.18231, Zeitstempel: 0x56b8c9f1 Name des fehlerhaften Moduls: powercpl.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54504aa8 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000f4da ID des fehlerhaften Prozesses: 0x1768 Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0 Pfad der fehlerhaften Anwendung: explorer.exe1 Pfad des fehlerhaften Moduls: explorer.exe2 Berichtskennung: explorer.exe3 Vollständiger Name des fehlerhaften Pakets: explorer.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: explorer.exe5 Error: (06/23/2016 02:01:13 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80070005 Error: (06/22/2016 06:49:27 PM) (Source: AnyDesk) (EventID: 0) (User: ) Description: WTSQueryUserToken failed (1314). Error: (06/22/2016 01:32:51 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Explorer.EXE, Version 6.3.9600.18231 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 890 Startzeit: 01d1cc782ed29968 Endzeit: 0 Anwendungspfad: C:\WINDOWS\Explorer.EXE Berichts-ID: b5fa928f-386b-11e6-bf02-3c77e6af533c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/22/2016 12:21:12 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80070005 Error: (06/19/2016 07:12:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 47.0.0.5999, Zeitstempel: 0x5753660e Name des fehlerhaften Moduls: mozglue.dll, Version: 47.0.0.5999, Zeitstempel: 0x57535438 Ausnahmecode: 0x80000003 Fehleroffset: 0x0000f3ad ID des fehlerhaften Prozesses: 0x24b0 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (06/19/2016 01:08:17 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm firefox.exe, Version 47.0.0.5999 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2298 Startzeit: 01d1c994fc22b3d7 Endzeit: 4294967295 Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Berichts-ID: 8968f193-35a9-11e6-bf00-3c77e6af533c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/19/2016 01:08:17 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 47.0.0.5999, Zeitstempel: 0x5753660e Name des fehlerhaften Moduls: mozglue.dll, Version: 47.0.0.5999, Zeitstempel: 0x57535438 Ausnahmecode: 0x80000003 Fehleroffset: 0x0000f3ad ID des fehlerhaften Prozesses: 0x2768 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (06/18/2016 02:54:42 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm firefox.exe, Version 47.0.0.5999 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2c14 Startzeit: 01d1c7d03545fe53 Endzeit: 4294967295 Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Berichts-ID: 3c9f5050-34ef-11e6-beff-3c77e6af533c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/16/2016 03:08:42 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm firefox.exe, Version 47.0.0.5999 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: a34 Startzeit: 01d1c5c0ffc57555 Endzeit: 4294967295 Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Berichts-ID: 71b27e9a-33c3-11e6-beff-3c77e6af533c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (06/26/2016 02:41:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 = Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (06/26/2016 02:41:01 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1326 = Der Benutzername oder das Kennwort ist falsch. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (06/26/2016 02:37:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Internet Manager. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (06/26/2016 02:37:59 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Internet Manager. OUC erreicht. Error: (06/26/2016 03:16:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 = Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (06/26/2016 03:16:05 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1326 = Der Benutzername oder das Kennwort ist falsch. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (06/26/2016 03:12:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Internet Manager. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (06/26/2016 03:12:45 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Internet Manager. OUC erreicht. Error: (06/26/2016 02:45:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 = Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (06/26/2016 02:45:46 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1326 = Der Benutzername oder das Kennwort ist falsch. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-3612QM CPU @ 2.10GHz Prozentuale Nutzung des RAM: 33% Installierter physikalischer RAM: 8007.27 MB Verfügbarer physikalischer RAM: 5336.48 MB Summe virtueller Speicher: 20295.27 MB Verfügbarer virtueller Speicher: 17609.55 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:448.75 GB) (Free:323.69 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 6B4C9261) Partition: GPT. ==================== Ende von Addition.txt ============================ X3nion Geändert von X3nion (26.06.2016 um 14:41 Uhr) |
27.06.2016, 05:55 | #11 |
/// TB-Ausbilder | Überprüfung des Systems auf Sauberkeit Servus, wir kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: RemoveProxy: EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
27.06.2016, 09:13 | #12 |
| Überprüfung des Systems auf Sauberkeit Okay super! Ich war vorher etwas verwundert, wieso auf dem Desktop plötzlich ein Ordner namens "FRST-OlderVersion" zu finden ist? Und noch etwas: Ich bekomme bei ESET die Meldung "Updates funktionieren nicht. Ist ein Proxy eingerichtet?" Aber das Internet funktioniert einwandfrei, zumindest das Surfen. Edit: Ich habe meine Firewall ausgeschaltet, nun geht er beim Herunterladen der Signaturdatenbank immerhin über die 52% hinaus bei denen vorher der Fehler kam. Allerdings hält sich das Programm schon seit einer Stunde mit dem Herunterladen auf, 1% entspricht etwa 5 Minuten, ist das normal? Gruß X3nion Geändert von X3nion (27.06.2016 um 10:08 Uhr) |
27.06.2016, 13:18 | #13 | ||
/// TB-Ausbilder | Überprüfung des Systems auf Sauberkeit Servus, Zitat:
Zitat:
|
27.06.2016, 19:30 | #14 |
| Überprüfung des Systems auf Sauberkeit Guten Abend! Ah okay, dann weiß ich Bescheid mit dem Update von FRST :-) Also ESET hat den Scan schlussendlich ohne Komplikationen ausgeführt, hoffe ich zumindest! Ich finde es aber auch seltsam wie lange das Tool gebraucht hat für das Update. Ansonsten habe ich keine Probleme, zumindest sind mir keine bewusst. Der Computer ist zwar mega lahm, aber das wird daran liegen dass ich sehr viele Programme habe die eigentlich in die Tonne gehören also es ist halt viel Zeug installiert. Eine kurze Anmerkung zu ESET: das Programm hat 4 infizierte Dateien gefunden, aber im Logfile stehen soweit ich es auslesen kann nur insgesamt 3 infizierte Dateien mit unterschiedlichen Datumsangaben (habe ja letztes Jahr das tool in ner Bereinigungsaktion auch ausgeführt) ... sind die anderen dann nur scheinbar infizierte Dateien? Hier die Logs: Fixlog.txt: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2016 02 durchgeführt von Christian (2016-06-27 10:13:51) Run:2 Gestartet von C:\Users\Christian\Desktop Geladene Profile: Christian (Verfügbare Profile: UpdatusUser & Christian) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: RemoveProxy: EmptyTemp: end ***************** Prozess erfolgreich geschlossen. ========= RemoveProxy: ========= HKU\S-1-5-21-1713392027-413273371-3575476453-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-1713392027-413273371-3575476453-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12369440 B Java, Flash, Steam htmlcache => 2197 B Windows/system/drivers => 27062286 B Edge => 0 B Chrome => 46574639 B Firefox => 381537342 B Opera => 144177437 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 9057257 B LocalService => 75236 B NetworkService => 0 B UpdatusUser => 0 B Christian => 1521244795 B RecycleBin => 386374984 B EmptyTemp: => 2.4 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 10:16:14 ==== Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=4fde09616cef12469678cab07552daf0 # end=init # utc_time=2015-09-24 09:17:36 # local_time=2015-09-24 11:17:36 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=4fde09616cef12469678cab07552daf0 # end=init # utc_time=2015-09-26 07:36:52 # local_time=2015-09-26 09:36:52 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 25958 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=4fde09616cef12469678cab07552daf0 # end=updated # utc_time=2015-09-26 07:38:57 # local_time=2015-09-26 09:38:57 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=4fde09616cef12469678cab07552daf0 # engine=25958 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2015-09-26 08:53:51 # local_time=2015-09-26 10:53:51 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776574 66 85 3924168 7090401 0 0 # scanned=280474 # found=2 # cleaned=0 # scan_time=4493 sh=CCC987D06A17A36D1F439E76D7287A611189A4E3 ft=1 fh=69db4cf38c7a0a92 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\Users\Christian\Downloads\CrystalDiskInfo6_5_2-en.exe" sh=E468F8A3C51102D192CD75D058D9CF8599F8059B ft=1 fh=7a9473f21ce4c1d3 vn="Variante von Win32/InstallIQ.