| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: IE bleibt im Hintergrund aktiv - zudem diverse andere AuffälligkeitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.07.2016, 21:44
| #1 |
 |  IE bleibt im Hintergrund aktiv - zudem diverse andere Auffälligkeiten Hallo liebes Trojaner-Board-Team, vielleicht könnt Ihr mir weiterhelfen. Habe zuletzt die neuesten Win Updates aufgespielt, und KIS 2016 installiert. Suchlauf mit KIS war negativ. Ebenso unter Malwarebytes. Ich erinnere mich hier einen ähnlichen Fall gelesen zu haben. Folgende Probleme: - Internet Explorer bleibt trotz Schließens der Fenster im Task Manager noch mehrfach aktiv, solange bis ein erneutes Öffnen gar nicht mehr funktioniert Erst einzelnes Schliessen dort respektive ein Neustart deaktiviert die IE 's komplett. - Beim Einloggen bsp.weise auf Facebook, Burning Series, Youtube hängt sich die Seiten auf. Schließen zunächst nicht möglich, keine Reaktion auf Schließen-Symbol, Esc etc Teilweise hilft ein Klick auf Seite anhalten, danach müssen Anmeldedaten jedoch neu eingegeben werden. Mausklick auf den Anmeldebutton funktioniert dann. Allerdings funktioniert anschliessend das Scrollen auf dem Touchpad nicht mehr. - Zudem benötigt Firefox aktuell 3x so Lange zum Öffnen wie sonst üblich - Im IE benötigen diverse Seiten deutlich länger zum Öffnen. - und grad hatte ich erstmals 1 Google-Anfrage in Firefox, ob ich real wäre, weil ein ungewöhnlich hoher Datenstrom gemessen worden wäre. Der KIS Netzwerkcontroller allerdings zeigt nicht wirklich einen bedenklichen Datenverkehr. Also, man ist ja Update Fails von Windows gewohnt ... aber das hier ... ist iwie anders. Systeminfo: Win 8.1 64-Bit Es wäre wirklich schön, wenn mir jemand von Euch behilflich sein könnte. Es grüßt, Miro |
|
15.07.2016, 11:39
| #2 |
| /// Malwareteam   | IE bleibt im Hintergrund aktiv - zudem diverse andere Auffälligkeiten Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen. Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
15.07.2016, 16:00
| #3 |
| | IE bleibt im Hintergrund aktiv - zudem diverse andere Auffälligkeiten Hallo Rafael!
__________________Schon mal vielen Dank für die Unterstützung. Vorab nur die Frage, ob es normal ist, dass ich beim Download von FRST64 mehrfach gewarnt werde dies zu tun, Windows SmartScreen sogar blockt und mich das Programm dann auch noch auf mögliche Schäden hinweist ? Leichte Irritation ... Gruß, Miro Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-07-2016 02
durchgeführt von Miro4 (Administrator) auf MIRCOSPC (15-07-2016 16:50:37)
Gestartet von C:\Users\Miro4\Desktop
Geladene Profile: UpdatusUser & Miro4 & NeroMediaHomeUser.4 (Verfügbare Profile: UpdatusUser & Miro4 & NeroMediaHomeUser.4)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\PHotkey\Atouch64.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
() C:\Program Files (x86)\PHotkey\POsd.exe
() C:\Program Files (x86)\PHotkey\GPMTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Eyeo GmbH) C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2012-08-30] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1215632 2012-08-17] (Realtek Semiconductor)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2917176 2012-09-05] (Synaptics Incorporated)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [164080 2015-06-27] (IvoSoft)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-07-20] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [258576 2012-11-05] (CyberLink Corp.)
HKLM-x32\...\Run: [Nero MediaHome 4] => C:\Program Files (x86)\Nero\Nero MediaHome 4\NeroMediaHome.exe [5174568 2010-03-08] (Nero AG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [185896 2013-10-28] (Geek Software GmbH)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1543584438-4022942634-1991165885-1001\...\Run: [AppLauncher] => C:\Program Files (x86)\Medion MediaPack 3\Ashampoo AppLauncher (Medion)\AppLauncher.exe [969656 2012-08-10] (Ashampoo)
HKU\S-1-5-21-1543584438-4022942634-1991165885-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-1543584438-4022942634-1991165885-1002\...\Run: [VideoDownloaderUltimate] => C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe /repair
HKU\S-1-5-21-1543584438-4022942634-1991165885-1002\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 5\CyberGhost.exe [426600 2016-01-11] (CyberGhost S.R.L.)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-10-27] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2016-05-03]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TMMonitor.lnk [2012-11-21]
ShortcutTarget: TMMonitor.lnk -> C:\Program Files (x86)\ArcSoft\ArcSoft TV 5.0\TMTV5Monitor.exe (ArcSoft, Inc.)
Startup: C:\Users\Miro4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050A J611 series.lnk [2016-07-15]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050A J611 series.lnk -> C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{D93110B3-007B-4A4A-8BAC-33DF59D2732D}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-1543584438-4022942634-1991165885-1002\Software\Microsoft\Internet Explorer\Main,start page = hxxps://www.google.de/
URLSearchHook: [S-1-5-21-1543584438-4022942634-1991165885-1009] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1543584438-4022942634-1991165885-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1543584438-4022942634-1991165885-1009 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-06-27] (IvoSoft)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-06-27] (IvoSoft)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function FindProxyForURL(url, host) {if ((host == \"www.abc.net.au\")
(host == \"iview.abc.net.au\")
(host == \"iviewmetered-vh.akamaihd.net\")
(url.indexOf(\"proxmate=au\") != -1)
(host == \"livestream.com\")
(host == \"www.livestream.com\")
(host == \"api.new.livestream.com\")
(host == \"player.ooyala.com\")
(host == \"xnewsvidhd-vh.akamaihd.net\")
(host == \"www.animelab.com\")
(host == \"dcgm6i50yfgtk.cloudfront.net\")) { return 'PROXY au-node.proxmate.me:8008' } else if ((url.indexOf(\"proxmate=ca\") != -1)
(host == \"ici.tou.tv\")
(host == \"toutvuniver1-vh.akamaihd.net\")
(host == \"geoip.radio-canada.ca\")
(host == \"api.radio-canada.ca\")
(host == \"images.tou.tv\")
(host == \"player.siriusxm.ca\")
(host == \"primary.hls-streaming.production.streaming.siriusxm.ca\")
(host == \"now.sportsnet.ca\")
(host == \"watch.sportsnet.ca\")
(host == \"player.9c9media.com\")
(host == \"metrics.ctv.ca\")
(host == \"capi.9c9media.com\")
(host == \"www.ctv.ca\")) { return 'PROXY ca-node.proxmate.me:8008' } else if ((host == \"arte.tv\")
(host == \"www.arte.tv\")
(host == \"geoftv-a.akamaihd.net\")
(host == \"hdfauthftv-a.akamaihd.net\")
(host == \"replayftv-vh.akamaihd.net\")
(host == \"geoftv-a.akamaihd.net\")
(host == \"hdfauthftv-a.akamaihd.net\")
(host == \"replayftv-vh.akamaihd.net\")
(host == \"ftvingest-vh.akamaihd.net\")
(host == \"live.francetv.fr\")
(host == \"d8.tv\")
(host == \"www.d8.tv\")
(host == \"us-cplus-aka.canal-plus.com\")
(host == \"hds_live_d8_aka-lh.akamaihd.net\")
(host == \"d17.tv\")
(host == \"www.d17.tv\")
(host == \"hds_live_d17_aka-lh.akamaihd.net\")
(url.indexOf(\"proxmate=fr\") != -1)
(host == \"www.6play.fr\")
(host == \"geo.6cloud.fr\")
(host == \"proxy-021.dc3.dailymotion.com\")
(host == \"proxy-67.dailymotion.com\")
(host == \"prof.estat.com\")
(host == \"metrics.dailymotion.com\")
(host == \"www.dailymotion.com\")
(host == \"vmap.snappytv.com\")) { return 'PROXY fr-node.proxmate.me:8008' } else if ((host == \"vod-akamai-psd-hds.p7s1digital.de\")
(host == \"vas.sim-technik.de\")
(url.indexOf(\"proxmate=de\") != -1)
(host == \"nightclub.de\")
(host == \"zdf.de\")
(host == \"www.zdf.de\")
(host == \"zdf_hds_de-f.akamaihd.net\")
(host == \"api.nowtv.de\")
(host == \"delivestream-lh.akamaihd.net\")
(host == \"cdnapi.kaltura.com\")
(host == \"disneychannel.de\")
(host == \"www.southpark.de\")) { return 'PROXY de-node.proxmate.me:8008' } else if ((host == \"www.tg4.ie\")
(url.indexOf(\"proxmate=ie\") != -1)) { return 'PROXY ie-node.proxmate.me:8008' } else if ((host == \"rai.tv\")
(host == \"www.rai.tv\")
(host == \"mediapolis.rai.it\")
(host == \"www.rai.it\")
(host == \"stream5.rai.it\")
(host == \"stream6.rai.it\")
(host == \"stream7.rai.it\")
(host == \"sspushrai1-s.akamaihd.net\")
(host == \"sspushrai2-s.akamaihd.net\")
(host == \"sspushraisport2-s.akamaihd.net\")
(host == \"sspushrai3-s.akamaihd.net\")
(host == \"secondary.adaptiveedge.rai.it\")
(host == \"rai-italia01.wt-eu02.net\")
(host == \"download.rai.tv\")
(host == \"mediapolisvod.rai.it\")
(host == \"ww.rai.tv\")
(host == \".xuniplay.fdnames.com\")
(url.indexOf(\"xuniplay.fdnames.com\") != -1)
(host == \"se-to1-8.se.live3.msf.ticdn.it\")
(host == \"live.shinystat.com\")
(host == \"lic.mediaset.net\")
(host == \"cssr.video.mediaset.it\")
(url.indexOf(\"proxmate=it\") != -1)
(host == \"www.vvvvid.it\")) { return 'PROXY it-node.proxmate.me:8008' } else if ((host == \"telecinco.es\")
(host == \"telecinco1-vh.akamaihd.net\")
(host == \"www.telecinco.es\")
(url.indexOf(\"proxmate=es\") != -1)
(host == \"antena3.com\")
(host == \"www.antena3.com\")
(host == \"geodesprogresiva.antena3.com\")
(host == \"rtve.es\")
(host == \"www.rtve.es\")
(host == \"ztnr.rtve.es\")
(host == \"mvodt.lvlt.rtve.es\")
(host == \"swf.rtve.es\")
(host == \"cuatro.com\")
(host == \"www.cuatro.com\")
(host == \"cuatro1-vh.akamaihd.net\")
(host == \"peliculas-online.atresplayer.com\")
(host == \"servicios.atresplayer.com\")
(host == \"atresplayer.com\")
(host == \"www.atresplayer.com\")
(host == \"k.uecdn.es\")
(host == \"v.uecdn.es\")
(host == \"as.com\")
(host == \"ep00.epimg.net\")) { return 'PROXY es-node.proxmate.me:8008' } else if ((host == \"prosieben.ch\")
(host == \"www.prosieben.ch\")
(host == \"vas.sim-technik.de\")
(host == \"s1tv.ch\")
(host == \"www.s1tv.ch\")
(host == \"zba2-0-hds-live.zahs.tv\")
(host == \"embed-zattoo.com\")
(host == \"chtv.ch\")
(host == \"www.chtv.ch\")
(host == \"zba2-1-hds-live.zahs.tv\")
(host == \"sat1.ch\")
(host == \"www.sat1.ch\")
(host == \"rsi.ch\")
(host == \"www.rsi.ch\")
(host == \"codch-vh.akamaihd.net\")
(host == \"il.srgssr.ch\")
(host == \"ch.viva.tv\")
(host == \"intl.esperanto.mtvi.com\")
(url.indexOf(\"proxmate=ch\") != -1)
(host == \"zattoo.com\")
(host == \"www.srf.ch\")
(host == \"srgssruni1ch-lh.akamaihd.net\")
(host == \"srgssruni2ch-lh.akamaihd.net\")
(host == \"srgssruni3ch-lh.akamaihd.net\")
(host == \"www.teleboy.ch\")
(host == \"aka-cdn-ns.adtech.de\")
(host == \"teleboy.customers.cdn.iptv.ch\")) { return 'PROXY ch-node.proxmate.me:8008' } else if ((host == \"www.bbc.co.uk\")
(host == \"open.live.bbc.co.uk\")
(host == \"fig.bbc.co.uk\")
(host == \"vod-hds-uk-live.edgesuite.net\")
(host == \"vod-hds-uk-live.bbcfmt.vo.llnwd.net\")
(host == \"www.bbc.co.uk\")
(host == \"fig.bbc.co.uk\")
(host == \"open.live.bbc.co.uk\")
(host == \"vs-hds-uk-live.bbcfmt.vo.llnwd.net\")
(host == \"vod-hds-uk-live.edgesuite.net\")
(host == \"vs-hds-uk-live.edgesuite.net\")
(host == \"vod-hds-uk-live.bbcfmt.vo.llnwd.net\")
(host == \"c.brightcove.com\")
(host == \"secure.brightcove.com\")
(host == \"metrics.brightcove.com\")
(host == \"stv-ak.cds1.yospace.com\")
(host == \"core.stvfiles.com\")
(host == \"player.stv.tv\")
(host == \"stv.brightcove.com.edgesuite.net\")
(host == \"uk-dev-stv.cdn.videoplaza.tv\")
(host == \"mercury.itv.com\")
(host == \"www.itv.com\")
(host == \"itv.com\")
(host == \"llnw.live.btv.simplestream.com\")
(host == \"players.simplestream.com\")
(host == \"uapi.simplestream.com\")
(host == \"channel5.com\")
(host == \"wwwcdn.channel5.com\")
(host == \"cassie.channel5.com\")
(host == \"player.channel5.com\")
(host == \"deliver-hls.channel5.com\")
(host == \"akahls.channel5.com\")
(host == \"llnwhls.channel5.com\")
(host == \"milkshake.tv\")
(host == \"www.milkshake.tv\")
(host == \"trk-euwest.tidaltv.com\")
(host == \"mp.adverts.itv.com\")
(host == \"req.tidaltv.com\")
(host == \"s1.2mdn.net\")
(host == \"pes.itv.com\")
(host == \"ned.itv.com\")
(host == \"itvdotcom.2cnt.net\")
(host == \"tom.itv.com\")
(host == \"dave.uktv.co.uk\")
(host == \"uktvplay.uktv.co.uk\")
(host == \"uktvhdse.brightcove.com.edgesuite.net\")
(host == \"admin.brightcove.com\")
(host == \"really.uktv.co.uk\")
(host == \"yesterday.uktv.co.uk\")
(host == \"drama.uktv.co.uk\")
(host == \"live.tvplayer.com\")
(host == \"tvplayer.com\")
(host == \"sapi.tvplayer.com\")
(host == \"api.tvplayer.com\")
(host == \"www.gamefront.com\")
(url.indexOf(\"proxmate=uk\") != -1)