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Christian\OneDrive\Dokumente\PDF_Sam_Installer.exe" ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=4fde09616cef12469678cab07552daf0 # end=init # utc_time=2016-06-27 08:27:38 # local_time=2016-06-27 10:27:38 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download esets_scanner_update returned -1 esets_gle=41221 Update Finalize Updated modules version: 25958 Update Init Update Download ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=4fde09616cef12469678cab07552daf0 # end=init # utc_time=2016-06-27 08:29:57 # local_time=2016-06-27 10:29:57 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download esets_scanner_update returned -1 esets_gle=41221 Update Finalize Updated modules version: 25958 Update Init Update Download Update Finalize Updated modules version: 29927 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=4fde09616cef12469678cab07552daf0 # end=updated # utc_time=2016-06-27 09:15:08 # local_time=2016-06-27 11:15:08 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=4fde09616cef12469678cab07552daf0 # engine=29927 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-06-27 11:34:48 # local_time=2016-06-27 01:34:48 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='Kaspersky Internet Security' # compatibility_mode=1305 16777213 100 100 11826 31249540 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 66 85 27650625 30816858 0 0 # scanned=376585 # found=1 # cleaned=0 # scan_time=8379 sh=E468F8A3C51102D192CD75D058D9CF8599F8059B ft=1 fh=7a9473f21ce4c1d3 vn="Variante von Win32/InstallIQ.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Christian\OneDrive\Dokumente\PDF_Sam_Installer.exe" Code:
ATTFilter
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-06-2016 02 durchgeführt von Christian (Administrator) auf CHRIS-PC (27-06-2016 20:24:17) Gestartet von C:\Users\Christian\Desktop Geladene Profile: UpdatusUser & Christian (Verfügbare Profile: UpdatusUser & Christian) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe (Broadcom Corp.) C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe () C:\ProgramData\DatacardService\HWDeviceService64.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe (Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe () C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (Dritek System INC.) C:\Windows\RfBtnSvc64.exe () C:\ProgramData\Internet Manager\OnlineUpdate\LiveUpd.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Dritek System Inc.) C:\Program Files (x86)\RadioController\RfBtnHelper.exe (Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2873744 2012-11-20] (ELAN Microelectronics Corp.) HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [164080 2015-06-27] (IvoSoft) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12343400 2015-09-05] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1156712 2015-09-05] (Realtek Semiconductor) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [503720 2015-09-21] (Acronis) HKLM-x32\...\Run: [RadioController] => C:\Program Files (x86)\RadioController\RfBtnHelper.exe [111216 2013-09-24] (Dritek System Inc.) HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2994880 2012-08-15] (Symantec Corporation) HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [651560 2015-09-17] (Acronis International GmbH) HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [7568104 2015-09-21] () HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [131712 2013-01-25] (Atheros Communications) HKU\S-1-5-21-1713392027-413273371-3575476453-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-11-21] (Microsoft Corporation) HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53118080 2016-05-17] (Skype Technologies S.A.) HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\Run: [HP Officejet 6700 (NET)] => C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.) HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\RunOnce: [Uninstall C:\Users\Christian\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Christian\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64" HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\MountPoints2: {20d21e69-573a-11e5-be9c-3c77e6af533c} - "E:\HTC_Sync_Manager_PC.exe" HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\MountPoints2: {3324e0f3-e2ec-11e5-bee4-3c77e6af533c} - "E:\AutoRun.exe" HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\MountPoints2: {990c8181-da44-11e5-bee4-3c77e6af533c} - "E:\AutoRun.exe" HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\MountPoints2: {990c81f8-da44-11e5-bee4-3c77e6af533c} - "E:\AutoRun.exe" AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-09-05] (NVIDIA Corporation) ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-09-10] (Acronis) ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-09-10] (Acronis) ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2015-09-10] (Acronis) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.2 192.168.1.2 Tcpip\..\Interfaces\{9C0DBA51-E9A9-4A76-9E9C-E958350DE50D}: [DhcpNameServer] 192.168.1.2 192.168.1.2 Internet Explorer: ================== HKU\S-1-5-21-1713392027-413273371-3575476453-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com HKU\S-1-5-21-1713392027-413273371-3575476453-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com HKU\S-1-5-21-1713392027-413273371-3575476453-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com HKU\S-1-5-21-1713392027-413273371-3575476453-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com SearchScopes: HKU\S-1-5-21-1713392027-413273371-3575476453-1001 -> DefaultScope {F4B52201-0F7C-4889-B4AB-C1122B988B97} URL = SearchScopes: HKU\S-1-5-21-1713392027-413273371-3575476453-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU\S-1-5-21-1713392027-413273371-3575476453-1001 -> {F4B52201-0F7C-4889-B4AB-C1122B988B97} URL = SearchScopes: HKU\S-1-5-21-1713392027-413273371-3575476453-1002 -> DefaultScope {F4B52201-0F7C-4889-B4AB-C1122B988B97} URL = BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft) BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2013-01-25] (Qualcomm Atheros Commnucations) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-22] (AO Kaspersky Lab) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-06-27] (IvoSoft) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-03-25] (Oracle Corporation) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-22] (AO Kaspersky Lab) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-03-25] (Oracle Corporation) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-06-27] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-22] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-22] (AO Kaspersky Lab) FireFox: ======== FF ProfilePath: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793 FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-16] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-03-25] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-03-25] (Oracle Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] () FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.) FF Extension: Youtube Converter MP3 - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\extensions\{a3a5c777-f583-4fef-9380-ab4add1bc2a5}.xpi [2016-05-11] FF Extension: 1-Click YouTube Video Downloader - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\extensions\YoutubeDownloader@PeterOlayev.com.xpi [2016-05-18] FF Extension: Download Manager (S3) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\extensions\s3download@statusbar.xpi [2016-06-03] FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2016-05-25] FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\Extensions\elemhidehelper@adblockplus.org.xpi [2016-05-10] FF Extension: Session Manager - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2016-05-17] FF Extension: Download YouTube Videos as MP4 - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\Extensions\{b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi [2016-05-18] FF Extension: Adblock Plus - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\1lv3mtpq.default-1462831611793\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-10] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden Chrome: ======= CHR Profile: C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-10] CHR Extension: (Google Drive) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-26] CHR Extension: (YouTube) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25] CHR Extension: (Google-Suche) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-10] CHR Extension: (All Downloader Professional) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcpkncimndkdodcgcogfdddimoglkpkp [2015-09-30] CHR Extension: (Kaspersky Protection) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2016-03-17] CHR Extension: (Google Tabellen) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-10] CHR Extension: (Google Docs Offline) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-26] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-26] CHR Extension: (Google Mail) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-10] CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka Opera: ======= OPR Extension: (Adblock Plus) - C:\Users\Christian\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-03-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [227456 2013-01-25] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-19] (Kaspersky Lab ZAO) R2 BrcmCardReader; C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe [176640 2012-08-20] (Broadcom Corp.) [Datei ist nicht signiert] R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-19] (Acer Incorporated) S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [469648 2012-11-16] (Acer Incorporated) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [662088 2013-03-15] (Acer Incorporated) R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [351824 2014-01-15] () R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation) S2 Internet Manager. RunOuc; C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [682064 2014-04-26] () R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation) S4 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4884064 2015-08-11] (Acronis) R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation) R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [96880 2013-09-24] (Dritek System INC.) S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-01-24] (Qualcomm Atheros) R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [323040 2015-09-22] (Acronis International GmbH) S3 hwusb_cdcacm; C:\Windows\system32\DRIVERS\ew_cdcacm.sys [125952 2014-07-25] (Huawei Technologies Co., Ltd.) S3 hwusb_wwanecm; C:\Windows\system32\DRIVERS\ew_wwanecm.sys [380672 2014-07-23] (Huawei Technologies Co., Ltd.) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [77728 2016-03-02] (AO Kaspersky Lab) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab) R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-10-22] (AO Kaspersky Lab) R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [238000 2016-05-25] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [933808 2016-05-25] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [49240 2016-05-25] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-09-26] (AO Kaspersky Lab) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87984 2016-05-25] (AO Kaspersky Lab) R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2013-09-24] (Dritek System Inc.) R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1057728 2015-09-22] (Acronis International GmbH) R2 tib_mounter; C:\Windows\system32\DRIVERS\tib_mounter.sys [198088 2015-09-22] (Acronis International GmbH) S3 tnd; C:\Windows\system32\DRIVERS\tnd.sys [553912 2015-09-22] (Acronis International GmbH) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) R3 WinDriver6; C:\Windows\system32\drivers\windrvr6.sys [268800 2014-01-28] (Jungo Connectivity) S3 ysusb64; C:\Windows\system32\drivers\ysusb64.sys [123904 2015-06-11] (Yamaha Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-27 15:21 - 2016-06-27 15:41 - 00000000 ____D C:\ProgramData\HitmanPro 2016-06-27 15:21 - 2016-06-27 15:21 - 11438608 _____ (SurfRight B.V.) C:\Users\Christian\Desktop\HitmanPro_x64.exe 2016-06-27 10:26 - 2016-06-27 10:26 - 02870984 _____ (ESET) C:\Users\Christian\Desktop\esetsmartinstaller_deu.exe 2016-06-27 10:13 - 2016-06-27 10:16 - 00001673 _____ C:\Users\Christian\Desktop\Fixlog.txt 2016-06-26 16:40 - 2016-06-26 17:31 - 00000000 ____D C:\Users\Christian\Documents\Aufnahme 2016-06-26 15:15 - 2016-06-27 10:13 - 00000000 ____D C:\Users\Christian\Desktop\FRST-OlderVersion 2016-06-26 15:08 - 2016-06-26 15:08 - 00000547 _____ C:\Users\Christian\Desktop\JRT.txt 2016-06-26 15:06 - 2016-06-26 15:06 - 01610816 _____ (Malwarebytes) C:\Users\Christian\Desktop\JRT.exe 2016-06-26 03:17 - 2016-06-26 03:17 - 00001346 _____ C:\Users\Christian\Desktop\Malwarebytes Anti-Malware Scan Protokoll 26.06.2016.txt 2016-06-26 02:51 - 2016-06-26 02:51 - 00001078 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-06-26 02:51 - 2016-06-26 02:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-06-26 02:51 - 2016-06-26 02:51 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-06-26 02:51 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-06-26 02:51 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-06-26 02:50 - 2016-06-26 02:50 - 22851472 _____ (Malwarebytes ) C:\Users\Christian\Desktop\mbam-setup-2.2.1.1043.exe 2016-06-26 02:44 - 2016-06-26 02:44 - 00003588 _____ C:\Users\Christian\Desktop\AdwCleaner[C1].txt 2016-06-26 02:30 - 2016-06-26 02:31 - 03703360 _____ C:\Users\Christian\Desktop\AdwCleaner_5.200.exe 2016-06-24 22:33 - 2016-06-26 03:16 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-06-24 22:31 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-06-24 22:18 - 2016-06-25 00:39 - 00000000 ____D C:\Users\Christian\Desktop\mbar 2016-06-24 22:17 - 2016-06-24 22:17 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Christian\Desktop\mbar-1.09.3.1001.exe 2016-06-24 13:50 - 2016-06-24 13:50 - 00048561 _____ C:\Users\Christian\Desktop\Report TDDSKiller.zip 2016-06-24 13:44 - 2016-06-27 10:25 - 00000254 _____ C:\Users\Christian\Desktop\Trojaner Board.txt 2016-06-24 13:35 - 2016-06-24 13:36 - 00123866 _____ C:\Users\Christian\Desktop\Report TDDSKiller.txt 2016-06-24 13:33 - 2016-06-24 13:36 - 00247822 _____ C:\TDSSKiller.3.1.0.9_24.06.2016_13.33.49_log.txt 2016-06-24 13:33 - 2016-06-24 13:33 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Christian\Desktop\tdsskiller.exe 2016-06-24 13:31 - 2016-06-26 15:17 - 00046010 _____ C:\Users\Christian\Desktop\Addition.txt 2016-06-24 13:30 - 2016-06-27 20:24 - 00024782 _____ C:\Users\Christian\Desktop\FRST.txt 2016-06-24 13:28 - 2016-06-27 10:13 - 02389504 _____ (Farbar) C:\Users\Christian\Desktop\FRST64.exe 2016-06-24 13:26 - 2016-06-24 13:26 - 00000000 ____D C:\Users\Christian\Desktop\Kommunikation 2016-06-24 13:25 - 2016-06-24 13:25 - 00000000 ____D C:\Users\Christian\Desktop\Textdokumente 2016-06-24 13:24 - 2016-06-24 13:27 - 00000000 ____D C:\Users\Christian\Desktop\Lightning 2016-06-24 13:24 - 2016-06-24 13:25 - 00000000 ____D C:\Users\Christian\Desktop\Backup 2016-06-24 13:23 - 2016-06-24 13:23 - 00000000 ____D C:\Users\Christian\Desktop\Audio 2016-06-24 13:21 - 2016-06-24 13:21 - 00000000 ____D C:\Users\Christian\Desktop\Programmieren 2016-06-24 13:20 - 2016-06-24 13:20 - 00000000 ____D C:\Users\Christian\Desktop\Sicherheit 2016-06-22 23:29 - 2016-06-22 23:29 - 00000000 ____D C:\Users\Christian\Documents\New arrangement 2016-06-22 23:28 - 2016-06-22 23:28 - 03528094 _____ C:\Users\Christian\Documents\Master Bounce.wav 2016-06-22 23:25 - 2016-06-22 23:29 - 00014162 _____ C:\Users\Christian\Documents\New project.pod 2016-06-22 18:59 - 2016-06-22 18:59 - 00466684 _____ C:\Users\Christian\Downloads\ASIO4ALL_2_13_Deutsch.exe 2016-06-22 18:59 - 2016-06-22 18:59 - 00001069 _____ C:\Users\Christian\Desktop\ASIO4ALL v2 Anleitung.lnk 2016-06-22 18:59 - 2016-06-22 18:59 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2 2016-06-22 18:59 - 2016-06-22 18:59 - 00000000 ____D C:\Program Files (x86)\ASIO4ALL v2 2016-06-22 18:48 - 2016-06-22 18:48 - 01490592 _____ C:\Users\Christian\Downloads\AnyDesk.exe 2016-06-22 18:48 - 2016-06-22 18:48 - 00000000 ____D C:\Users\Christian\AppData\Roaming\AnyDesk 2016-06-22 18:27 - 2016-06-22 18:27 - 00000000 ____D C:\Podium template library folder 2016-06-22 18:27 - 2016-06-22 18:27 - 00000000 ____D C:\Podium definition library folder 2016-06-22 18:26 - 2016-06-22 18:26 - 00000000 ____D C:\Users\Christian\Documents\Podium Projekte 2016-06-22 18:26 - 2016-06-22 18:26 - 00000000 ____D C:\Podium project template library folder 2016-06-22 18:24 - 2016-06-22 18:24 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Zynewave 2016-06-22 18:24 - 2016-06-22 18:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zynewave Podium Free (x64) 2016-06-22 18:24 - 2016-06-22 18:24 - 00000000 ____D C:\Program Files\Zynewave 2016-06-22 18:23 - 2016-06-22 18:24 - 16322898 _____ C:\Users\Christian\Downloads\PodiumFree_321.zip 2016-06-22 13:36 - 2016-06-22 13:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup 2016-06-22 13:36 - 2016-06-22 13:36 - 00000000 ____D C:\Program Files (x86)\MozBackup 2016-06-22 13:35 - 2016-06-22 13:36 - 01035926 _____ C:\Users\Christian\Downloads\MozBackup-1.5.1-EN.exe 2016-06-22 13:20 - 2016-06-22 13:21 - 00312440 _____ C:\WINDOWS\Minidump\062216-25203-01.dmp 2016-06-22 13:16 - 2016-06-26 17:06 - 00000000 ____D C:\Users\Christian\Documents\Cubase LE AI Elements Projects 2016-06-22 13:10 - 2016-06-22 13:10 - 00000000 ____D C:\Users\Christian\Documents\Steinberg 2016-06-22 13:05 - 2016-06-22 13:20 - 00000000 ____D C:\WINDOWS\Minidump 2016-06-22 13:05 - 2016-06-22 13:05 - 00321472 _____ C:\WINDOWS\Minidump\062216-43046-01.dmp 2016-06-22 13:03 - 2016-06-22 13:03 - 00000000 ____D C:\Users\Christian\Documents\VST3 Presets 2016-06-22 13:02 - 2016-06-22 13:02 - 00000000 ____D C:\Users\Christian\AppData\Local\eLicenser 2016-06-22 12:55 - 2016-06-22 12:55 - 00000000 ____D C:\ProgramData\Steinberg 2016-06-22 12:54 - 2016-06-22 13:10 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Steinberg 2016-06-22 12:54 - 2016-06-22 12:54 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase LE AI Elements 8 64bit 2016-06-22 12:54 - 2016-06-22 12:54 - 00000000 ____D C:\Program Files\Steinberg 2016-06-22 12:54 - 2016-06-22 12:54 - 00000000 ____D C:\Program Files\Common Files\Propellerhead Software 2016-06-22 12:53 - 2016-06-22 12:53 - 00002892 _____ () C:\WINDOWS\SysWOW64\audcon.sys 2016-06-22 12:53 - 2016-06-22 