(host == \"channel4.com\")
(host == \"ais.channel4.com\")
(host == \"pandr.my.channel4.com\")
(host == \"all4nav.channel4.com\")
(host == \"4id.channel4.com\")) { return 'PROXY uk-node.proxmate.me:8008' } else if ((host == \"link.theplatform.com\")
(host == \"discidevflash-f.akamaihd.net\")
(host == \"api.geoip.dp.discovery.com\")
(host == \"vidtech.cbsinteractive.com\")
(host == \"vidtech.cbsima.com\")
(host == \"om.cbsi.com\")
(host == \"media.mtvnservices.com\")
(host == \"api-manga.crunchyroll.com\")
(host == \"crunchyroll.com\")
(host == \"www.crunchyroll.com\")
(host == \"cdn.wwtv.warnerbros.com\")
(host == \"hlsioscwtv.warnerbros.com\")
(host == \"media.cwtv.com\")
(host == \"servicesaetn-a.akamaihd.net\")
(host == \"live.mlssoccer.com\")
(host == \"tvewnbc-i.akamaihd.net\")
(host == \"tvenbceast-i.akamaihd.net\")
(host == \"nbcmpx-vh.akamaihd.net\")
(host == \"www.pandora.com\")
(host == \"video.pbs.org\")
(host == \"ga.video.cdn.pbs.org\")
(host == \"urs.pbs.org\")
(host == \"play.spotify.com\")
(host == \"www.spotify.com\")
(host == \"play.spotify.edgekey.net\")
(host == \"www.iheart.com\")
(host == \"api2.iheart.com\")
(host == \"api.iheart.com\")
(host == \"iheart.com\")
(host == \"nick.mtvnimages.com\")
(host == \"sni-vh.akamaihd.net\")
(host == \"api.segment.io\")
(host == \"www.vevo.com\")
(host == \"vevo.com\")
(host == \"apiv2.vevo.com\")
(host == \"songza.com\")
(host == \"new.songza.com\")
(host == \"www.daisuki.net\")
(host == \"bngn-vh.akamaihd.net\")
(host == \"bngnwww.b-ch.com\")
(host == \"www.hbogo.com\")
(host == \"catalog.lv3.hbogo.com\")
(host == \"profile.lv3.hbogo.com\")
(host == \"profile.hbogo.com\")
(url.indexOf(\".lv3.hbogo.com\") != -1)
(host == \"register.hbogo.com\")
(host == \"play.hbogo.com\")
(host == \"smetrics.hbogo.com\")
(url.indexOf(\".lv3.cdn.hbo.com\") != -1)
(host == \"comet.api.hbo.com\")
(host == \"play.google.com\")
(host == \"checkout.google.com\")
(host == \"store.google.com\")
(host == \"apis.google.com\")
(host == \"amc350888def-vh.akamaihd.net\")
(host == \"a564avoddashnsus-a.akamaihd.net\")
(host == \"atv-ps.amazon.com\")
(host == \"www.amazon.com\")
(host == \"amazon.com\")
(host == \"fls-na.amazon.com\")
(host == \"secure.brightcove.com\")
(host == \"metrics.brightcove.com\")
(host == \"phds-vod.cdn.turner.com\")
(host == \"token.vgtf.net\")
(host == \"www.ondemandkorea.com\")
(host == \"www.fxnetworks.com\")
(host == \"fxvcms-f.akamaihd.net\")
(host == \"tvetelemundo-vh.akamaihd.net\")
(host == \"feed.theplatform.com\")
(host == \"fsvideohds-vh.akamaihd.net\")
(host == \"watchable.com\")
(host == \"cilhlsvod-f.akamaihd.net\")
(host == \"oxygenvod-vh.akamaihd.net\")
(host == \"tvesyfy-vh.akamaihd.net\")
(host == \"www.smithsonianchannel.com\")
(host == \"metrics.brightcove.com\")
(host == \"c.brightcove.com\")
(host == \"brightcove01.brightcove.com\")
(host == \"edge.api.brightcove.com\")
(host == \"www.eonline.com\")
(host == \"link.theplatform.com\")
(host == \"api.listenlive.co\")
(host == \"playerservices.streamtheworld.com\")
(host == \"player.listenlive.co\")
(url.indexOf(\"live.streamtheworld.com\") != -1)
(host == \"www.cartoonnetwork.com\")
(host == \"www.viki.com\")
(host == \"\\\"www.viki.com\")
(host == \"www.origin.com\")
(host == \"ht.cdn.turner.com\")
(host == \"aolvideoshd-vh.akamaihd.net\")
(host == \"syn.5min.com\")
(host == \"stvideos.5min.com\")
(host == \"www.showtime.com\")
(host == \"secure.showtime.com\")
(url.indexOf(\".vgtf.net\") != -1)
(host == \"phds-live.cdn.turner.com\")) { return 'PROXY us-node.proxmate.me:8008' } else if ((host == \"livestreams.omroep.nl\")
(host == \".npostreaming.nl\")
(host == \"ida.omroep.nl\")
(host == \"npoplayer.omroep.nl\")
(host == \"www.zapp.nl\")
(host == \"tellerapi.omroep.nl\")
(host == \"e.omroep.nl\")
(url.indexOf(\"proxmate=nl\") != -1)) { return 'PROXY nl-node.proxmate.me:8008' } else if ((host == \"tvthek.orf.at\")
(host == \"apasfiisl.apa.at\")
(host == \"orf.oewabox.at\")
(host == \"atvplus.oewabox.at\")
(host == \"cdn.atv.at\")
(url.indexOf(\"proxmate=at\") != -1)
(host == \"hdsvodsportsman-vh.akamaihd.net\")
(host == \"streamaccess.unas.tv\")
(host == \"www.laola1.tv\")
(host == \"www.livestation.com\")
(host == \"livestation.com\")
(url.indexOf(\".emigrantas.tv\") != -1)) { return 'PROXY at-node.proxmate.me:8008' } else if ((host == \"netflix.com\")
(host == \"www.netflix.com\")
(host == \"cbp-us.nccp.netflix.com\")
(host == \"secure.netflix.com\")
(host == \"api-global.netflix.com\")
(host == \"ichnaea.netflix.com\")
(host == \"customerevents.netflix.com\")
(host == \"s.thebrighttag.com\")
(url.indexOf(\"proxmate=us\") != -1)
(url.indexOf(\"proxmate=us\") != -1)) { return 'PROXY usnet-node.proxmate.me:8008' } else if ((host == \"s.hulu.com\")
(host == \"www.funimation.com\")
(host == \"wpc.8c48.edgecastcdn.net\")
(host == \"southpark.cc.com\")
(host == \"api.utils.watchabc.go.com\")
(host == \"www.dramafever.com\")
(host == \"www.logotv.com\")
(host == \"media.mtvnservices.com\")
(host == \"api.watchabc.go.com\")
(host == \"theanimenetwork.com\")
(host == \"huluim.com\")
(host == \"www.hulu.com\")
(host == \"t2.hulu.com\")
(host == \"urlcheck.hulu.com\")
(host == \"t.hulu.com\")
(host == \"s.hulu.com\")
(host == \"play.hulu.com\")
(host == \"t2.huluim.com\")) { return 'PROXY ush-node.proxmate.me:8008' } else if ((host == \"player.ooyala.com\")
(host == \"l.ooyala.com\")) { return 'PROXY auv-node.proxmate.me:8008' } else if ((host == \"web-api-us.crackle.com\")
(host == \"legacyweb-us.crackle.com\")) { return 'PROXY us2-node.proxmate.me:8000' } else if ((host == \"counter.yadro.ru\")
(host == \"turbik.tv\")
(host == \"player.rutv.ru\")
(host == \"api.rutv.ru\")
(host == \"cdnng.v.rtr-vesti.ru\")
(host == \"player.vgtrk.com\")
(url.indexOf(\"proxmate=ru\") != -1)
(host == \"stream.1tv.ru\")
(host == \"mobdrm.1tv.ru\")) { return 'PROXY ru-node.proxmate.me:8008' } else if ((host == \"security.video.globo.com\")
(host == \"api.globovideos.com\")
(host == \"s.videos.globo.com\")
(host == \"gshow.globo.com\")
(host == \"voddownload02.video.globo.com\")
(host == \"secure.nuuvem.com\")) { return 'PROXY br-node.proxmate.me:8008' } else { return 'DIRECT'; }}"
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Extension: WOT - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-14]
FF Extension: NoScript - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-15]
FF Extension: DownThemAll! - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-04-17]
FF Extension: 1-Click Dailymotion Video Downloader - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\extensions\DailymotionVideoDownloader@PeterOlayev.com.xpi [2016-04-30]
FF Extension: SQLite Manager - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2016-04-30]
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2016-05-24]
FF Extension: Video Downloader Professional - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\ffext_basicvideoext@startpage24.xpi [2016-04-29]
FF Extension: Proxmate - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi [2016-04-16]
FF Extension: Youtube and more - Easy Video Downloader - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\vdpure@link64.xpi [2016-01-23]
FF Extension: Quick Translator - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\{5C655500-E712-41e7-9349-CE462F844B19}.xpi [2015-06-12]
FF Extension: Easy Youtube Video Downloader Express - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2016-05-06]
FF Extension: Video DownloadHelper - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-05-23]
FF Extension: Adblock Plus - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]
FF Extension: Adblock Edge - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-29]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1416668029&from=smt&uid=ST1000LM024XHN-M101MBB_S2U5J9BCB15473"
CHR Profile: C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Notify Unfriend für Facebook) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahigpjeolkfgjdaeodlmaceggigbpeoh [2015-03-15]
CHR Extension: (Google Docs) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-15]
CHR Extension: (Google Drive) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-07]
CHR Extension: (YouTube) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-07]
CHR Extension: (Google-Suche) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-07]
CHR Extension: (Kaspersky Protection) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2016-05-29]
CHR Extension: (Google Docs Offline) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-29]
CHR Extension: (AdBlock) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-05-29]
CHR Extension: (1 Click Translator) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgpocibfamiaabfcecbphfjepfgcffmg [2016-05-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-29]
CHR Extension: (Google Mail) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-07]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-12-08] (Kaspersky Lab ZAO)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65128 2016-01-11] (CyberGhost S.R.L)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-13] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-13] (CyberLink)
R2 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [805888 2012-11-29] () [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-09-24] ()
R2 NeroMediaHomeService.4; C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe [517416 2010-03-08] (Nero AG)
S3 OpenVPNService; C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe [32568 2014-06-05] (The OpenVPN Project)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2012-10-19] ()
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.RTM\RpcAgentSrv.exe [72344 2008-11-25] (SiSoftware) [Datei ist nicht signiert]
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1228504 2013-11-04] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660184 2013-11-04] (Secunia)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [1153840 2012-09-24] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1337216 2012-10-01] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 IT9135BDA; C:\Windows\System32\Drivers\IT9135BDA.sys [165504 2012-11-14] (ITE )
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [77728 2016-05-19] (AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-12-08] (AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [238000 2016-05-24] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [933808 2016-05-24] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [49240 2016-05-24] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-12-08] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87984 2016-05-24] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3345376 2013-09-04] (Intel Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-11-04] (Secunia)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.RTM\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
R3 usb3Hub; C:\Windows\System32\drivers\usb3Hub.sys [47072 2012-10-09] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 XHCIPort; C:\Windows\System32\drivers\XHCIPort.sys [188896 2012-10-09] (Windows (R) Win 7 DDK provider)
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-15 16:50 - 2016-07-15 16:51 - 00040157 _____ C:\Users\Miro4\Desktop\FRST.txt
2016-07-15 16:50 - 2016-07-15 16:50 - 00000000 ____D C:\FRST
2016-07-15 14:44 - 2016-07-15 14:45 - 02390528 _____ (Farbar) C:\Users\Miro4\Desktop\FRST64.exe
2016-07-14 22:07 - 2016-07-14 22:07 - 00001132 _____ C:\Users\Miro4\Desktop\MediathekView.lnk
2016-07-14 22:05 - 2016-07-15 10:18 - 00000000 ____D C:\Users\Miro4\.mediathek3
2016-07-14 22:05 - 2016-07-14 22:09 - 00000000 ____D C:\Users\Miro4\Downloads\MediathekView_11__Windows (1)
2016-07-14 22:02 - 2016-07-14 22:04 - 37068660 _____ C:\Users\Miro4\Downloads\MediathekView_11__Windows (1).zip
2016-07-14 01:30 - 2016-07-14 01:31 - 35091691 _____ C:\Users\Miro4\Downloads\Smetana - Die Moldau (Karajan).mp4
2016-07-12 00:44 - 2016-07-12 00:44 - 09592814 _____ C:\Users\Miro4\Downloads\Banshee 1x04 - Walk Through The Fire by Mary Gauthier - Soundtrack HD.mp4
2016-07-12 00:43 - 2016-07-12 00:43 - 10521151 _____ C:\Users\Miro4\Downloads\Madonna - Jude Christodal (Banshee).mp4
2016-07-12 00:41 - 2016-07-12 00:41 - 04339056 _____ C:\Users\Miro4\Downloads\Matt Monro. You,re Gonna Hear From Me.mp4
2016-07-12 00:41 - 2016-07-12 00:41 - 02164683 _____ C:\Users\Miro4\Downloads\Broken Town - Frally Hynes ft Asdru Sierra.mp4