12:53 - 00000049 _____ C:\WINDOWS\SysWOW64\SYNSOPOS.exe.cfg 2016-06-22 12:53 - 2016-06-22 12:53 - 00000000 ____D C:\ProgramData\Syncrosoft 2016-06-22 12:53 - 2016-06-22 12:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eLicenser 2016-06-22 12:53 - 2016-06-22 12:53 - 00000000 ____D C:\Program Files (x86)\Syncrosoft 2016-06-22 12:53 - 2011-12-14 21:21 - 00086016 _____ C:\WINDOWS\SysWOW64\SYNSOPOS.exe 2016-06-22 12:52 - 2016-06-22 12:54 - 00000000 ____D C:\ProgramData\eLicenser 2016-06-22 12:52 - 2016-06-22 12:53 - 00000000 ____D C:\Program Files (x86)\eLicenser 2016-06-22 12:52 - 2016-06-22 12:52 - 00000000 ____D C:\Program Files\eLicenser 2016-06-22 12:52 - 2012-12-07 17:48 - 01714176 _____ (Steinberg Media Technologies GmbH) C:\WINDOWS\system32\SYNSOACC.dll 2016-06-22 12:52 - 2012-12-07 17:48 - 01277952 _____ (Steinberg Media Technologies GmbH) C:\WINDOWS\SysWOW64\SYNSOACC.dll 2016-06-22 12:45 - 2016-06-22 12:46 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Steinberg Installation Updater 2016-06-22 12:45 - 2016-06-22 12:46 - 00000000 ____D C:\Users\Christian\AppData\Local\Steinberg Installation Updater 2016-06-22 12:41 - 2016-06-22 12:41 - 00000000 ____D C:\Users\Christian\Downloads\Cubase_AI_8_Installer_win 2016-06-22 12:11 - 2016-06-22 12:19 - 2772833034 _____ C:\Users\Christian\Downloads\Cubase_AI_8_Installer_win.zip 2016-06-22 12:02 - 2016-06-22 12:02 - 00000000 ____D C:\Program Files\Common Files\Steinberg 2016-06-22 12:02 - 2016-06-22 12:02 - 00000000 ____D C:\Program Files (x86)\Yamaha 2016-06-22 12:01 - 2016-06-22 12:01 - 00000000 ____D C:\Users\Christian\AppData\Local\Downloaded Installations 2016-06-21 21:50 - 2016-06-21 21:50 - 00865801 _____ C:\Users\Christian\Documents\Pirates_Of_The_Caribbean_Jarrod_Radnich.pdf 2016-06-19 16:09 - 2016-06-20 13:25 - 00018134 _____ C:\Users\Christian\Documents\Wartezeit Therapeuten.ods 2016-06-19 03:06 - 2016-06-19 03:06 - 00003320 _____ C:\Users\Christian\Documents\Musik.txt 2016-06-19 02:08 - 2016-06-19 02:11 - 00080018 _____ C:\Users\Christian\Documents\Syn Cole - Miami 82 (Kygo Remix).pdf 2016-06-17 22:45 - 2016-06-17 23:53 - 00014828 _____ C:\Users\Christian\Documents\Anrufliste Therapeuten.ods 2016-06-17 22:26 - 2016-06-18 16:41 - 00014447 _____ C:\Users\Christian\Documents\Anruftext.odt 2016-06-16 19:12 - 2016-06-26 02:48 - 00015588 _____ C:\Users\Christian\Documents\Lärmprotokoll alibi.ods 2016-06-15 05:29 - 2016-05-06 17:45 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll 2016-06-15 05:29 - 2016-05-06 17:23 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll 2016-06-15 05:28 - 2016-06-03 19:11 - 00472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2016-06-15 05:28 - 2016-06-03 15:38 - 01413120 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-06-15 05:28 - 2016-06-02 19:51 - 00050352 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2016-06-15 05:28 - 2016-05-29 17:04 - 01204224 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2016-06-15 05:28 - 2016-05-29 17:04 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2016-06-15 05:28 - 2016-05-29 17:04 - 00544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2016-06-15 05:28 - 2016-05-29 17:04 - 00276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2016-06-15 05:28 - 2016-05-29 17:04 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\centel.dll 2016-06-15 05:28 - 2016-05-29 17:04 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-06-15 05:28 - 2016-04-12 17:46 - 14467584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-06-15 05:28 - 2016-04-12 17:30 - 12879872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2016-06-15 05:27 - 2016-05-12 20:38 - 00135336 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll 2016-06-15 05:27 - 2016-05-12 19:43 - 00115704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll 2016-06-15 05:27 - 2016-05-12 18:17 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\polstore.dll 2016-06-15 05:27 - 2016-05-12 18:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\FwRemoteSvr.dll 2016-06-15 05:27 - 2016-05-12 18:07 - 01360896 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll 2016-06-15 05:27 - 2016-05-12 17:59 - 00398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPSECSVC.DLL 2016-06-15 05:27 - 2016-05-12 17:43 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\polstore.dll 2016-06-15 05:27 - 2016-05-12 17:37 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FwRemoteSvr.dll 2016-06-15 05:26 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-06-15 05:26 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-06-15 05:26 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-06-15 05:26 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-06-15 05:26 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-06-15 05:26 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2016-06-15 05:26 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-06-15 05:26 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-06-15 05:26 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-06-15 05:26 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-06-15 05:26 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-06-15 05:26 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2016-06-15 05:26 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-06-15 05:26 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-06-15 05:26 - 2016-05-18 07:31 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2016-06-15 05:26 - 2016-05-18 07:31 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2016-06-15 05:26 - 2016-05-16 23:13 - 00563016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-06-15 05:26 - 2016-05-16 23:13 - 00397224 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2016-06-15 05:26 - 2016-05-16 23:13 - 00340872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2016-06-15 05:26 - 2016-05-16 23:13 - 00178008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2016-06-15 05:26 - 2016-05-14 01:09 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-06-15 05:26 - 2016-05-14 01:07 - 00675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2016-06-15 05:26 - 2016-05-14 01:07 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2016-06-15 05:26 - 2016-05-14 01:06 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2016-06-15 05:26 - 2016-05-14 01:04 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2016-06-15 05:26 - 2016-05-14 00:34 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2016-06-15 05:26 - 2016-05-14 00:19 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2016-06-15 05:26 - 2016-05-13 23:58 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2016-06-15 05:26 - 2016-05-09 23:35 - 07075328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll 2016-06-15 05:26 - 2016-05-09 22:56 - 05270016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll 2016-06-15 05:26 - 2016-05-09 22:45 - 07793152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2016-06-15 05:26 - 2016-05-09 22:23 - 05265920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2016-06-15 05:25 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll 2016-06-15 05:25 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2016-06-15 05:25 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2016-06-15 05:25 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2016-06-15 05:25 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2016-06-15 05:25 - 2016-05-20 23:25 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2016-06-15 05:25 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2016-06-15 05:25 - 2016-05-20 23:21 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2016-06-15 05:25 - 2016-05-20 23:19 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2016-06-15 05:25 - 2016-05-20 23:16 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2016-06-15 05:25 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2016-06-15 05:25 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2016-06-15 05:25 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2016-06-15 05:25 - 2016-05-20 23:09 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-06-15 05:25 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2016-06-15 05:25 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-06-15 05:25 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-06-15 05:25 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2016-06-15 05:25 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-06-15 05:25 - 2016-05-19 01:15 - 01379040 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2016-06-15 05:25 - 2016-05-18 22:35 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2016-06-15 05:25 - 2016-05-14 22:01 - 00363104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll 2016-06-15 05:25 - 2016-05-14 22:01 - 00320720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll 2016-06-15 05:25 - 2016-05-14 01:07 - 00281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys 2016-06-15 05:25 - 2016-05-13 23:58 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll 2016-06-15 05:25 - 2016-05-13 23:45 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2016-06-15 05:25 - 2016-05-13 23:35 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll 2016-06-15 