2016-07-12 00:40 - 2016-07-12 00:40 - 28693775 _____ C:\Users\Miro4\Downloads\Awesome Color - Grown.mp4
2016-07-12 00:39 - 2016-07-12 00:40 - 16827702 _____ C:\Users\Miro4\Downloads\Kid Karate - Heart (Genre Free Launch).mp4
2016-07-12 00:39 - 2016-07-12 00:39 - 09383322 _____ C:\Users\Miro4\Downloads\Make a Little Money (Official Audio) _ Royal Deluxe.mp4
2016-07-12 00:39 - 2016-07-12 00:39 - 03580961 _____ C:\Users\Miro4\Downloads\Bob Kelly - Love Really Happened to Me.mp4
2016-07-12 00:36 - 2016-07-12 00:37 - 18588088 _____ C:\Users\Miro4\Downloads\[OFFICIAL AUDIO] SHAKY SHRINES - EVERYBODY KNOWS.mp4
2016-07-12 00:33 - 2016-07-12 00:33 - 04903050 _____ C:\Users\Miro4\Downloads\MARTIN HARLEY - OUTLAW.mp4
2016-07-12 00:33 - 2016-07-12 00:33 - 03224224 _____ C:\Users\Miro4\Downloads\Black Lab-This Night.mp4
2016-07-12 00:32 - 2016-07-12 00:32 - 11447455 _____ C:\Users\Miro4\Downloads\The Believer-Cat Dowling.mp4
2016-07-12 00:32 - 2016-07-12 00:32 - 06394383 _____ C:\Users\Miro4\Downloads\Caitlin Crosby - Sinner Or A Saint.mp4
2016-07-12 00:32 - 2016-07-12 00:32 - 04443629 _____ C:\Users\Miro4\Downloads\Trailer Trash Tracys - Candy Girl.mp4
2016-07-12 00:32 - 2016-07-12 00:32 - 02549301 _____ C:\Users\Miro4\Downloads\Buddy Stuart - Ninety Nine Pounds Of Dynamite.mp4
2016-07-12 00:31 - 2016-07-12 00:31 - 10628692 _____ C:\Users\Miro4\Downloads\John Forte - Best That Love Could Be.mp4
2016-07-12 00:31 - 2016-07-12 00:31 - 08887607 _____ C:\Users\Miro4\Downloads\Hound Dog Taylor _ The Houserockers - Sadie.mp4
2016-07-12 00:30 - 2016-07-12 00:30 - 18613481 _____ C:\Users\Miro4\Downloads\Mt. Royal Missing Reward.mp4
2016-07-12 00:30 - 2016-07-12 00:30 - 09036262 _____ C:\Users\Miro4\Downloads\The Last Internationale Crawling Queen Snake.mp4
2016-07-12 00:30 - 2016-07-12 00:30 - 06752450 _____ C:\Users\Miro4\Downloads\The New Man - Benevolence.mp4
2016-07-12 00:29 - 2016-07-12 00:29 - 23270627 _____ C:\Users\Miro4\Downloads\WEATHERMAN _ DEAD SARA _ VIDEO.mp4
2016-07-12 00:29 - 2016-07-12 00:29 - 02337003 _____ C:\Users\Miro4\Downloads\Nils Lofgren - Miss You Ray (Best Audio Quality).mp4
2016-07-12 00:28 - 2016-07-12 00:28 - 08284582 _____ C:\Users\Miro4\Downloads\Nico Vega - Fury Oh Fury.mp4
2016-07-12 00:28 - 2016-07-12 00:28 - 06635035 _____ C:\Users\Miro4\Downloads\Archie Bronson Outfit - Rituals.mp4
2016-07-12 00:27 - 2016-07-12 00:27 - 03544547 _____ C:\Users\Miro4\Downloads\Abi Wade - Hope (Lyrics).mp4
2016-07-12 00:26 - 2016-07-12 00:26 - 15156270 _____ C:\Users\Miro4\Downloads\God, Country, Grave (Official Music Video).mp4
2016-07-12 00:26 - 2016-07-12 00:26 - 06383443 _____ C:\Users\Miro4\Downloads\Eleven - The Growl.mp4
2016-07-12 00:25 - 2016-07-12 00:25 - 11531881 _____ C:\Users\Miro4\Downloads\Meg Myers - Monster [Music Video].mp4
2016-07-12 00:25 - 2016-07-12 00:25 - 04215611 _____ C:\Users\Miro4\Downloads\Dusted - Pale Light.mp4
2016-07-12 00:25 - 2016-07-12 00:25 - 03873202 _____ C:\Users\Miro4\Downloads\Nils Lofgren - Why Me (Best Audio Quality).mp4
2016-07-12 00:24 - 2016-07-12 00:24 - 10257933 _____ C:\Users\Miro4\Downloads\Anders Osborne - Send Me A Friend.mp4
2016-07-12 00:24 - 2016-07-12 00:24 - 07917192 _____ C:\Users\Miro4\Downloads\Anders Osborne - Black Tar.mp4
2016-07-12 00:24 - 2016-07-12 00:24 - 01001903 _____ C:\Users\Miro4\Downloads\The One you really love - Jude Christodal.mp4
2016-07-12 00:23 - 2016-07-12 00:23 - 13022373 _____ C:\Users\Miro4\Downloads\Ponderosa Hold On You.mp4
2016-07-12 00:23 - 2016-07-12 00:23 - 12236809 _____ C:\Users\Miro4\Downloads\Silvermine - Boo Boo Davis (miXendorp edit).mp4
2016-07-12 00:23 - 2016-07-12 00:23 - 05136652 _____ C:\Users\Miro4\Downloads\Feeding People - Creatures.mp4
2016-07-12 00:22 - 2016-07-12 00:22 - 12817694 _____ C:\Users\Miro4\Downloads\Luella and the Sun- Banshee- episode 2 closing credits.mp4
2016-07-12 00:22 - 2016-07-12 00:22 - 05849591 _____ C:\Users\Miro4\Downloads\Fred Eaglesmith - Dynamite And Whiskey.mp4
2016-07-11 23:57 - 2016-07-11 23:57 - 04007661 _____ C:\Users\Miro4\Downloads\Endless Summer of the Damned.mp4
2016-07-11 23:56 - 2016-07-11 23:56 - 20713803 _____ C:\Users\Miro4\Downloads\DeLooze Live at Electrowerkz - Lost Army (HD).mp4
2016-07-11 23:55 - 2016-07-11 23:56 - 10872009 _____ C:\Users\Miro4\Downloads\The Suzukis - Are You Happy With Yourself.mp4
2016-07-11 23:55 - 2016-07-11 23:55 - 03018108 _____ C:\Users\Miro4\Downloads\BANSHEE OST ~ The Extended Theme.mp4
2016-07-11 23:50 - 2016-07-11 23:50 - 16867601 _____ C:\Users\Miro4\Downloads\Antoine Villoutreix - Berlin.mp4
2016-07-11 23:50 - 2016-07-11 23:50 - 03849047 _____ C:\Users\Miro4\Downloads\Antoine Villoutreix - Berlin(1).mp4
2016-07-11 19:35 - 2016-07-11 21:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-07-03 01:44 - 2016-07-03 01:44 - 00271182 _____ C:\Users\Miro4\Downloads\1404.pdf
2016-07-01 14:15 - 2016-07-01 14:15 - 06405085 _____ C:\Users\Miro4\Downloads\James Blunt - I'll Take Everything.mp4
2016-07-01 00:37 - 2016-07-01 00:37 - 04718783 _____ C:\Users\Miro4\Downloads\Aron Wright - I Surrender.mp4
2016-06-30 01:07 - 2016-06-30 01:24 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-06-30 01:04 - 2016-06-30 01:05 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Miro4\Downloads\mbar-1.09.3.1001.exe
2016-06-29 22:02 - 2016-06-29 22:03 - 37860047 _____ C:\Users\Miro4\Downloads\MediathekView_v11.zip
2016-06-29 16:21 - 2016-06-29 16:21 - 00096131 _____ C:\Users\Miro4\Downloads\8e7eb046efb81039fb97630bff9b1a22_hauptsatzungkremperheide2014.pdf
2016-06-27 02:08 - 2016-06-27 02:08 - 00001099 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk
2016-06-27 02:08 - 2016-06-27 02:08 - 00001079 _____ C:\Users\Public\Desktop\PDF24 Fax.lnk
2016-06-27 02:08 - 2016-06-27 02:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2016-06-23 17:29 - 2016-05-14 01:09 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-06-23 17:29 - 2016-05-12 20:38 - 00135336 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2016-06-23 17:29 - 2016-05-12 19:43 - 00115704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll
2016-06-23 17:29 - 2016-05-12 18:17 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\polstore.dll
2016-06-23 17:29 - 2016-05-12 18:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\FwRemoteSvr.dll
2016-06-23 17:29 - 2016-05-12 18:07 - 01360896 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2016-06-23 17:29 - 2016-05-12 17:59 - 00398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPSECSVC.DLL
2016-06-23 17:29 - 2016-05-12 17:43 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\polstore.dll
2016-06-23 17:29 - 2016-05-12 17:37 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FwRemoteSvr.dll
2016-06-23 17:29 - 2016-05-06 17:45 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2016-06-23 17:29 - 2016-05-06 17:23 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2016-06-23 17:28 - 2016-05-29 09:08 - 22361344 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-06-23 17:28 - 2016-05-28 20:31 - 19788688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-06-23 17:28 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-06-23 17:28 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-06-23 17:28 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-06-23 17:28 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-06-23 17:28 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-06-23 17:28 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-06-23 17:28 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2016-06-23 17:28 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-06-23 17:28 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-06-23 17:28 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-06-23 17:28 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-06-23 17:28 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-06-23 17:28 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-06-23 17:28 - 2016-05-20 23:25 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-06-23 17:28 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-06-23 17:28 - 2016-05-20 23:21 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-06-23 17:28 - 2016-05-20 23:19 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-06-23 17:28 - 2016-05-20 23:16 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-06-23 17:28 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-06-23 17:28 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-06-23 17:28 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-06-23 17:28 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-06-23 17:28 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-06-23 17:28 - 2016-05-20 23:09 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-06-23 17:28 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-06-23 17:28 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-06-23 17:28 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-06-23 17:28 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-06-23 17:28 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-06-23 17:28 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-06-23 17:28 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-06-23 17:28 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-06-23 17:28 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-06-23 17:28 - 2016-05-19 01:18 - 00563024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-06-23 17:28 - 2016-05-19 01:18 - 00397232 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2016-06-23 17:28 - 2016-05-19 01:16 - 00178016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-06-23 17:28 - 2016-05-19 01:15 - 01379040 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-06-23 17:28 - 2016-05-19 00:28 - 00340880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2016-06-23 17:28 - 2016-05-18 23:54 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\certenc.dll
2016-06-23 17:28 - 2016-05-18 23:33 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-06-23 17:28 - 2016-05-18 23:15 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certenc.dll
2016-06-23 17:28 - 2016-05-18 22:59 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-06-23 17:28 - 2016-05-18 22:56 - 01291776 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2016-06-23 17:28 - 2016-05-18 22:35 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-06-23 17:28 - 2016-05-18 22:33 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe
2016-06-23 17:28 - 2016-05-18 22:28 - 02635264 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-06-23 17:28 - 2016-05-18 22:16 - 02317824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2016-06-23 17:28 - 2016-05-18 07:31 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-06-23 17:28 - 2016-05-18 07:31 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-06-23 17:28 - 2016-05-14 22:26 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-06-23 17:28 - 2016-05-14 22:01 - 00363104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2016-06-23 17:28 - 2016-05-14 22:01 - 00320720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll
2016-06-23 17:28 - 2016-05-14 07:19 - 07446360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-06-23 17:28 - 2016-05-14 07:19 - 01134768 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-06-23 17:28 - 2016-05-14 01:08 - 00111616 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2016-06-23 17:28 - 2016-05-14 01:08 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2016-06-23 17:28 - 2016-05-14 01:08 - 00032512 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2016-06-23 17:28 - 2016-05-14 01:07 - 00675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2016-06-23 17:28 - 2016-05-14 01:07 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2016-06-23 17:28 - 2016-05-14 01:07 - 00281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2016-06-23 17:28 - 2016-05-14 01:06 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2016-06-23 17:28 - 2016-05-14 01:04 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-06-23 17:28 - 2016-05-14 00:24 - 00862720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-06-23 17:28 - 2016-05-14 00:19 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-06-23 17:28 - 2016-05-13 23:58 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2016-06-23 17:28 - 2016-05-13 23:45 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2016-06-23 17:28 - 2016-05-13 23:42 - 03667968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-06-23 17:28 - 2016-05-13 23:35 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll
2016-06-23 17:28 - 2016-05-13 23:30 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2016-06-23 17:28 - 2016-05-13 23:29 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2016-06-23 17:28 - 2016-05-13 23:27 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2016-06-23 17:28 - 2016-05-13 23:27 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2016-06-23 17:28 - 2016-05-13 23:26 - 02230784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2016-06-23 17:28 - 2016-05-13 23:26 - 00897024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-06-23 17:28 - 2016-05-13 23:26 - 00631808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2016-06-23 17:28 - 2016-05-13 23:18 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2016-06-23 17:28 - 2016-05-13 23:18 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2016-06-23 17:28 - 2016-05-13 23:16 - 00727040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2016-06-23 17:28 - 2016-05-13 23:16 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2016-06-23 17:28 - 2016-05-12 20:36 - 00034600 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserAccountBroker.exe
2016-06-23 17:28 - 2016-05-12 19:39 - 00030984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserAccountBroker.exe
2016-06-23 17:28 - 2016-05-12 19:37 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc63.sys
2016-06-23 17:28 - 2016-05-11 04:24 - 00107984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2016-06-23 17:28 - 2016-05-11 04:24 - 00091416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2016-06-23 17:28 - 2016-05-09 23:35 - 07075328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2016-06-23 17:28 - 2016-05-09 22:56 - 05270016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll
2016-06-23 17:28 - 2016-05-09 22:45 - 07793152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-06-23 17:28 - 2016-05-09 22:23 - 05265920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-06-23 17:28 - 2016-05-06 23:59 - 00331608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2016-06-23 17:28 - 2016-05-06 19:13 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2016-06-23 17:28 - 2016-05-05 20:28 - 01661072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-06-23 17:28 - 2016-05-05 19:39 - 01212256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-06-23 17:28 - 2016-05-05 19:18 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2016-06-23 17:28 - 2016-05-05 19:02 - 03320832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-06-23 17:28 - 2016-05-05 18:37 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2016-06-23 17:28 - 2016-05-05 18:34 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-06-23 17:28 - 2016-05-05 18:29 - 03607040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-06-23 17:28 - 2016-05-05 17:28 - 02778624 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-06-23 17:28 - 2016-05-05 17:16 - 02464768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-06-23 17:28 - 2016-04-16 15:56 - 01080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-06-22 12:30 - 2016-06-23 14:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-18 00:26 - 2016-06-18 00:26 - 01633956 _____ C:\Users\Miro4\Downloads\400_kueste_08-2013_komplett_79aff520536440aba18e7dd4c75a06cc8feb8a46.pdf
2016-06-16 13:02 - 2016-06-16 13:02 - 00137591 _____ C:\Users\Miro4\Downloads\032021.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-15 16:50 - 2015-09-12 20:16 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-07-15 15:59 - 2013-12-10 20:29 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-07-15 15:58 - 2013-11-13 20:49 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-15 15:25 - 2013-12-14 14:46 - 00003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{33566904-CBBB-4EBF-9401-39DE302FF041}
2016-07-15 12:24 - 2013-11-13 20:49 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-15 11:21 - 2013-11-09 16:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-15 11:21 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-07-15 11:20 - 2013-08-22 15:25 - 23330816 ___SH C:\WINDOWS\system32\config\BBI
2016-07-15 09:22 - 2013-11-14 09:27 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-07-15 09:22 - 2013-11-14 09:11 - 00766620 _____ C:\WINDOWS\system32\perfh007.dat
2016-07-15 09:22 - 2013-11-14 09:11 - 00159902 _____ C:\WINDOWS\system32\perfc007.dat
2016-07-15 09:22 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf
2016-07-14 23:29 - 2014-12-30 01:48 - 00000000 ____D C:\Users\Miro4\AppData\LocalLow\Adblock Plus for IE
2016-07-14 22:05 - 2013-12-14 13:45 - 00000000 ____D C:\Users\Miro4
2016-07-14 22:00 - 2013-12-22 11:40 - 00573440 ___SH C:\Users\Miro4\Desktop\Thumbs.db
2016-07-14 21:28 - 2014-08-20 00:07 - 00000000 ____D C:\Users\Miro4\Desktop\OpenOffice 4.1.0 (de) Installation Files
2016-07-14 15:02 - 2014-08-29 11:25 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-07-14 01:47 - 2013-11-14 00:50 - 00000000 ____D C:\Users\Miro4\AppData\Roaming\vlc
2016-07-14 01:31 - 2014-11-02 16:44 - 05529600 ___SH C:\Users\Miro4\Downloads\Thumbs.db
2016-07-13 11:59 - 2013-12-10 20:29 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-07-13 11:59 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-07-13 11:59 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-07-10 11:23 - 2013-11-07 19:55 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1543584438-4022942634-1991165885-1002
2016-07-07 20:47 - 2014-08-15 16:46 - 00003868 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1384380786
2016-07-07 20:47 - 2013-11-14 00:13 - 00001067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-07-07 20:47 - 2013-11-14 00:13 - 00000000 ____D C:\Program Files (x86)\Opera
2016-07-05 12:36 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-06-30 19:43 - 2013-11-13 23:37 - 00000000 ____D C:\Users\Miro4\Documents\Kabel Deutschland
2016-06-30 19:41 - 2013-11-13 23:37 - 00000000 ____D C:\Users\Miro4\Documents\Vollmachten
2016-06-30 17:55 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-06-30 17:52 - 2015-07-14 20:54 - 00000000 ____D C:\Users\Miro4\AppData\Local\ClassicShell
2016-06-30 16:04 - 2015-01-26 20:15 - 00000830 _____ C:\DelFix.txt
2016-06-30 16:02 - 2015-01-26 18:44 - 00000000 ____D C:\WINDOWS\ERUNT
2016-06-30 01:06 - 2013-12-08 12:15 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-06-27 11:51 - 2014-02-16 16:40 - 00000000 ____D C:\Users\Miro4\Documents\Fax
2016-06-27 02:09 - 2013-11-14 00:46 - 00000000 ____D C:\Program Files (x86)\PDF24
2016-06-26 02:10 - 2013-12-21 15:09 - 00923136 ___SH C:\Users\Miro4\Documents\Thumbs.db
2016-06-23 19:42 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2016-06-23 19:23 - 2013-11-10 15:00 - 00000000 ____D C:\Users\Miro4\AppData\Local\ElevatedDiagnostics
2016-06-23 17:48 - 2013-12-15 16:09 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-23 17:48 - 2013-12-15 16:09 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-23 17:48 - 2013-08-22 16:44 - 00386008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-06-23 17:43 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-06-23 17:38 - 2013-12-15 16:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-23 17:34 - 2013-11-09 15:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-06-23 17:30 - 2012-11-14 08:51 - 142482544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-06-22 21:03 - 2014-05-09 08:56 - 00000000 ____D C:\WINDOWS\Minidump
2016-06-18 20:23 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-18 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-06-17 21:00 - 2013-11-13 20:50 - 00002211 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-17 21:00 - 2013-11-13 20:50 - 00002199 _____ C:\Users\Public\Desktop\Google Chrome.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-10-14 04:44 - 2013-10-14 04:44 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2013-11-18 13:03 - 2013-11-18 13:03 - 0000055 _____ () C:\Users\Miro4\AppData\Roaming\mbam.context.scan
2013-12-15 00:45 - 2014-07-06 16:00 - 14036992 _____ () C:\Users\Miro4\AppData\Roaming\Sandra.mdb
2015-01-26 16:59 - 2015-09-22 18:34 - 0007626 _____ () C:\Users\Miro4\AppData\Local\Resmon.ResmonCfg
2013-11-10 15:15 - 2013-11-10 15:15 - 0000057 _____ () C:\ProgramData\Ament.ini
2012-11-14 10:19 - 2012-11-14 10:19 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-07-15 11:32
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-07-2016 02
durchgeführt von Miro4 (2016-07-15 16:51:57)
Gestartet von C:\Users\Miro4\Desktop
Windows 8.1 (Update) (X64) (2013-12-14 12:11:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1543584438-4022942634-1991165885-500 - Administrator - Disabled)
Gast (S-1-5-21-1543584438-4022942634-1991165885-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1543584438-4022942634-1991165885-1006 - Limited - Enabled)
Miro4 (S-1-5-21-1543584438-4022942634-1991165885-1002 - Administrator - Enabled) => C:\Users\Miro4
NeroMediaHomeUser.4 (S-1-5-21-1543584438-4022942634-1991165885-1009 - Limited - Enabled) => C:\Users\NeroMediaHomeUser.4
UpdatusUser (S-1-5-21-1543584438-4022942634-1991165885-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{588B7DD2-3480-4A89-A8F6-C6781CBFAD56}) (Version: 1.5 - Eyeo GmbH)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
Amazon Kindle (HKU\S-1-5-21-1543584438-4022942634-1991165885-1002\...\Amazon Kindle) (Version: - Amazon)
ArcSoft TV 5.0 (HKLM-x32\...\{94ED52E0-24A0-4AD8-9BFD-0560CA680A80}) (Version: 5.0.8.145 - ArcSoft)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Classic Shell (HKLM\...\{7C129CF8-199F-4269-AAEE-60B5D8D716E2}) (Version: 4.2.1 - IvoSoft)
CyberGhost 5 (HKLM\...\CyberGhost VPN 5_is1) (Version: - CyberGhost S.R.L.)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.3124 - CyberLink Corp.)
CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.7717 - CyberLink Corp.)
CyberLink PowerDirector (Version: 9.0.0.3815c - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotosizer 2.09 (HKLM-x32\...\Fotosizer) (Version: 2.09.0.548 - Fotosizer.com)
Fotótár (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Dailymotion Download version 1.0.38.128 (HKLM-x32\...\Free Dailymotion Download_is1) (Version: 1.0.38.128 - DVDVideoSoft Ltd.)
Free Screen Video Recorder version 2.5.40.525 (HKLM-x32\...\Free Screen Video Recorder_is1) (Version: 2.5.40.525 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.3 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.3 - Ellora Assets Corporation)
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{61ADDE9C-3AE6-46FC-9127-DFFF637AED03}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3050A J611 series Hilfe (HKLM-x32\...\{97DDCAB8-B770-4089-A10F-67568069D78A}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (HKLM\...\{E77289CF-12B9-4CAB-A49E-FEAE947F4D95}) (Version: 15.5.4.0423 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{DA2600C1-6BDF-4FD1-8F3D-148929CC1385}) (Version: 2.6.1210.0278 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{6097158B-0184-4140-BEC3-7885794D2571}) (Version: 3.5.40.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{1593C708-5535-47A4-8C0F-F8D4BE2B4560}) (Version: 15.05.6000.1620 - Intel Corporation)
IT9130 Driver v12.2.3.1 (HKLM-x32\...\IT9130 DriverInstaller_12.2.3.1) (Version: - )
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mediathek (HKLM-x32\...\{EFFED0C0-5299-422E-AFE6-8B8066D18A2A}) (Version: 1.4.0 - Medion)
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Medion Home Cinema 10 (x32 Version: 10.1924 - CyberLink Corp.) Hidden
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nero MediaHome 4 Essentials (HKLM-x32\...\{f11bba0e-620a-44ef-bb90-0402f1285fe0}) (Version: - Nero AG)
NVIDIA Graphics Driver 307.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.17 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
OpenVPN 2.3.4-I002 (HKLM-x32\...\OpenVPN) (Version: 2.3.4-I002 - )
Opera Stable 38.0.2220.41 (HKLM-x32\...\Opera 38.0.2220.41) (Version: 38.0.2220.41 - Opera Software)
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
PDF24 Creator 6.0.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0081 - Pegatron Corporation)
QuickLaunch (HKLM-x32\...\{A802F1E3-34C8-4C84-9948-C1C4E37D0FA9}) (Version: 1.00.0019 - Lenovo Group Limited)
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6722 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.30136 - Realtek Semiconductor Corp.)