05:25 - 2016-05-13 23:26 - 00631808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2016-06-15 05:25 - 2016-04-14 17:25 - 02778624 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2016-06-15 05:25 - 2016-04-14 17:11 - 02464768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2016-06-15 05:25 - 2016-01-31 21:17 - 00118624 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe 2016-06-15 05:25 - 2016-01-31 20:07 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll 2016-06-15 05:25 - 2016-01-31 19:42 - 03320832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2016-06-15 05:25 - 2016-01-31 19:14 - 03607040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2016-06-15 00:25 - 2016-06-18 15:00 - 00000000 ____D C:\Users\Christian\AppData\Roaming\.purple 2016-06-15 00:24 - 2016-06-15 00:24 - 00000967 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pidgin.lnk 2016-06-15 00:24 - 2016-06-15 00:24 - 00000000 ____D C:\Program Files (x86)\Pidgin 2016-06-13 11:34 - 2016-06-13 12:04 - 00023483 _____ C:\Users\Christian\Documents\Brief an Prof Dr Steinert. odt.odt 2016-06-10 22:54 - 2016-06-10 23:01 - 00026344 _____ C:\Users\Christian\Documents\Mein Anliegen an Herr Prof Dr Steinert 3.odt 2016-06-10 22:52 - 2016-06-10 22:52 - 00026588 _____ C:\Users\Christian\Documents\Mein Anliegen an Herr Prof Dr Steinert 2.odt 2016-06-10 22:32 - 2016-06-10 22:36 - 00011389 _____ C:\Users\Christian\Documents\Gespräch am 15.06.2016.odt 2016-06-10 15:50 - 2016-06-10 22:51 - 00026391 _____ C:\Users\Christian\Documents\Mein Anliegen an Herr Prof Dr Steinert.odt 2016-06-09 00:44 - 2016-06-13 01:56 - 00004157 _____ C:\Users\Christian\Documents\Neues Textdokument (6).txt 2016-06-08 16:02 - 2016-06-13 00:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-06-07 21:20 - 2016-06-07 23:22 - 00023201 _____ C:\Users\Christian\Documents\Schreiben an Frau Kolb (Ordnungsamt).odt 2016-06-04 19:36 - 2016-06-04 19:36 - 07455958 _____ C:\Users\Christian\Documents\VW Gebrauchtwagen _Erste Liebe_ - YouTube [720p].mp4 2016-06-04 02:05 - 2016-06-16 19:02 - 00013304 _____ C:\Users\Christian\Documents\Alibi2.odt 2016-06-04 02:04 - 2016-06-04 02:04 - 00007405 _____ C:\Users\Christian\Documents\OpenDocument Text (neu).odt 2016-06-04 01:39 - 2016-06-07 21:17 - 00022961 _____ C:\Users\Christian\Documents\Alibi.odt 2016-06-02 22:48 - 2016-06-02 22:48 - 00026602 _____ C:\Users\Christian\Documents\Mein Anliegen.odt 2016-06-02 22:31 - 2016-06-02 22:44 - 00027231 _____ C:\Users\Christian\Documents\Schreiben an Tilman Steinert.odt 2016-06-02 18:05 - 2016-06-22 13:30 - 00001070 _____ C:\WINDOWS\demdata.txt 2016-06-01 22:31 - 2016-06-07 01:26 - 00000167 _____ C:\Users\Christian\Documents\Nächste Bestellung.txt 2016-05-31 18:54 - 2016-05-31 18:54 - 00018995 _____ C:\Users\Christian\Documents\Meine Komposition in cis ab fis moll 1.mid 2016-05-31 18:48 - 2016-05-31 18:48 - 00490782 _____ C:\Users\Christian\Documents\Meine Komposition in cis ab fis moll 1.pdf 2016-05-31 01:25 - 2016-05-31 01:25 - 00000000 ____D C:\Users\Christian\.android 2016-05-31 01:21 - 2016-05-31 01:21 - 00000000 ____D C:\WhatsApp 2016-05-31 01:20 - 2016-05-31 01:20 - 00000000 ____D C:\Python27 2016-05-31 01:20 - 2016-05-31 01:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ActiveState ActivePython 2.7 (64-bit) 2016-05-31 01:18 - 2016-05-31 01:19 - 41209856 _____ C:\Users\Christian\Downloads\ActivePython-2.7.10.12-win64-x64.msi 2016-05-31 01:18 - 2016-05-31 01:18 - 00854858 _____ C:\Users\Christian\Downloads\Whatsapp_Xtract_V2.1_2012-05-10-2.zip 2016-05-31 01:18 - 2016-05-31 01:18 - 00000000 ____D C:\Users\Christian\Downloads\Whatsapp_Xtract_V2.1_2012-05-10-2 2016-05-30 16:01 - 2016-06-17 23:30 - 00015206 _____ C:\Users\Christian\Documents\Psychotherapeutenliste Weingarten und andere.ods 2016-05-30 16:00 - 2016-05-30 16:00 - 00017877 _____ C:\Users\Christian\Documents\Psychotherapeutenliste Weingarten.ods 2016-05-30 15:59 - 2016-06-20 14:13 - 00019726 _____ C:\Users\Christian\Documents\Psychotherapeutenliste Ravensburg.ods 2016-05-30 13:40 - 2016-05-30 13:40 - 00000000 ____D C:\Users\Christian\Documents\Knaebel + Stempfle 2016-05-28 21:54 - 2016-05-28 21:54 - 00131490 _____ C:\Users\Christian\Documents\Meine Komposition in cis.pdf 2016-05-28 11:44 - 2016-05-28 11:44 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Plogue 2016-05-28 11:42 - 2016-06-19 19:41 - 00000000 ____D C:\Users\Christian\Documents\Finale-Dateien 2016-05-28 11:40 - 2016-05-28 11:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Finale 2014.5 2016-05-28 11:28 - 2016-05-28 11:46 - 00000000 ____D C:\Users\Christian\AppData\Roaming\MakeMusic 2016-05-28 11:28 - 2016-05-28 11:42 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Garritan 2016-05-28 11:26 - 2016-05-28 11:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garritan ARIA Player 2016-05-28 11:26 - 2016-05-28 11:28 - 00000000 ____D C:\Program Files\Garritan 2016-05-28 11:26 - 2016-05-28 11:26 - 00000000 ____D C:\Program Files\Plogue 2016-05-28 11:26 - 2016-05-28 11:26 - 00000000 ____D C:\Program Files\Common Files\VST2 2016-05-28 11:26 - 2016-05-28 11:26 - 00000000 ____D C:\Program Files\Common Files\Avid 2016-05-28 11:19 - 2016-05-28 11:41 - 00000000 ____D C:\Program Files (x86)\Finale 2014.5 2016-05-28 11:19 - 2016-05-28 11:19 - 00000000 ____D C:\ProgramData\MakeMusic ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-27 20:24 - 2015-09-21 19:24 - 00000000 ____D C:\FRST 2016-06-27 20:21 - 2015-09-24 17:19 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Skype 2016-06-27 20:11 - 2015-09-26 14:29 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-06-27 19:37 - 2015-09-10 16:11 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-06-27 18:38 - 2015-08-07 15:31 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-06-27 15:17 - 2015-08-09 22:10 - 00000000 ____D C:\Users\Christian\AppData\Local\ClassicShell 2016-06-27 10:19 - 2015-08-11 16:32 - 00049664 ___SH C:\Users\Christian\Desktop\Thumbs.db 2016-06-27 10:19 - 2015-08-08 18:54 - 00000000 __RDO C:\Users\Christian\OneDrive 2016-06-27 10:18 - 2015-09-10 16:11 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-06-27 10:17 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-06-27 10:14 - 2016-01-09 15:42 - 00000000 ____D C:\Users\Christian\AppData\LocalLow\Temp 2016-06-27 00:00 - 2015-08-10 16:50 - 00000000 ____D C:\Users\Christian\AppData\Roaming\TS3Client 2016-06-26 16:57 - 2016-01-17 17:50 - 00001184 _____ C:\Users\Christian\Documents\Wohnungstext.txt 2016-06-26 16:44 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf 2016-06-26 16:42 - 2015-08-11 16:28 - 00000000 ____D C:\Users\Christian\AppData\Roaming\vlc 2016-06-26 15:13 - 2015-08-07 15:03 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1713392027-413273371-3575476453-1002 2016-06-26 03:11 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-06-26 02:41 - 2015-08-08 18:00 - 00000000 ____D C:\Users\Christian 2016-06-26 02:33 - 2015-09-23 12:21 - 00000000 ____D C:\AdwCleaner 2016-06-25 00:39 - 2015-09-22 17:31 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2016-06-22 23:27 - 2014-11-21 05:35 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-06-22 23:27 - 2014-11-21 04:45 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat 2016-06-22 23:27 - 2014-11-21 04:45 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat 2016-06-22 13:20 - 2015-10-20 16:07 - 698245235 _____ C:\WINDOWS\MEMORY.DMP 2016-06-22 13:02 - 2015-08-07 14:56 - 00000000 ____D C:\Users\Christian\AppData\Local\VirtualStore 2016-06-22 12:02 - 2013-05-21 09:42 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-06-20 16:47 - 2015-09-26 16:23 - 00000000 ____D C:\Users\Christian\AppData\Roaming\Audacity 2016-06-19 03:25 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-06-19 03:25 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-06-18 18:56 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2016-06-18 15:25 - 2013-08-22 16:44 - 00563312 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-06-18 15:19 - 2015-08-08 19:08 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-06-18 15:19 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData 2016-06-18 15:19 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-06-18 02:38 - 2015-09-10 16:11 - 00002171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-06-18 02:38 - 2015-09-10 16:11 - 00002159 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-06-16 19:12 - 2015-10-28 03:26 - 00015853 _____ C:\Users\Christian\Documents\Lärmprotokoll Klarenb.ods 2016-06-16 19:11 - 2015-09-26 14:29 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2016-06-16 18:04 - 2015-09-10 16:09 - 00003868 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1441894134 2016-06-16 18:04 - 2015-09-10 16:08 - 00001027 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2016-06-16 18:04 - 2015-09-10 16:08 - 00000000 ____D C:\Program Files (x86)\Opera 2016-06-16 06:52 - 2015-08-07 16:45 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-06-16 06:43 - 2015-08-07 16:45 - 142482544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-06-15 23:20 - 2016-01-01 19:34 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-06-15 23:20 - 2015-09-24 17:19 - 00000000 ____D C:\ProgramData\Skype 2016-06-14 19:13 - 2014-11-21 13:01 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-06-14 19:13 - 2014-11-21 13:01 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2016-06-13 00:27 - 2015-08-08 14:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-06-09 16:19 - 2015-08-16 14:53 - 00003946 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{D4327FB0-6705-489D-B8A9-90B3230ECE55} 2016-06-02 18:11 - 2015-09-03 15:10 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-06-01 23:48 - 2015-08-08 18:47 - 00000000 ___DC C:\WINDOWS\Panther 2016-06-01 23:43 - 2015-10-30 21:27 - 00000000 ___HD C:\$WINDOWS.