Secunia PSI (3.0.0.9015) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9015 - Secunia)
SiSoftware Sandra Lite 2014.RTM (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2396}_is1) (Version: 20.10.2014.2 - SiSoftware)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.12.12 - Synaptics Incorporated)
System Power Shortcuts (HKLM-x32\...\{87673125-0D68-4740-97F5-5B4336DA7DCD}) (Version: 1.3.8209 - CAPPLOUD)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
Tunatic (HKLM-x32\...\Tunatic) (Version: - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Xilisoft DVD Ripper Platinum (HKLM-x32\...\Xilisoft DVD Ripper Platinum) (Version: 7.7.3.20131014 - Xilisoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1543584438-4022942634-1991165885-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0E22486E-BD76-4AB8-82D9-FF0499C69DC1} - System32\Tasks\Dolby Selector => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {5AD7AFC2-EC11-4F53-8EE7-FDCF39B7450E} - System32\Tasks\{82181EB7-DD73-45E4-975B-71D50E7643E7} => pcalua.exe -a "C:\Program Files (x86)\DriverTuner\unins000.exe"
Task: {5D9ECB54-A14D-460F-84DA-C8DDA09EA83E} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-13] (Adobe Systems Incorporated)
Task: {5E4D3901-C47F-495E-8771-679433B59FF6} - System32\Tasks\Synaptics TouchPad Enhancements => Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: {71AA0806-C3B2-4327-BB57-1311EAAAF338} - System32\Tasks\Opera scheduled Autoupdate 1384380786 => C:\Program Files (x86)\Opera\launcher.exe [2016-07-01] (Opera Software)
Task: {D096B24D-CEA7-412A-AE35-9CC04677B3AC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {FF90BD05-F4BF-4C19-8836-FB4E991C77F9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Miro4\AppData\Local\Microsoft\Windows\ConnectedSearch\History\site_1937215154_de-de.lnk -> hxxp://www.windowssearch.com:80/suggestions?qry=zdf+li&cc=DE&setlang=de-DE&inlang=de-DE&adlt=off&scale=100&contrast=none&hw=900%2C1600&CVID=D56283A164C341E3B1400A4FDA44ABC7 (Keine Datei)
Shortcut: C:\Users\Miro4\AppData\Local\Microsoft\Windows\ConnectedSearch\History\site_2931099172_de-de.lnk -> hxxp://www.dailymotion.com/video/x230tys_kali-yug-1-die-g-ttin-der-rache-1963_shortfilms (Keine Datei)
Shortcut: C:\Users\Miro4\AppData\Local\Microsoft\Windows\ConnectedSearch\History\site_3012246141_de-de.lnk -> hxxp://www.windowssearch.com:80/suggestions?qry=ard+live&cc=DE&setlang=de-DE&inlang=de-DE&adlt=off&scale=100&contrast=none&hw=900%2C1600&CVID=24B27DE83EE24634A9E9D09CABB5DE87 (Keine Datei)
Shortcut: C:\Users\Miro4\AppData\Local\Microsoft\Windows\ConnectedSearch\History\site_3039282507_de-de.lnk -> hxxp://www.windowssearch.com:80/suggestions?qry=eset&cc=DE&setlang=de-DE&inlang=de-DE&adlt=off&scale=100&contrast=none&hw=900%2C1600&CVID=236AC13EA55340A5A942972353A13023 (Keine Datei)
Shortcut: C:\Users\Miro4\AppData\Local\Microsoft\Windows\ConnectedSearch\History\site_3444653815_de-de.lnk -> hxxp://www.windowssearch.com:80/suggestions?qry=hp&cc=DE&setlang=de-DE&inlang=de-DE&adlt=off&scale=100&contrast=none&hw=900%2C1600&CVID=FE8C0D28263B4BC884D1444706589E7F (Keine Datei)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-10-27 10:03 - 2013-10-27 10:03 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2012-11-29 15:32 - 2012-11-29 15:53 - 00805888 _____ () C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
2012-11-14 09:45 - 2012-10-19 13:27 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2012-11-29 15:32 - 2012-11-27 17:18 - 02215424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe
2012-11-29 15:32 - 2010-01-12 19:36 - 00117256 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
2012-11-29 15:32 - 2010-01-12 19:36 - 00121864 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
2012-11-29 15:32 - 2010-12-17 16:04 - 00449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe
2012-11-29 15:32 - 2012-10-23 20:07 - 03471872 _____ () C:\Program Files (x86)\PHotkey\POSD.exe
2012-11-29 15:32 - 2012-08-08 20:10 - 07536128 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2016-05-28 21:09 - 2016-05-28 21:09 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\a53b1a11d57f7aeaf935832f06647395\PSIClient.ni.dll
2012-11-14 10:20 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-10-27 10:03 - 2013-10-27 10:03 - 00013088 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2012-11-29 15:32 - 2009-12-18 17:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll
2012-11-29 15:32 - 2009-12-18 17:41 - 00129544 _____ () C:\Program Files (x86)\PHotkey\GFNEX.dll
2012-11-14 09:43 - 2012-06-08 05:34 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2012-06-08 13:34 - 2012-06-08 13:34 - 00016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\WINDOWS\system32\Drivers\btmhsf.sys:Microsoft_Appcompat_ReinstallUpgrade [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1543584438-4022942634-1991165885-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1543584438-4022942634-1991165885-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Miro4\AppData\Roaming\Microsoft\Windows Live Photo Gallery\Fotogalerie-Hintergrundbild.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\StartupFolder: => "Secunia PSI Tray.lnk"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Nero MediaHome 4"
HKU\S-1-5-21-1543584438-4022942634-1991165885-1002\...\StartupApproved\Run: => "CyberGhost"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{F5E643DD-7D5E-40D7-BB0C-8255118865BD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{869E3A75-1936-4059-A462-EABFC6E11A18}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{94A3041B-663C-468A-ACA3-BB68068B32D7}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{51B1AE16-8E82-48D9-A12B-458A23A66B46}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{2FCFAA31-5F2E-4EE9-97F6-10EDF33A2D2E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D58EBA08-D403-45A4-9232-520EEB05E672}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{86039665-D3ED-4584-896E-E347897E04E9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{E7E9A7D0-1B2B-4085-86DA-F45AB299316B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{10F51AF5-FA5D-4FC6-92B6-E2DA8AD9AC0A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{C18A70DD-534A-4C32-95DC-96DCBAAB8361}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE
FirewallRules: [{2D41F1D4-9668-4378-AD87-1A3E6DD1F64F}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.RTM\RpcAgentSrv.exe
FirewallRules: [{9D07772A-A4D2-4A24-8275-80649E6207FE}] => (Allow) C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe
FirewallRules: [{BF7C7BD4-C21E-4C93-8049-A97C0B9E5871}] => (Allow) C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe
FirewallRules: [{2653B65A-298D-41FC-8668-177F4364AB03}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.RTM\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{485B0FC4-61E5-4B8F-95C2-57973C870B9A}] => (Allow) C:\Users\Miro4\AppData\Local\Temp\7zS491C\HPDiagnosticCoreUI.exe
FirewallRules: [{D6570A05-4A34-4AD1-A764-F9FF0704A7CB}] => (Allow) C:\Users\Miro4\AppData\Local\Temp\7zS491C\HPDiagnosticCoreUI.exe
FirewallRules: [{54C06D9B-A969-423C-8428-F435E71DF389}] => (Allow) C:\Users\Miro4\AppData\Local\Temp\7zS5395\HPDiagnosticCoreUI.exe
FirewallRules: [{933DFAE4-0389-4EA6-9115-159B8AD0483C}] => (Allow) C:\Users\Miro4\AppData\Local\Temp\7zS5395\HPDiagnosticCoreUI.exe
FirewallRules: [{404542F1-AD96-4EDE-AA9D-3875C39A61C7}] => (Allow) C:\Users\Miro4\AppData\Local\Temp\7zS5A68\HPDiagnosticCoreUI.exe
FirewallRules: [{79EFF2B7-E406-43B2-BEA0-31930B61E38A}] => (Allow) C:\Users\Miro4\AppData\Local\Temp\7zS5A68\HPDiagnosticCoreUI.exe
FirewallRules: [{1B06520C-5731-418B-9B69-4B2D0171FBF3}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe
FirewallRules: [{781F71F9-F99F-453E-BE54-B64E4AB36E9E}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{3FE80D66-1082-4C13-B471-20761BD86363}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{E5327E9F-98BF-4B2E-B06A-E60EB3633BBA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3ED9A80A-D136-4CB5-BE63-50D5778DA1C4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F618A0D6-6216-4EB7-BD9E-78CADBE07E9A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3A18EA03-25A3-494E-BA84-AE0F28C31840}] => (Allow) LPort=2869
FirewallRules: [{A101BE3E-C473-4F0B-962C-B9F925E327A8}] => (Allow) LPort=1900
FirewallRules: [{F3E99A53-C1C5-4D24-B258-A3E00BAA237E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4E755114-D037-415F-B277-2F8A84851D7E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B78B1E34-DC55-41A4-882A-DFE725CC2406}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
30-06-2016 16:03:01 Ende der Bereinigung
05-07-2016 12:34:04 Windows Modules Installer
15-07-2016 14:53:04 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/15/2016 12:58:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avpui.exe, Version 16.0.0.625 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 15e0
Startzeit: 01d1de831485e644
Endzeit: 60000
Anwendungspfad: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
Berichts-ID: d712803d-4a7a-11e6-bf1e-7054d2865b99
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/15/2016 11:23:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZeroConfigService.exe, Version: 15.5.5.0, Zeitstempel: 0x5060e311
Name des fehlerhaften Moduls: MurocApi.dll, Version: 15.5.5.0, Zeitstempel: 0x5060e22c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000265e0
ID des fehlerhaften Prozesses: 0xa78
Startzeit der fehlerhaften Anwendung: 0xZeroConfigService.exe0
Pfad der fehlerhaften Anwendung: ZeroConfigService.exe1
Pfad des fehlerhaften Moduls: ZeroConfigService.exe2
Berichtskennung: ZeroConfigService.exe3
Vollständiger Name des fehlerhaften Pakets: ZeroConfigService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ZeroConfigService.exe5
Error: (07/14/2016 09:32:06 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll4
Error: (07/14/2016 09:32:06 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4
Error: (07/14/2016 09:32:06 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (07/14/2016 09:32:06 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: MSDTCC:\WINDOWS\system32\msdtcuiu.DLL4
Error: (07/14/2016 09:32:06 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: LsaC:\Windows\System32\Secur32.dll4
Error: (07/14/2016 09:32:06 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: ESENTC:\WINDOWS\system32\esentprf.dll4
Error: (07/14/2016 09:32:06 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4
Error: (07/14/2016 09:32:04 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll4
Systemfehler:
=============
Error: (07/15/2016 03:20:32 PM) (Source: DCOM) (EventID: 10010) (User: MircosPc)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (07/15/2016 03:19:48 PM) (Source: DCOM) (EventID: 10010) (User: MircosPc)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (07/15/2016 02:58:20 PM) (Source: DCOM) (EventID: 10010) (User: MircosPc)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (07/15/2016 02:57:37 PM) (Source: DCOM) (EventID: 10010) (User: MircosPc)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (07/15/2016 11:23:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/10/2016 04:54:52 PM) (Source: DCOM) (EventID: 10010) (User: MircosPc)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (07/10/2016 04:54:22 PM) (Source: DCOM) (EventID: 10010) (User: MircosPc)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (07/10/2016 11:14:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost VPN 5 Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (07/10/2016 11:14:02 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst CyberGhost VPN 5 Client Service erreicht.
Error: (07/06/2016 10:21:52 AM) (Source: DCOM) (EventID: 10010) (User: MircosPc)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 8072.91 MB
Verfügbarer physikalischer RAM: 5605.29 MB
Summe virtueller Speicher: 9352.91 MB
Verfügbarer virtueller Speicher: 6431.44 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:869.46 GB) (Free:419.38 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:40.83 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 462A80D0)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
16.07.2016, 12:14
| #4 |
| /// Malwareteam | IE bleibt im Hintergrund aktiv - zudem diverse andere Auffälligkeiten Ja das ist normal  Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Bitte poste in deiner nächsten Antwort also:
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
16.07.2016, 14:55
| #5 |
| | Adcleaner LogCode:
ATTFilter # AdwCleaner v5.201 - Bericht erstellt am 16/07/2016 um 15:04:25
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-14.1 [Server]
# Betriebssystem : Windows 8.1 (X64)
# Benutzername : Miro4 - MIRCOSPC
# Gestartet von : C:\Users\Miro4\Desktop\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht : C:\Users\Miro4\AppData\Local\DriverTuner
***** [ Dateien ] *****
[-] Datei gelöscht : C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\extensions\DailymotionVideoDownloader@PeterOlayev.com.xpi
[-] Datei gelöscht : C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\extensions\ffext_basicvideoext@startpage24.xpi
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Schlüssel gelöscht : HKCU\Software\DriverTuner
[-] Schlüssel gelöscht : HKCU\Software\DriverTuner_Init
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\Link64
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.org/wiki/Nightcrawlers
[-] Wert gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [VideoDownloaderUltimate]
[#] Wert gelöscht : HKU\S-1-5-21-1543584438-4022942634-1991165885-1002\Software\Microsoft\Windows\CurrentVersion\Run [VideoDownloaderUltimate]
[-] Wert gelöscht : HKU\S-1-5-21-1543584438-4022942634-1991165885-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [VideoDownloaderUltimate]
***** [ Internetbrowser ] *****
[-] [C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\prefs.js] gelöscht : user_pref("network.proxy.autoconfig_url", "data:text/javascript,function FindProxyForURL(url, host) {if ((host == \"www.abc.net.au\") (host == \"iview.abc.net.au\") (host == \"iviewmetered-vh.ak[...]
[-] [C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] gelöscht : hxxp://www.mystartsearch.com/?type=hp&ts=1416668029&from=smt&uid=ST1000LM024XHN-M101MBB_S2U5J9BCB15473
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [2647 Bytes] - [16/07/2016 15:04:25]
C:\AdwCleaner\AdwCleaner[S1].txt - [2881 Bytes] - [16/07/2016 14:58:01]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2793 Bytes] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 16.07.2016 Suchlaufzeit: 15:18 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.07.16.03 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Miro4 Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 374667 Abgelaufene Zeit: 22 Min., 19 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-07-2016
durchgeführt von Miro4 (2016-07-16 15:51:47)
Gestartet von C:\Users\Miro4\Desktop
Windows 8.1 (Update) (X64) (2013-12-14 12:11:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1543584438-4022942634-1991165885-500 - Administrator - Disabled)
Gast (S-1-5-21-1543584438-4022942634-1991165885-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1543584438-4022942634-1991165885-1006 - Limited - Enabled)
Miro4 (S-1-5-21-1543584438-4022942634-1991165885-1002 - Administrator - Enabled) => C:\Users\Miro4
NeroMediaHomeUser.4 (S-1-5-21-1543584438-4022942634-1991165885-1009 - Limited - Enabled) => C:\Users\NeroMediaHomeUser.4
UpdatusUser (S-1-5-21-1543584438-4022942634-1991165885-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{588B7DD2-3480-4A89-A8F6-C6781CBFAD56}) (Version: 1.5 - Eyeo GmbH)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
Amazon Kindle (HKU\S-1-5-21-1543584438-4022942634-1991165885-1002\...\Amazon Kindle) (Version: - Amazon)
ArcSoft TV 5.0 (HKLM-x32\...\{94ED52E0-24A0-4AD8-9BFD-0560CA680A80}) (Version: 5.0.8.145 - ArcSoft)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Classic Shell (HKLM\...\{7C129CF8-199F-4269-AAEE-60B5D8D716E2}) (Version: 4.2.1 - IvoSoft)
CyberGhost 5 (HKLM\...\CyberGhost VPN 5_is1) (Version: - CyberGhost S.R.L.)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.3124 - CyberLink Corp.)
CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.7717 - CyberLink Corp.)
CyberLink PowerDirector (Version: 9.0.0.3815c - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotosizer 2.09 (HKLM-x32\...\Fotosizer) (Version: 2.09.0.548 - Fotosizer.com)
Fotótár (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Dailymotion Download version 1.0.38.128 (HKLM-x32\...\Free Dailymotion Download_is1) (Version: 1.0.38.128 - DVDVideoSoft Ltd.)
Free Screen Video Recorder version 2.5.40.525 (HKLM-x32\...\Free Screen Video Recorder_is1) (Version: 2.5.40.525 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.3 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.3 - Ellora Assets Corporation)
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{61ADDE9C-3AE6-46FC-9127-DFFF637AED03}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3050A J611 series Hilfe (HKLM-x32\...\{97DDCAB8-B770-4089-A10F-67568069D78A}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (HKLM\...\{E77289CF-12B9-4CAB-A49E-FEAE947F4D95}) (Version: 15.5.4.0423 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{DA2600C1-6BDF-4FD1-8F3D-148929CC1385}) (Version: 2.6.1210.0278 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{6097158B-0184-4140-BEC3-7885794D2571}) (Version: 3.5.40.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{1593C708-5535-47A4-8C0F-F8D4BE2B4560}) (Version: 15.05.6000.1620 - Intel Corporation)
IT9130 Driver v12.2.3.1 (HKLM-x32\...\IT9130 DriverInstaller_12.2.3.1) (Version: - )
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mediathek (HKLM-x32\...\{EFFED0C0-5299-422E-AFE6-8B8066D18A2A}) (Version: 1.4.0 - Medion)
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Medion Home Cinema 10 (x32 Version: 10.1924 - CyberLink Corp.) Hidden
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nero MediaHome 4 Essentials (HKLM-x32\...\{f11bba0e-620a-44ef-bb90-0402f1285fe0}) (Version: - Nero AG)
NVIDIA Graphics Driver 307.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.17 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
OpenVPN 2.3.4-I002 (HKLM-x32\...\OpenVPN) (Version: 2.3.4-I002 - )
Opera Stable 38.0.2220.41 (HKLM-x32\...\Opera 38.0.2220.41) (Version: 38.0.2220.41 - Opera Software)
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
PDF24 Creator 6.0.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0081 - Pegatron Corporation)
QuickLaunch (HKLM-x32\...\{A802F1E3-34C8-4C84-9948-C1C4E37D0FA9}) (Version: 1.00.0019 - Lenovo Group Limited)
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6722 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.30136 - Realtek Semiconductor Corp.)
Secunia PSI (3.0.0.9015) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9015 - Secunia)
SiSoftware Sandra Lite 2014.RTM (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2396}_is1) (Version: 20.10.2014.2 - SiSoftware)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.12.12 - Synaptics Incorporated)
System Power Shortcuts (HKLM-x32\...\{87673125-0D68-4740-97F5-5B4336DA7DCD}) (Version: 1.3.8209 - CAPPLOUD)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
Tunatic (HKLM-x32\...\Tunatic) (Version: - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Xilisoft DVD Ripper Platinum (HKLM-x32\...\Xilisoft DVD Ripper Platinum) (Version: 7.7.3.20131014 - Xilisoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1543584438-4022942634-1991165885-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0E22486E-BD76-4AB8-82D9-FF0499C69DC1} - System32\Tasks\Dolby Selector => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {5AD7AFC2-EC11-4F53-8EE7-FDCF39B7450E} - System32\Tasks\{82181EB7-DD73-45E4-975B-71D50E7643E7} => pcalua.exe -a "C:\Program Files (x86)\DriverTuner\unins000.exe"
Task: {5D9ECB54-A14D-460F-84DA-C8DDA09EA83E} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-13] (Adobe Systems Incorporated)
Task: {5E4D3901-C47F-495E-8771-679433B59FF6} - System32\Tasks\Synaptics TouchPad Enhancements => Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: {71AA0806-C3B2-4327-BB57-1311EAAAF338} - System32\Tasks\Opera scheduled Autoupdate 1384380786 => C:\Program Files (x86)\Opera\launcher.exe [2016-07-01] (Opera Software)
Task: {D096B24D-CEA7-412A-AE35-9CC04677B3AC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {FF90BD05-F4BF-4C19-8836-FB4E991C77F9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Miro4\AppData\Local\Microsoft\Windows\ConnectedSearch\History\site_1937215154_de-de.lnk -> hxxp://www.windowssearch.com:80/suggestions?qry=zdf+li&cc=DE&setlang=de-DE&inlang=de-DE&adlt=off&scale=100&contrast=none&hw=900%2C1600&CVID=D56283A164C341E3B1400A4FDA44ABC7 (Keine Datei)
Shortcut: C:\Users\Miro4\AppData\Local\Microsoft\Windows\ConnectedSearch\History\site_2931099172_de-de.lnk -> hxxp://www.dailymotion.com/video/x230tys_kali-yug-1-die-g-ttin-der-rache-1963_shortfilms (Keine Datei)
Shortcut: C:\Users\Miro4\AppData\Local\Microsoft\Windows\ConnectedSearch\History\site_3012246141_de-de.lnk -> hxxp://www.windowssearch.com:80/suggestions?qry=ard+live&cc=DE&setlang=de-DE&inlang=de-DE&adlt=off&scale=100&contrast=none&hw=900%2C1600&CVID=24B27DE83EE24634A9E9D09CABB5DE87 (Keine Datei)
Shortcut: C:\Users\Miro4\AppData\Local\Microsoft\Windows\ConnectedSearch\History\site_3039282507_de-de.lnk -> hxxp://www.windowssearch.com:80/suggestions?qry=eset&cc=DE&setlang=de-DE&inlang=de-DE&adlt=off&scale=100&contrast=none&hw=900%2C1600&CVID=236AC13EA55340A5A942972353A13023 (Keine Datei)
Shortcut: C:\Users\Miro4\AppData\Local\Microsoft\Windows\ConnectedSearch\History\site_3444653815_de-de.lnk -> hxxp://www.windowssearch.com:80/suggestions?qry=hp&cc=DE&setlang=de-DE&inlang=de-DE&adlt=off&scale=100&contrast=none&hw=900%2C1600&CVID=FE8C0D28263B4BC884D1444706589E7F (Keine Datei)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-10-27 10:03 - 2013-10-27 10:03 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2012-11-29 15:32 - 2012-11-29 15:53 - 00805888 _____ () C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
2012-11-14 09:45 - 2012-10-19 13:27 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2012-11-29 15:32 - 2012-11-27 17:18 - 02215424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe
2012-11-29 15:32 - 2010-01-12 19:36 - 00117256 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
2012-11-29 15:32 - 2010-01-12 19:36 - 00121864 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
2012-11-29 15:32 - 2010-12-17 16:04 - 00449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe
2012-11-29 15:32 - 2012-10-23 20:07 - 03471872 _____ () C:\Program Files (x86)\PHotkey\POSD.exe
2012-11-29 15:32 - 2012-08-08 20:10 - 07536128 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2013-10-27 10:03 - 2013-10-27 10:03 - 00013088 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2012-11-29 15:32 - 2009-12-18 17:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll
2012-11-29 15:32 - 2009-12-18 17:41 - 00129544 _____ () C:\Program Files (x86)\PHotkey\GFNEX.dll
2016-05-28 21:09 - 2016-05-28 21:09 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\a53b1a11d57f7aeaf935832f06647395\PSIClient.ni.dll
2012-11-14 09:43 - 2012-06-08 05:34 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2012-06-08 13:34 - 2012-06-08 13:34 - 00016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2012-11-14 10:20 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\WINDOWS\system32\Drivers\btmhsf.sys:Microsoft_Appcompat_ReinstallUpgrade [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1543584438-4022942634-1991165885-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1543584438-4022942634-1991165885-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Miro4\AppData\Roaming\Microsoft\Windows Live Photo Gallery\Fotogalerie-Hintergrundbild.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\StartupFolder: => "Secunia PSI Tray.lnk"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Nero MediaHome 4"
HKU\S-1-5-21-1543584438-4022942634-1991165885-1002\...\StartupApproved\Run: => "CyberGhost"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{F5E643DD-7D5E-40D7-BB0C-8255118865BD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{869E3A75-1936-4059-A462-EABFC6E11A18}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{94A3041B-663C-468A-ACA3-BB68068B32D7}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{51B1AE16-8E82-48D9-A12B-458A23A66B46}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{2FCFAA31-5F2E-4EE9-97F6-10EDF33A2D2E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D58EBA08-D403-45A4-9232-520EEB05E672}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{86039665-D3ED-4584-896E-E347897E04E9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{E7E9A7D0-1B2B-4085-86DA-F45AB299316B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{10F51AF5-FA5D-4FC6-92B6-E2DA8AD9AC0A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{C18A70DD-534A-4C32-95DC-96DCBAAB8361}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE
FirewallRules: [{2D41F1D4-9668-4378-AD87-1A3E6DD1F64F}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.RTM\RpcAgentSrv.exe
FirewallRules: [{9D07772A-A4D2-4A24-8275-80649E6207FE}] => (Allow) C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe
FirewallRules: [{BF7C7BD4-C21E-4C93-8049-A97C0B9E5871}] => (Allow) C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe
FirewallRules: [{2653B65A-298D-41FC-8668-177F4364AB03}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.RTM\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{485B0FC4-61E5-4B8F-95C2-57973C870B9A}] => (Allow) C:\Users\Miro4\AppData\Local\Temp\7zS491C\HPDiagnosticCoreUI.exe
FirewallRules: [{D6570A05-4A34-4AD1-A764-F9FF0704A7CB}] => (Allow) C:\Users\Miro4\AppData\Local\Temp\7zS491C\HPDiagnosticCoreUI.exe
FirewallRules: [{54C06D9B-A969-423C-8428-F435E71DF389}] => (Allow) C:\Users\Miro4\AppData\Local\Temp\7zS5395\HPDiagnosticCoreUI.exe
FirewallRules: [{933DFAE4-0389-4EA6-9115-159B8AD0483C}] => (Allow) C:\Users\Miro4\AppData\Local\Temp\7zS5395\HPDiagnosticCoreUI.exe
FirewallRules: [{404542F1-AD96-4EDE-AA9D-3875C39A61C7}] => (Allow) C:\Users\Miro4\AppData\Local\Temp\7zS5A68\HPDiagnosticCoreUI.exe
FirewallRules: [{79EFF2B7-E406-43B2-BEA0-31930B61E38A}] => (Allow) C:\Users\Miro4\AppData\Local\Temp\7zS5A68\HPDiagnosticCoreUI.exe
FirewallRules: [{1B06520C-5731-418B-9B69-4B2D0171FBF3}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe
FirewallRules: [{781F71F9-F99F-453E-BE54-B64E4AB36E9E}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{3FE80D66-1082-4C13-B471-20761BD86363}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{E5327E9F-98BF-4B2E-B06A-E60EB3633BBA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3ED9A80A-D136-4CB5-BE63-50D5778DA1C4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F618A0D6-6216-4EB7-BD9E-78CADBE07E9A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3A18EA03-25A3-494E-BA84-AE0F28C31840}] => (Allow) LPort=2869
FirewallRules: [{A101BE3E-C473-4F0B-962C-B9F925E327A8}] => (Allow) LPort=1900
FirewallRules: [{F3E99A53-C1C5-4D24-B258-A3E00BAA237E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4E755114-D037-415F-B277-2F8A84851D7E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B78B1E34-DC55-41A4-882A-DFE725CC2406}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
30-06-2016 16:03:01 Ende der Bereinigung
05-07-2016 12:34:04 Windows Modules Installer
15-07-2016 14:53:04 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/16/2016 03:08:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZeroConfigService.exe, Version: 15.5.5.0, Zeitstempel: 0x5060e311
Name des fehlerhaften Moduls: MurocApi.dll, Version: 15.5.5.0, Zeitstempel: 0x5060e22c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000265e0
ID des fehlerhaften Prozesses: 0xb74
Startzeit der fehlerhaften Anwendung: 0xZeroConfigService.exe0
Pfad der fehlerhaften Anwendung: ZeroConfigService.exe1
Pfad des fehlerhaften Moduls: ZeroConfigService.exe2
Berichtskennung: ZeroConfigService.exe3
Vollständiger Name des fehlerhaften Pakets: ZeroConfigService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ZeroConfigService.exe5
Error: (07/16/2016 02:52:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avpui.exe, Version 16.0.0.625 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 15e0
Startzeit: 01d1de831485e644
Endzeit: 60000
Anwendungspfad: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
Berichts-ID: e96a21b7-4b53-11e6-bf1e-7054d2865b99
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/16/2016 12:36:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18124 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2260
Startzeit: 01d1df4db72f8f90
Endzeit: 46
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID: 1e1cbcfb-4b41-11e6-bf1e-7054d2865b99
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/16/2016 12:18:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AdblockPlusEngine.exe, Version: 1.5.0.0, Zeitstempel: 0x56017eff
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18233, Zeitstempel: 0x56bb4ebb
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f1b70
ID des fehlerhaften Prozesses: 0x1ee4
Startzeit der fehlerhaften Anwendung: 0xAdblockPlusEngine.exe0
Pfad der fehlerhaften Anwendung: AdblockPlusEngine.exe1
Pfad des fehlerhaften Moduls: AdblockPlusEngine.exe2
Berichtskennung: AdblockPlusEngine.exe3
Vollständiger Name des fehlerhaften Pakets: AdblockPlusEngine.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AdblockPlusEngine.exe5
Error: (07/15/2016 11:32:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AdblockPlusEngine.exe, Version: 1.5.0.0, Zeitstempel: 0x56017eff
Name des fehlerhaften Moduls: AdblockPlusEngine.exe, Version: 1.5.0.0, Zeitstempel: 0x56017eff
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002ccda0
ID des fehlerhaften Prozesses: 0x1198
Startzeit der fehlerhaften Anwendung: 0xAdblockPlusEngine.exe0
Pfad der fehlerhaften Anwendung: AdblockPlusEngine.exe1
Pfad des fehlerhaften Moduls: AdblockPlusEngine.exe2
Berichtskennung: AdblockPlusEngine.exe3
Vollständiger Name des fehlerhaften Pakets: AdblockPlusEngine.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AdblockPlusEngine.exe5
Error: (07/15/2016 08:41:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AdblockPlusEngine.exe, Version: 1.5.0.0, Zeitstempel: 0x56017eff
Name des fehlerhaften Moduls: AdblockPlusEngine.exe, Version: 1.5.0.0, Zeitstempel: 0x56017eff
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002ccda0
ID des fehlerhaften Prozesses: 0x1bbc
Startzeit der fehlerhaften Anwendung: 0xAdblockPlusEngine.exe0
Pfad der fehlerhaften Anwendung: AdblockPlusEngine.exe1
Pfad des fehlerhaften Moduls: AdblockPlusEngine.exe2
Berichtskennung: AdblockPlusEngine.exe3
Vollständiger Name des fehlerhaften Pakets: AdblockPlusEngine.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AdblockPlusEngine.exe5
Error: (07/15/2016 05:22:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AdblockPlusEngine.exe, Version: 1.5.0.0, Zeitstempel: 0x56017eff
Name des fehlerhaften Moduls: AdblockPlusEngine.exe, Version: 1.5.0.0, Zeitstempel: 0x56017eff
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000002cb73c
ID des fehlerhaften Prozesses: 0x1900
Startzeit der fehlerhaften Anwendung: 0xAdblockPlusEngine.exe0
Pfad der fehlerhaften Anwendung: AdblockPlusEngine.exe1
Pfad des fehlerhaften Moduls: AdblockPlusEngine.exe2
Berichtskennung: AdblockPlusEngine.exe3
Vollständiger Name des fehlerhaften Pakets: AdblockPlusEngine.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AdblockPlusEngine.exe5
Error: (07/15/2016 12:58:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avpui.exe, Version 16.0.0.625 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 15e0
Startzeit: 01d1de831485e644
Endzeit: 60000
Anwendungspfad: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
Berichts-ID: d712803d-4a7a-11e6-bf1e-7054d2865b99
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/15/2016 11:23:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZeroConfigService.exe, Version: 15.5.5.0, Zeitstempel: 0x5060e311
Name des fehlerhaften Moduls: MurocApi.dll, Version: 15.5.5.0, Zeitstempel: 0x5060e22c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000265e0
ID des fehlerhaften Prozesses: 0xa78
Startzeit der fehlerhaften Anwendung: 0xZeroConfigService.exe0
Pfad der fehlerhaften Anwendung: ZeroConfigService.exe1
Pfad des fehlerhaften Moduls: ZeroConfigService.exe2
Berichtskennung: ZeroConfigService.exe3
Vollständiger Name des fehlerhaften Pakets: ZeroConfigService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ZeroConfigService.exe5
Error: (07/14/2016 09:32:06 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll4
Systemfehler:
=============
Error: (07/16/2016 03:36:16 PM) (Source: DCOM) (EventID: 10010) (User: MircosPc)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (07/16/2016 03:35:46 PM) (Source: DCOM) (EventID: 10010) (User: MircosPc)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (07/16/2016 03:08:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/16/2016 03:08:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost VPN 5 Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (07/16/2016 03:08:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst CyberGhost VPN 5 Client Service erreicht.