~BT 2016-05-31 01:34 - 2015-11-14 03:10 - 00000000 ____D C:\Users\Christian\AppData\Roaming\MyPhoneExplorer 2016-05-30 15:54 - 2016-04-06 21:24 - 00017786 _____ C:\Users\Christian\Documents\Psychotherapeutenliste.ods 2016-05-29 05:01 - 2015-08-08 18:37 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX 2016-05-29 05:01 - 2015-08-08 18:37 - 00000000 ___SD C:\WINDOWS\system32\GWX 2016-05-28 11:21 - 2015-09-11 01:29 - 00000000 ____D C:\ProgramData\Package Cache ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-09-16 22:10 - 2015-09-16 22:10 - 0000057 _____ () C:\ProgramData\Ament.ini 2013-09-24 04:18 - 2013-09-24 04:18 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-06-23 15:59 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2016 02 durchgeführt von Christian (2016-06-27 20:25:32) Gestartet von C:\Users\Christian\Desktop Windows 8.1 (Update) (X64) (2015-08-08 16:23:25) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1713392027-413273371-3575476453-500 - Administrator - Disabled) Christian (S-1-5-21-1713392027-413273371-3575476453-1002 - Administrator - Enabled) => C:\Users\Christian Gast (S-1-5-21-1713392027-413273371-3575476453-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1713392027-413273371-3575476453-1006 - Limited - Enabled) UpdatusUser (S-1-5-21-1713392027-413273371-3575476453-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Crystal Eye Webcam (HKLM-x32\...\InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}) (Version: 1.5.2108.00 - CyberLink Corp.) Acer Crystal Eye Webcam (x32 Version: 1.5.2108.00 - CyberLink Corp.) Hidden Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3011 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3013 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated) AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated) AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2021 - Acer Incorporated) Acronis True Image 2016 (HKLM-x32\...\{419D5443-CAED-48A9-AD6E-57406BA5CD73}Visible) (Version: 19.0.5628 - Acronis) Acronis True Image 2016 (x32 Version: 19.0.5628 - Acronis) Hidden ActiveState ActivePython 2.7.10.12 (64-bit) (HKLM\...\{87968C36-E9B2-4318-AF57-CEDF95F6B4E5}) (Version: 2.7.12 - ActiveState Software Inc.) Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{588B7DD2-3480-4A89-A8F6-C6781CBFAD56}) (Version: 1.5 - Eyeo GmbH) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated) ARIA Engine v1.8.4.6 (HKLM\...\ARIA Engine_is1) (Version: v1.8.4.6 - Plogue Art et Technologie, Inc) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach) Atmel ARM GNU Toolchain (HKLM-x32\...\{736745FA-6A66-4654-9397-1321B2B4D196}) (Version: 4.8.1443 - Atmel) Atmel AVR (32 bit) GNU Toolchain (HKLM-x32\...\{C342B5D0-D95A-4B39-9262-2CC3CE3F39B2}) (Version: 3.4.1067 - Atmel) Atmel AVR (8 bit) GNU Toolchain (HKLM-x32\...\{6E3D61B8-F3EC-462D-91F9-49D03A97053E}) (Version: 3.4.1061 - Atmel) Atmel Driver Files (HKLM-x32\...\{9131C2E1-DD85-4BFD-96E0-CB7BC31019BE}) (Version: 7.0.949 - Atmel Corporation) Atmel Jungo USB Driver (HKLM-x32\...\{54324D5D-7DCD-4557-9E13-B831D7EF9680}) (Version: 7.0.129 - Atmel) Atmel Kits (HKLM-x32\...\{3C85CFF3-91DE-4520-B836-5F4C2F247FF5}) (Version: 6.2.338 - Atmel) Atmel LibUSB0 Driver (x64) (HKLM\...\{C1F86585-CDAC-4ABE-B163-161DDBCC4332}) (Version: 7.0.125 - Atmel) Atmel Segger USB Drivers (501b) (HKLM-x32\...\{D01B6BB2-0E07-4137-B6D7-BFCDC76C9F32}) (Version: 7.0.311 - Atmel) Atmel Studio 6.2 (HKLM-x32\...\{C179E170-07D6-4D8D-A34D-FDB3FCC79FEC}) (Version: 6.2.1563 - Atmel) Atmel Studio Backend (HKLM-x32\...\{1B2C7C63-4659-49A1-8BC9-F845FE0F0D35}) (Version: 1.12.4144 - Atmel Corporation) Atmel Studio Memory Logger (HKLM-x32\...\{053538A7-0B52-4CA9-9728-D506BFAA42BD}) (Version: 6.2.171 - Atmel) Atmel USB Driver Package (HKLM-x32\...\{47e06c91-4767-40f5-9833-04a28aec7c1a}) (Version: 7.0.888 - Atmel) Atmel WinUSB (x32 Version: 6.2.32 - Atmel) Hidden AtmelSoftwareFramework (HKLM-x32\...\{5E9D1D3F-F99E-4182-B462-5B2C08B987EA}) (Version: 3.22.0.1325 - Atmel) Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team) Auto Power-on & Shut-down 2.83 (HKLM-x32\...\Auto Power-on & Shut-down_is1) (Version: - LifSoft, Inc.) AVR ART-NET Config (HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\f0cfea75053d061a) (Version: 1.0.0.4 - AVR ART-NET Config) AVR Jungo USB (HKLM-x32\...\{E8F8861D-98E0-43FF-9E48-AC236CC3BE4E}) (Version: 10.2 - Atmel) AVR macro Assembler (HKLM-x32\...\{251D9F73-6297-4941-9016-EA787F708FDF}) (Version: 2.1.1175 - Atmel) AVR Toolchain (HKLM-x32\...\{2CE5E313-EC49-4527-A752-6DC89FE51C0D}) (Version: 3.4.2.1573 - Atmel) AVRStudio4 (HKLM-x32\...\{D5D88F8F-FDA4-4CF4-9F3E-3F40118C2120}) (Version: 4.18.716 - Atmel) AVRStudio4 (x32 Version: 4.18.684 - Atmel) Hidden AvrTools (HKLM-x32\...\{0C439E7E-DE2B-4AC0-8BEB-DAD70FAE2918}) (Version: 1.00.0000 - Atmel) Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation) ChamSys MagicQ (HKLM-x32\...\MagicQ) (Version: 1.6.6.8 - ChamSys Limited) Classic Shell (HKLM\...\{7C129CF8-199F-4269-AAEE-60B5D8D716E2}) (Version: 4.2.1 - IvoSoft) clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.2012 - Acer Incorporated) clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.2016 - Acer Incorporated) clear.fi SDK - Video 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden clear.fi SDK- Movie 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden CodeLite (HKLM-x32\...\CodeLite_is1) (Version: 8.2.3 - Eran Ifrah) CPUID CPU-Z 1.73 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) CrystalDiskInfo 6.5.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.5.2 - Crystal Dew World) CyberLink MediaEspresso 6.5 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.3729_45993 - CyberLink Corp.) Del Ad 4.0 for Internet Explorer (HKLM\...\{58164258-037B-42CD-B575-AF804A2F0F47}) (Version: 4.0.4258 - MGTEK) Delicious: Emily's Childhood Memories Premium Edition (x32 Version: 3.0.2.32 - WildTangent) Hidden DMXControl 3.0 (HKLM-x32\...\DMXControl_3.0) (Version: 3.0 - DMXControl Projects e.V.) DMX-Workshop including Art-Net, sACN and KiNet drivers (HKLM-x32\...\{C0861C11-EB66-44B4-9C6C-6E328FA9F00B}) (Version: 7.006.0007 - Artistic Licence Holdings Ltd) Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc) Dritek Radio Controller (HKLM-x32\...\RadioController) (Version: 2.02.2001.0803 - Dritek System Inc.) eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM) Effective File Search 6.8.1 (HKLM-x32\...\Effective File Search) (Version: 6.8.1 - SOW) eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.9.1.1169 - Steinberg Media Technologies GmbH) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) ETDWare PS/2-X64 11.6.16.003_WHQL (HKLM\...\Elantech) (Version: 11.6.16.003 - ELAN Microelectronic Corp.) Finale 2014.5 (HKLM-x32\...\Finale 2014.5) (Version: 2014.5.6359.2 - MakeMusic) Garritan ARIA Player v1.846 (HKLM\...\__ARIA_1012___is1) (Version: v1.846 - Garritan) Garritan Instruments for Finale (HKLM\...\__ARIA_1013___is1) (Version: v2.0.0.1 - Garritan) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.) Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software) HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{9086D601-50B7-491D-A143-28193DADE36B}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Officejet 6700 Hilfe (HKLM-x32\...\{E1AE0CB7-1333-4728-8520-CB3F88A252B4}) (Version: 140.0.2.2 - Hewlett Packard) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP) Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated) inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.19.05.55 - Huawei Technologies Co.,Ltd) Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation) Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.10 - Acer Inc.) LibreOffice 4.4.5.2 (HKLM-x32\...\{406EECCC-AF98-4F2C-A99F-FED788F7580C}) (Version: 4.4.5.2 - The Document Foundation) Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3007 - Acer Incorporated) Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Maxima (sbcl) 5.36.1 (HKLM-x32\...\Maxima-sbcl-5.36.1_is1) (Version: 5.36.1 - The Maxima Development Team) Maxima (sbcl) 5.37.2 (HKLM-x32\...\Maxima-sbcl-5.37.2_is1) (Version: 5.37.2 - The Maxima Development Team) Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{4E968D9C-21A7-4915-B698-F7AEB913541D}) (Version: 10.50.1447.4 - Microsoft Corporation) Microsoft SQL Server System CLR Types (HKLM-x32\...\{2A2F3AE8-246A-4252-BB26-1BEB45627074}) (Version: 10.50.1447.4 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM-x32\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Runtime - 10.0.30319 (HKLM-x32\...