Error: (07/16/2016 03:05:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (07/16/2016 03:05:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (07/16/2016 03:05:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (07/16/2016 03:04:56 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (07/16/2016 03:04:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Secunia PSI Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 8072.91 MB
Verfügbarer physikalischer RAM: 5899.79 MB
Summe virtueller Speicher: 9352.91 MB
Verfügbarer virtueller Speicher: 6940.16 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:869.46 GB) (Free:416.29 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:40.83 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 462A80D0)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-07-2016
durchgeführt von Miro4 (Administrator) auf MIRCOSPC (16-07-2016 15:50:50)
Gestartet von C:\Users\Miro4\Desktop
Geladene Profile: UpdatusUser & Miro4 & NeroMediaHomeUser.4 (Verfügbare Profile: UpdatusUser & Miro4 & NeroMediaHomeUser.4)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe
() C:\Program Files (x86)\PHotkey\Atouch64.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\PHotkey\POsd.exe
() C:\Program Files (x86)\PHotkey\GPMTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Eyeo GmbH) C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2012-08-30] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1215632 2012-08-17] (Realtek Semiconductor)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2917176 2012-09-05] (Synaptics Incorporated)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [164080 2015-06-27] (IvoSoft)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-07-20] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [258576 2012-11-05] (CyberLink Corp.)
HKLM-x32\...\Run: [Nero MediaHome 4] => C:\Program Files (x86)\Nero\Nero MediaHome 4\NeroMediaHome.exe [5174568 2010-03-08] (Nero AG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [185896 2013-10-28] (Geek Software GmbH)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1543584438-4022942634-1991165885-1001\...\Run: [AppLauncher] => C:\Program Files (x86)\Medion MediaPack 3\Ashampoo AppLauncher (Medion)\AppLauncher.exe [969656 2012-08-10] (Ashampoo)
HKU\S-1-5-21-1543584438-4022942634-1991165885-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-1543584438-4022942634-1991165885-1002\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 5\CyberGhost.exe [426600 2016-01-11] (CyberGhost S.R.L.)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-10-27] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2016-05-03]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TMMonitor.lnk [2012-11-21]
ShortcutTarget: TMMonitor.lnk -> C:\Program Files (x86)\ArcSoft\ArcSoft TV 5.0\TMTV5Monitor.exe (ArcSoft, Inc.)
Startup: C:\Users\Miro4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050A J611 series.lnk [2016-07-16]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050A J611 series.lnk -> C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{D93110B3-007B-4A4A-8BAC-33DF59D2732D}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-1543584438-4022942634-1991165885-1002\Software\Microsoft\Internet Explorer\Main,start page = hxxps://www.google.de/
URLSearchHook: [S-1-5-21-1543584438-4022942634-1991165885-1009] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1543584438-4022942634-1991165885-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1543584438-4022942634-1991165885-1009 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-06-27] (IvoSoft)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-06-27] (IvoSoft)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Extension: WOT - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-14]
FF Extension: NoScript - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-15]
FF Extension: DownThemAll! - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-04-17]
FF Extension: Kein Name - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\extensions\DailymotionVideoDownloader@PeterOlayev.com.xpi [nicht gefunden]
FF Extension: SQLite Manager - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2016-04-30]
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2016-05-24]
FF Extension: Proxmate - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi [2016-04-16]
FF Extension: Youtube and more - Easy Video Downloader - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\vdpure@link64.xpi [2016-01-23]
FF Extension: Quick Translator - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\{5C655500-E712-41e7-9349-CE462F844B19}.xpi [2015-06-12]
FF Extension: Easy Youtube Video Downloader Express - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2016-05-06]
FF Extension: Video DownloadHelper - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-05-23]
FF Extension: Adblock Plus - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]
FF Extension: Adblock Edge - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-29]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
Chrome:
=======
CHR Profile: C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Notify Unfriend für Facebook) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahigpjeolkfgjdaeodlmaceggigbpeoh [2015-03-15]
CHR Extension: (Google Docs) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-15]
CHR Extension: (Google Drive) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-07]
CHR Extension: (YouTube) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-07]
CHR Extension: (Google-Suche) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-07]
CHR Extension: (Kaspersky Protection) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2016-05-29]
CHR Extension: (Google Docs Offline) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-29]
CHR Extension: (AdBlock) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-05-29]
CHR Extension: (1 Click Translator) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgpocibfamiaabfcecbphfjepfgcffmg [2016-05-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-29]
CHR Extension: (Google Mail) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-07]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-12-08] (Kaspersky Lab ZAO)
S2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65128 2016-01-11] (CyberGhost S.R.L)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-13] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-13] (CyberLink)
R2 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [805888 2012-11-29] () [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-09-24] ()
R2 NeroMediaHomeService.4; C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe [517416 2010-03-08] (Nero AG)
S3 OpenVPNService; C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe [32568 2014-06-05] (The OpenVPN Project)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2012-10-19] ()
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.RTM\RpcAgentSrv.exe [72344 2008-11-25] (SiSoftware) [Datei ist nicht signiert]
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1228504 2013-11-04] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660184 2013-11-04] (Secunia)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [1153840 2012-09-24] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1337216 2012-10-01] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 IT9135BDA; C:\Windows\System32\Drivers\IT9135BDA.sys [165504 2012-11-14] (ITE )
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [77728 2016-05-19] (AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-12-08] (AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [238000 2016-05-24] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [933808 2016-05-24] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [49240 2016-05-24] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-12-08] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87984 2016-05-24] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3345376 2013-09-04] (Intel Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-11-04] (Secunia)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.RTM\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
R3 usb3Hub; C:\Windows\System32\drivers\usb3Hub.sys [47072 2012-10-09] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 XHCIPort; C:\Windows\System32\drivers\XHCIPort.sys [188896 2012-10-09] (Windows (R) Win 7 DDK provider)
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-16 15:50 - 2016-07-16 15:50 - 00000000 ____D C:\Users\Miro4\Desktop\FRST-OlderVersion
2016-07-16 15:46 - 2016-07-16 15:46 - 00001194 _____ C:\Users\Miro4\Desktop\mbam.txt
2016-07-16 14:55 - 2016-07-16 15:14 - 00000000 ____D C:\AdwCleaner
2016-07-16 14:54 - 2016-07-16 14:54 - 03712064 _____ C:\Users\Miro4\Desktop\AdwCleaner_5.201.exe
2016-07-15 21:14 - 2016-07-15 23:35 - 00000000 ____D C:\Users\Miro4\MediathekView
2016-07-15 16:51 - 2016-07-15 16:52 - 00029978 _____ C:\Users\Miro4\Desktop\Addition.txt
2016-07-15 16:50 - 2016-07-16 15:50 - 00024499 _____ C:\Users\Miro4\Desktop\FRST.txt
2016-07-15 16:50 - 2016-07-16 15:50 - 00000000 ____D C:\FRST
2016-07-15 14:44 - 2016-07-16 15:50 - 02391040 _____ (Farbar) C:\Users\Miro4\Desktop\FRST64.exe
2016-07-14 22:07 - 2016-07-14 22:07 - 00001132 _____ C:\Users\Miro4\Desktop\MediathekView.lnk
2016-07-14 22:05 - 2016-07-15 17:24 - 00000000 ____D C:\Users\Miro4\.mediathek3
2016-07-14 22:05 - 2016-07-14 22:09 - 00000000 ____D C:\Users\Miro4\Downloads\MediathekView_11__Windows (1)
2016-07-14 22:02 - 2016-07-14 22:04 - 37068660 _____ C:\Users\Miro4\Downloads\MediathekView_11__Windows (1).zip
2016-07-14 01:30 - 2016-07-14 01:31 - 35091691 _____ C:\Users\Miro4\Downloads\Smetana - Die Moldau (Karajan).mp4
2016-07-12 00:44 - 2016-07-12 00:44 - 09592814 _____ C:\Users\Miro4\Downloads\Banshee 1x04 - Walk Through The Fire by Mary Gauthier - Soundtrack HD.mp4
2016-07-12 00:43 - 2016-07-12 00:43 - 10521151 _____ C:\Users\Miro4\Downloads\Madonna - Jude Christodal (Banshee).mp4
2016-07-12 00:41 - 2016-07-12 00:41 - 04339056 _____ C:\Users\Miro4\Downloads\Matt Monro. You,re Gonna Hear From Me.mp4
2016-07-12 00:41 - 2016-07-12 00:41 - 02164683 _____ C:\Users\Miro4\Downloads\Broken Town - Frally Hynes ft Asdru Sierra.mp4
2016-07-12 00:40 - 2016-07-12 00:40 - 28693775 _____ C:\Users\Miro4\Downloads\Awesome Color - Grown.mp4
2016-07-12 00:39 - 2016-07-12 00:40 - 16827702 _____ C:\Users\Miro4\Downloads\Kid Karate - Heart (Genre Free Launch).mp4
2016-07-12 00:39 - 2016-07-12 00:39 - 09383322 _____ C:\Users\Miro4\Downloads\Make a Little Money (Official Audio) _ Royal Deluxe.mp4
2016-07-12 00:39 - 2016-07-12 00:39 - 03580961 _____ C:\Users\Miro4\Downloads\Bob Kelly - Love Really Happened to Me.mp4
2016-07-12 00:36 - 2016-07-12 00:37 - 18588088 _____ C:\Users\Miro4\Downloads\[OFFICIAL AUDIO] SHAKY SHRINES - EVERYBODY KNOWS.mp4
2016-07-12 00:33 - 2016-07-12 00:33 - 04903050 _____ C:\Users\Miro4\Downloads\MARTIN HARLEY - OUTLAW.mp4
2016-07-12 00:33 - 2016-07-12 00:33 - 03224224 _____ C:\Users\Miro4\Downloads\Black Lab-This Night.mp4
2016-07-12 00:32 - 2016-07-12 00:32 - 11447455 _____ C:\Users\Miro4\Downloads\The Believer-Cat Dowling.mp4
2016-07-12 00:32 - 2016-07-12 00:32 - 06394383 _____ C:\Users\Miro4\Downloads\Caitlin Crosby - Sinner Or A Saint.mp4
2016-07-12 00:32 - 2016-07-12 00:32 - 04443629 _____ C:\Users\Miro4\Downloads\Trailer Trash Tracys - Candy Girl.mp4
2016-07-12 00:32 - 2016-07-12 00:32 - 02549301 _____ C:\Users\Miro4\Downloads\Buddy Stuart - Ninety Nine Pounds Of Dynamite.mp4
2016-07-12 00:31 - 2016-07-12 00:31 - 10628692 _____ C:\Users\Miro4\Downloads\John Forte - Best That Love Could Be.mp4
2016-07-12 00:31 - 2016-07-12 00:31 - 08887607 _____ C:\Users\Miro4\Downloads\Hound Dog Taylor _ The Houserockers - Sadie.mp4
2016-07-12 00:30 - 2016-07-12 00:30 - 18613481 _____ C:\Users\Miro4\Downloads\Mt. Royal Missing Reward.mp4
2016-07-12 00:30 - 2016-07-12 00:30 - 09036262 _____ C:\Users\Miro4\Downloads\The Last Internationale Crawling Queen Snake.mp4
2016-07-12 00:30 - 2016-07-12 00:30 - 06752450 _____ C:\Users\Miro4\Downloads\The New Man - Benevolence.mp4
2016-07-12 00:29 - 2016-07-12 00:29 - 23270627 _____ C:\Users\Miro4\Downloads\WEATHERMAN _ DEAD SARA _ VIDEO.mp4
2016-07-12 00:29 - 2016-07-12 00:29 - 02337003 _____ C:\Users\Miro4\Downloads\Nils Lofgren - Miss You Ray (Best Audio Quality).mp4
2016-07-12 00:28 - 2016-07-12 00:28 - 08284582 _____ C:\Users\Miro4\Downloads\Nico Vega - Fury Oh Fury.mp4
2016-07-12 00:28 - 2016-07-12 00:28 - 06635035 _____ C:\Users\Miro4\Downloads\Archie Bronson Outfit - Rituals.mp4
2016-07-12 00:27 - 2016-07-12 00:27 - 03544547 _____ C:\Users\Miro4\Downloads\Abi Wade - Hope (Lyrics).mp4
2016-07-12 00:26 - 2016-07-12 00:26 - 15156270 _____ C:\Users\Miro4\Downloads\God, Country, Grave (Official Music Video).mp4
2016-07-12 00:26 - 2016-07-12 00:26 - 06383443 _____ C:\Users\Miro4\Downloads\Eleven - The Growl.mp4
2016-07-12 00:25 - 2016-07-12 00:25 - 11531881 _____ C:\Users\Miro4\Downloads\Meg Myers - Monster [Music Video].mp4