\{6A86554B-8928-30E4-A53C-D7337689134D}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 3.0 (HKLM-x32\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger) Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG) NetBeans IDE 8.0.2 (HKLM-x32\...\nbi-nb-base-8.0.2.0.201411181905) (Version: 8.0.2 - NetBeans.org) Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51r2 - Symantec Corporation) Norton Online Backup ARA (x32 Version: 4.1.0.14 - Symantec Corporation) Hidden NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation) NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer) Opera Stable 38.0.2220.31 (HKLM-x32\...\Opera 38.0.2220.31) (Version: 38.0.2220.31 - Opera Software) Pidgin (HKLM-x32\...\Pidgin) (Version: 2.10.12 - ) Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.220 - Qualcomm Atheros Communications) Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.39 - Qualcomm Atheros) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6543 - Realtek Semiconductor Corp.) scilab-5.5.2 (64-bit) (HKLM\...\scilab-5.5.2 (64-bit)_is1) (Version: - Scilab Enterprises) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.) Spotify (HKLM-x32\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB) Steinberg Cubase LE AI Elements 8 64bit (HKLM\...\{C801D1E6-30E3-46BE-368D-0106B42CCE17}) (Version: 8.0.40 - Steinberg Media Technologies GmbH) Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH) Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH) Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE 64bit (HKLM\...\{A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}) (Version: 4.2.20 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE Acoustic Agent (HKLM-x32\...\{F34EA13C-F078-4003-AE21-43EAB2680EC5}) (Version: 1.0.1 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE Content (HKLM-x32\...\{AFC9D1CE-F050-437C-35A5-62DEDB262DC7}) (Version: 1.2.20 - Steinberg Media Technologies GmbH) Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 2.0.2 - Steinberg Media Technologies GmbH) Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 2.0.1 - Steinberg Media Technologies GmbH) Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH) Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH) Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.2 - Steinberg Media Technologies GmbH) Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH) Streaming Audio Recorder V4.0.9 (HKLM-x32\...\{B6D9D06B-4B4D-4B41-B963-C056B627F704}_is1) (Version: 4.0.9 - APOWERSOFT LIMITED) Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden TDM-GCC (HKLM-x32\...\TDM-GCC) (Version: 1.1309.0 - TDM) TeamSpeak 3 Client (HKU\S-1-5-21-1713392027-413273371-3575476453-1001\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH) TeamSpeak 3 Client (HKU\S-1-5-21-1713392027-413273371-3575476453-1002\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version: - hxxp://www.WAVMP3.net) WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden WinAVR 20100110 (remove only) (HKLM-x32\...\WinAVR-20100110) (Version: 20100110 - ) WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) Yamaha Steinberg USB Driver (HKLM-x32\...\InstallShield_{5355C6A0-C19D-4AD3-8295-7B9A49BAAF7B}) (Version: 1.9.4 - Yamaha Corporation) Yamaha Steinberg USB Driver (Version: 1.9.4 - Yamaha Corporation) Hidden Zynewave Podium Free 3.2.1 (x64) (HKLM\...\{EFA46A5D-4ACD-4665-A074-1B7CF713A9BB}) (Version: 3.2.1 - Zynewave) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1713392027-413273371-3575476453-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Christian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll () CustomCLSID: HKU\S-1-5-21-1713392027-413273371-3575476453-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Christian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1713392027-413273371-3575476453-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {12E23E4A-FA91-403B-840D-541CE5D5FD9A} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe Task: {20DD3ED4-8C5F-4067-86FB-F0E47610695F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-10] (Google Inc.) Task: {43842D03-77E0-40DE-A22F-46BB020348DF} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-03-15] (Acer Incorporated) Task: {65C78933-97CA-4A5A-97A0-EE9BA7FA6F76} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] () Task: {70521DA8-2655-4FB9-A285-CC0BB90EC6E5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {7BB40846-0F15-4281-9C98-1B332B1D4D1C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-10] (Google Inc.) Task: {978B3095-85D7-4F62-8CB4-B162693307E6} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-1713392027-413273371-3575476453-1002 => C:\Users\Christian\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-05-24] (Microsoft Corporation) Task: {98868717-0928-4233-BBF0-260E3C75FE89} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-16] (Adobe Systems Incorporated) Task: {C23148F1-B9C8-4BA2-A109-73D522BA4BED} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-01-22] () Task: {C5D8C408-4267-4BEF-A371-9B8308F720CD} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2013-02-08] (CyberLink) Task: {DCEE3940-5A7D-4D4D-951C-644570EB0002} - System32\Tasks\Opera scheduled Autoupdate 1441894134 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Christian\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com/ (Keine Datei) Shortcut: C:\Users\Christian\Documents\LED Matrix\Diamex Treiber\LibreOffice 4.4.lnk -> hxxp://www.documentfoundation.org (Keine Datei) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-09-05 02:36 - 2013-09-05 02:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll 2014-01-15 05:42 - 2014-01-15 05:42 - 00351824 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe 2016-05-24 11:47 - 2016-05-24 11:47 - 00959168 _____ () C:\Users\Christian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-03-05 17:17 - 2014-04-26 08:15 - 00682064 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe 2016-03-05 17:19 - 2014-04-23 04:43 - 01551440 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\LiveUpd.exe 2013-01-25 00:09 - 2013-01-25 00:09 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2013-01-25 00:05 - 2013-01-25 00:05 - 00084992 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll 2013-01-25 00:12 - 2013-01-25 00:12 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe 2015-09-21 22:30 - 2015-09-21 22:30 - 07568104 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe 2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll 2016-03-05 17:17 - 2013-08-16 08:53 - 00011362 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\mingwm10.dll 2016-03-05 17:17 - 2013-08-16 08:53 - 00043008 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll 2016-03-05 17:17 - 2014-02-15 09:31 - 02416640 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtCore4.dll 2016-03-05 17:17 - 2014-02-15 09:33 - 01148416 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtNetwork4.dll 2016-03-05 17:17 - 2014-02-15 09:44 - 09559040 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtGui4.dll 2016-03-05 17:19 - 2014-02-15 10:49 - 00082944 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\plugins\imageformats\qgif4.dll 2016-03-05 17:19 - 2014-02-15 10:49 - 00081920 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\plugins\imageformats\qico4.dll 2015-09-21 22:30 - 2015-09-21 22:30 - 19771288 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll 2015-09-21 20:59 - 2015-09-21 20:59 - 00035792 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll 2015-09-21 21:01 - 2015-09-21 21:01 - 00057296 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\rpc_client.dll 2015-09-21 21:00 - 2015-09-21 21:00 - 00445904 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll 2015-09-21 20:59 - 2015-09-21 20:59 - 00115664 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\EXPAT.dll 2013-09-24 04:08 - 2012-06-25 19:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1713392027-413273371-3575476453-1001\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-1713392027-413273371-3575476453-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Christian\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\acer01.jpg DNS Servers: 192.168.1.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run32: => "Norton Online Backup" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{5C9742D2-971E-4904-9983-D9037BE02A9D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E9D4D2C8-5AD1-414D-9BB0-2D6CF65C311F}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe FirewallRules: [{4ABB4AB8-785B-4A36-AC30-5A05623C6A9D}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe FirewallRules: [{6AD60F38-CFEF-48F3-B0B1-1306B42EE628}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe FirewallRules: [{6EBB7FF7-1773-4BD1-8C0C-43E64A437AF3}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe FirewallRules: [{CE1AFF87-AA86-4A4E-9CE3-49503E5C4835}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe FirewallRules: [{D10D2B50-61E6-42B8-9D75-45BA0526BA31}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe FirewallRules: [{85A12DD3-F870-4AA8-892E-A2650ACE564F}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe FirewallRules: [{FA2198F0-1D1C-476B-877E-FE83D4818D48}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe FirewallRules: [{26521814-E9E0-4BEE-AEE7-1E8B80BEDAA1}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe FirewallRules: [{D454724D-63B9-480C-88F1-88E547C880EA}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe FirewallRules: [{47C3847F-A4CB-4191-83AC-9E3C2A2A75B0}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe FirewallRules: [{BEBD1041-92DE-4288-9D8E-793113ADE5BA}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe FirewallRules: [{B607D784-0150-400F-B7F1-A1E308A18F58}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe FirewallRules: [{F7480101-7AF2-4CFF-9527-CD29A7285CCD}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe FirewallRules: [{497CB74D-1A4B-434C-93D8-0310256AC94E}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe FirewallRules: [{00C30469-3868-439B-AC7E-08BA4EA7216F}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe FirewallRules: [{9E691AC1-0A19-45D5-911F-F3CEBDEB1C43}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe FirewallRules: [{A5AD7228-F5C7-47DF-812D-E24BC28D56D6}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{E6AF4D3E-56D2-4BA9-B360-879D4785B846}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{A08DC21F-DEBE-40D9-8D20-FB977DD401AC}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{46C8F43C-CD11-4D9B-8F66-08990DED358B}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{1A3D3C35-5139-44C7-996D-4A4001150FA1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{2623E709-25D8-4C07-9B96-53A269931CBC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{DDC0F819-EAB5-4BA6-AA3E-F268B439F5F2}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [{7B3E6503-8FE3-4BE5-9890-D815AD332CC1}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [{189245C7-523A-46EE-89DB-77CCF1C57778}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{37BCAA87-7F06-4875-8427-D67BF0E5E68C}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{CEB02A4B-702A-45F7-AD73-9738238F76C6}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [{BC04A3A6-1122-4AD4-A913-CC9734063B95}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe FirewallRules: [TCP Query User{2E187353-D5B1-4321-B02D-E4B551FA1E6E}C:\program files (x86)\chamsys ltd\magicq pc\mqqt.exe] => (Allow) C:\program files (x86)\chamsys ltd\magicq pc\mqqt.exe FirewallRules: [UDP Query User{506E634F-1637-4259-A5A6-B085E08DC4D5}C:\program files (x86)\chamsys ltd\magicq pc\mqqt.exe] => (Allow) C:\program files (x86)\chamsys ltd\magicq pc\mqqt.exe FirewallRules: [{2D638CF6-094E-4C2E-8C7A-E6AC1C1E4641}] => (Allow) C:\Users\Christian\AppData\Local\Microsoft\OneDrive\OneDrive.exe FirewallRules: [{99556F71-BEA5-4D08-A418-F7F2997FB38E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D7D916EC-39CC-436B-B160-249BF5E67BD5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{4FABE04C-60DD-4075-B747-E08C20634334}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{96DF34C5-1A81-4AA8-A587-BEC8FA174862}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{350E0E8F-08B7-49F1-8DCC-6A71915D284F}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\FaxApplications.exe FirewallRules: [{EF95E959-F004-47FC-9AD5-4091BE6080DC}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\DigitalWizards.exe FirewallRules: [{BDEB7D94-1FF5-4FEA-8C36-1542194A91B9}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\SendAFax.exe FirewallRules: [{389321DC-ED4B-4066-86F9-E9E94BB606EE}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\DeviceSetup.exe FirewallRules: [{4AF2493E-08F4-4055-BF63-7B590A310F96}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe FirewallRules: [{C7C05785-B92D-4A40-BA5A-26D0825A9B77}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{12554FBE-170E-44A2-9B49-A862324EC15F}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe FirewallRules: [{9555F472-B135-41DF-87B8-272FB4C1DFEB}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe FirewallRules: [{BEE09460-A9E8-4EFF-AD15-9BF3B8A37290}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll FirewallRules: [{62C787E2-9F48-4DE9-9346-FF86EAA3BBC1}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll FirewallRules: [{498623FB-F3C0-484E-88B2-51815627A8EE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 07-06-2016 17:00:35 Geplanter Prüfpunkt 15-06-2016 14:36:24 Windows Update 18-06-2016 15:17:58 Windows Update 22-06-2016 12:01:21 Installiert Yamaha Steinberg USB Driver 26-06-2016 15:06:51 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Bluetooth Audio Device Description: Bluetooth Audio Device Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318} Manufacturer: Qualcomm Atheros Communications Service: BTATH_A2DP Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Virtual Bluetooth Support (Include Audio) Description: Virtual Bluetooth Support (Include Audio) Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5} Manufacturer: Qualcomm Atheros Communications Service: AthBTPort Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Bluetooth LWFLT Device Description: Bluetooth LWFLT Device Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5} Manufacturer: Qualcomm Atheros Communications Service: BTATH_LWFLT Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/27/2016 03:19:09 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest. Error: (06/27/2016 10:29:51 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest. Error: (06/27/2016 10:27:13 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest. Error: (06/27/2016 10:26:33 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest. Error: (06/27/2016 10:26:32 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest. Error: (06/27/2016 10:26:17 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest. Error: (06/23/2016 03:53:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.3.9600.18231, Zeitstempel: 0x56b8c9f1 Name des fehlerhaften Moduls: powercpl.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54504aa8 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000f4da ID des fehlerhaften Prozesses: 0x1768 Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0 Pfad der fehlerhaften Anwendung: explorer.exe1 Pfad des fehlerhaften Moduls: explorer.exe2 Berichtskennung: explorer.exe3 Vollständiger Name des fehlerhaften Pakets: explorer.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: explorer.exe5 Error: (06/23/2016 02:01:13 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80070005 Error: (06/22/2016 06:49:27 PM) (Source: AnyDesk) (EventID: 0) (User: ) Description: WTSQueryUserToken failed (1314). Error: (06/22/2016 01:32:51 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Explorer.EXE, Version 6.3.9600.18231 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 890 Startzeit: 01d1cc782ed29968 Endzeit: 0 Anwendungspfad: C:\WINDOWS\Explorer.EXE Berichts-ID: b5fa928f-386b-11e6-bf02-3c77e6af533c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (06/27/2016 10:28:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 = Der Treiber konnte nicht geladen werden. Error: (06/27/2016 10:28:42 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys Error: (06/27/2016 10:28:42 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys Error: (06/27/2016 10:28:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 = Der Treiber konnte nicht geladen werden. Error: (06/27/2016 10:28:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 = Der Treiber konnte nicht geladen werden. Error: (06/27/2016 10:28:42 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys Error: (06/27/2016 10:20:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 = Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (06/27/2016 10:20:37 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1326 = Der Benutzername oder das Kennwort ist falsch. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (06/27/2016 10:17:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Internet Manager. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (06/27/2016 10:17:45 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Internet Manager. OUC erreicht. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-3612QM CPU @ 2.10GHz Prozentuale Nutzung des RAM: 36% Installierter physikalischer RAM: 8007.27 MB Verfügbarer physikalischer RAM: 5064.61 MB Summe virtueller Speicher: 20295.27 MB Verfügbarer virtueller Speicher: 17190.46 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:448.75 GB) (Free:324.54 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 6B4C9261) Partition: GPT. ==================== Ende von Addition.txt ============================ Viele Grüße, X3nion Geändert von X3nion (27.06.2016 um 19:35 Uhr) |
28.06.2016, 14:41 | #15 | ||||||||||
/// TB-Ausbilder | Überprüfung des Systems auf Sauberkeit Servus, die Funde von ESET zeigen auf Installationspakete, die womöglich unerwünschte Software oder Adware mitliefern können: C:\Users\Christian\OneDrive\Dokumente\PDF_Sam_Installer.exe C:\Users\Christian\Downloads\CrystalDiskInfo6_5_2-en.exe Diese kannst du per Hand löschen. Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Themen zu Überprüfung des Systems auf Sauberkeit |
acer, community, dankbar, experte, experten, folge, folgende, herzliches, jahres, kontakt, langsam, laptop, liebe, poste, private, schädling, september, sorge, systems, thread, tiere, troja, vollständige, vorgehensweise, windows |