2016-07-12 00:25 - 2016-07-12 00:25 - 04215611 _____ C:\Users\Miro4\Downloads\Dusted - Pale Light.mp4
2016-07-12 00:25 - 2016-07-12 00:25 - 03873202 _____ C:\Users\Miro4\Downloads\Nils Lofgren - Why Me (Best Audio Quality).mp4
2016-07-12 00:24 - 2016-07-12 00:24 - 10257933 _____ C:\Users\Miro4\Downloads\Anders Osborne - Send Me A Friend.mp4
2016-07-12 00:24 - 2016-07-12 00:24 - 07917192 _____ C:\Users\Miro4\Downloads\Anders Osborne - Black Tar.mp4
2016-07-12 00:24 - 2016-07-12 00:24 - 01001903 _____ C:\Users\Miro4\Downloads\The One you really love - Jude Christodal.mp4
2016-07-12 00:23 - 2016-07-12 00:23 - 13022373 _____ C:\Users\Miro4\Downloads\Ponderosa Hold On You.mp4
2016-07-12 00:23 - 2016-07-12 00:23 - 12236809 _____ C:\Users\Miro4\Downloads\Silvermine - Boo Boo Davis (miXendorp edit).mp4
2016-07-12 00:23 - 2016-07-12 00:23 - 05136652 _____ C:\Users\Miro4\Downloads\Feeding People - Creatures.mp4
2016-07-12 00:22 - 2016-07-12 00:22 - 12817694 _____ C:\Users\Miro4\Downloads\Luella and the Sun- Banshee- episode 2 closing credits.mp4
2016-07-12 00:22 - 2016-07-12 00:22 - 05849591 _____ C:\Users\Miro4\Downloads\Fred Eaglesmith - Dynamite And Whiskey.mp4
2016-07-11 23:57 - 2016-07-11 23:57 - 04007661 _____ C:\Users\Miro4\Downloads\Endless Summer of the Damned.mp4
2016-07-11 23:56 - 2016-07-11 23:56 - 20713803 _____ C:\Users\Miro4\Downloads\DeLooze Live at Electrowerkz - Lost Army (HD).mp4
2016-07-11 23:55 - 2016-07-11 23:56 - 10872009 _____ C:\Users\Miro4\Downloads\The Suzukis - Are You Happy With Yourself.mp4
2016-07-11 23:55 - 2016-07-11 23:55 - 03018108 _____ C:\Users\Miro4\Downloads\BANSHEE OST ~ The Extended Theme.mp4
2016-07-11 23:50 - 2016-07-11 23:50 - 16867601 _____ C:\Users\Miro4\Downloads\Antoine Villoutreix - Berlin.mp4
2016-07-11 23:50 - 2016-07-11 23:50 - 03849047 _____ C:\Users\Miro4\Downloads\Antoine Villoutreix - Berlin(1).mp4
2016-07-11 19:35 - 2016-07-11 21:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-07-03 01:44 - 2016-07-03 01:44 - 00271182 _____ C:\Users\Miro4\Downloads\1404.pdf
2016-07-01 14:15 - 2016-07-01 14:15 - 06405085 _____ C:\Users\Miro4\Downloads\James Blunt - I'll Take Everything.mp4
2016-07-01 00:37 - 2016-07-01 00:37 - 04718783 _____ C:\Users\Miro4\Downloads\Aron Wright - I Surrender.mp4
2016-06-30 01:07 - 2016-06-30 01:24 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-06-30 01:04 - 2016-06-30 01:05 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Miro4\Downloads\mbar-1.09.3.1001.exe
2016-06-29 22:02 - 2016-06-29 22:03 - 37860047 _____ C:\Users\Miro4\Downloads\MediathekView_v11.zip
2016-06-29 16:21 - 2016-06-29 16:21 - 00096131 _____ C:\Users\Miro4\Downloads\8e7eb046efb81039fb97630bff9b1a22_hauptsatzungkremperheide2014.pdf
2016-06-27 02:08 - 2016-06-27 02:08 - 00001099 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk
2016-06-27 02:08 - 2016-06-27 02:08 - 00001079 _____ C:\Users\Public\Desktop\PDF24 Fax.lnk
2016-06-27 02:08 - 2016-06-27 02:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2016-06-23 17:29 - 2016-05-14 01:09 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-06-23 17:29 - 2016-05-12 20:38 - 00135336 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2016-06-23 17:29 - 2016-05-12 19:43 - 00115704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll
2016-06-23 17:29 - 2016-05-12 18:17 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\polstore.dll
2016-06-23 17:29 - 2016-05-12 18:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\FwRemoteSvr.dll
2016-06-23 17:29 - 2016-05-12 18:07 - 01360896 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2016-06-23 17:29 - 2016-05-12 17:59 - 00398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPSECSVC.DLL
2016-06-23 17:29 - 2016-05-12 17:43 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\polstore.dll
2016-06-23 17:29 - 2016-05-12 17:37 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FwRemoteSvr.dll
2016-06-23 17:29 - 2016-05-06 17:45 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2016-06-23 17:29 - 2016-05-06 17:23 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2016-06-23 17:28 - 2016-05-29 09:08 - 22361344 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-06-23 17:28 - 2016-05-28 20:31 - 19788688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-06-23 17:28 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-06-23 17:28 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-06-23 17:28 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-06-23 17:28 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-06-23 17:28 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-06-23 17:28 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-06-23 17:28 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2016-06-23 17:28 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-06-23 17:28 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-06-23 17:28 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-06-23 17:28 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-06-23 17:28 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-06-23 17:28 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-06-23 17:28 - 2016-05-20 23:25 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-06-23 17:28 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-06-23 17:28 - 2016-05-20 23:21 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-06-23 17:28 - 2016-05-20 23:19 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-06-23 17:28 - 2016-05-20 23:16 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-06-23 17:28 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-06-23 17:28 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-06-23 17:28 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-06-23 17:28 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-06-23 17:28 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-06-23 17:28 - 2016-05-20 23:09 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-06-23 17:28 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-06-23 17:28 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-06-23 17:28 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-06-23 17:28 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-06-23 17:28 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-06-23 17:28 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-06-23 17:28 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-06-23 17:28 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-06-23 17:28 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-06-23 17:28 - 2016-05-19 01:18 - 00563024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-06-23 17:28 - 2016-05-19 01:18 - 00397232 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2016-06-23 17:28 - 2016-05-19 01:16 - 00178016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-06-23 17:28 - 2016-05-19 01:15 - 01379040 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-06-23 17:28 - 2016-05-19 00:28 - 00340880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2016-06-23 17:28 - 2016-05-18 23:54 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\certenc.dll
2016-06-23 17:28 - 2016-05-18 23:33 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-06-23 17:28 - 2016-05-18 23:15 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certenc.dll
2016-06-23 17:28 - 2016-05-18 22:59 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-06-23 17:28 - 2016-05-18 22:56 - 01291776 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2016-06-23 17:28 - 2016-05-18 22:35 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-06-23 17:28 - 2016-05-18 22:33 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe
2016-06-23 17:28 - 2016-05-18 22:28 - 02635264 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-06-23 17:28 - 2016-05-18 22:16 - 02317824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2016-06-23 17:28 - 2016-05-18 07:31 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-06-23 17:28 - 2016-05-18 07:31 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-06-23 17:28 - 2016-05-14 22:26 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-06-23 17:28 - 2016-05-14 22:01 - 00363104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2016-06-23 17:28 - 2016-05-14 22:01 - 00320720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll
2016-06-23 17:28 - 2016-05-14 07:19 - 07446360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-06-23 17:28 - 2016-05-14 07:19 - 01134768 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-06-23 17:28 - 2016-05-14 01:08 - 00111616 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2016-06-23 17:28 - 2016-05-14 01:08 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2016-06-23 17:28 - 2016-05-14 01:08 - 00032512 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2016-06-23 17:28 - 2016-05-14 01:07 - 00675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2016-06-23 17:28 - 2016-05-14 01:07 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2016-06-23 17:28 - 2016-05-14 01:07 - 00281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2016-06-23 17:28 - 2016-05-14 01:06 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2016-06-23 17:28 - 2016-05-14 01:04 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-06-23 17:28 - 2016-05-14 00:24 - 00862720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-06-23 17:28 - 2016-05-14 00:19 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-06-23 17:28 - 2016-05-13 23:58 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2016-06-23 17:28 - 2016-05-13 23:45 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2016-06-23 17:28 - 2016-05-13 23:42 - 03667968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-06-23 17:28 - 2016-05-13 23:35 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll
2016-06-23 17:28 - 2016-05-13 23:30 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2016-06-23 17:28 - 2016-05-13 23:29 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2016-06-23 17:28 - 2016-05-13 23:27 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2016-06-23 17:28 - 2016-05-13 23:27 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2016-06-23 17:28 - 2016-05-13 23:26 - 02230784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2016-06-23 17:28 - 2016-05-13 23:26 - 00897024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-06-23 17:28 - 2016-05-13 23:26 - 00631808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2016-06-23 17:28 - 2016-05-13 23:18 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2016-06-23 17:28 - 2016-05-13 23:18 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2016-06-23 17:28 - 2016-05-13 23:16 - 00727040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2016-06-23 17:28 - 2016-05-13 23:16 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2016-06-23 17:28 - 2016-05-12 20:36 - 00034600 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserAccountBroker.exe
2016-06-23 17:28 - 2016-05-12 19:39 - 00030984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserAccountBroker.exe
2016-06-23 17:28 - 2016-05-12 19:37 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc63.sys
2016-06-23 17:28 - 2016-05-11 04:24 - 00107984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2016-06-23 17:28 - 2016-05-11 04:24 - 00091416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2016-06-23 17:28 - 2016-05-09 23:35 - 07075328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2016-06-23 17:28 - 2016-05-09 22:56 - 05270016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll
2016-06-23 17:28 - 2016-05-09 22:45 - 07793152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-06-23 17:28 - 2016-05-09 22:23 - 05265920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-06-23 17:28 - 2016-05-06 23:59 - 00331608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2016-06-23 17:28 - 2016-05-06 19:13 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2016-06-23 17:28 - 2016-05-05 20:28 - 01661072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-06-23 17:28 - 2016-05-05 19:39 - 01212256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-06-23 17:28 - 2016-05-05 19:18 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2016-06-23 17:28 - 2016-05-05 19:02 - 03320832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-06-23 17:28 - 2016-05-05 18:37 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2016-06-23 17:28 - 2016-05-05 18:34 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-06-23 17:28 - 2016-05-05 18:29 - 03607040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-06-23 17:28 - 2016-05-05 17:28 - 02778624 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-06-23 17:28 - 2016-05-05 17:16 - 02464768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-06-23 17:28 - 2016-04-16 15:56 - 01080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-06-22 12:30 - 2016-06-23 14:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-18 00:26 - 2016-06-18 00:26 - 01633956 _____ C:\Users\Miro4\Downloads\400_kueste_08-2013_komplett_79aff520536440aba18e7dd4c75a06cc8feb8a46.pdf
2016-06-16 13:02 - 2016-06-16 13:02 - 00137591 _____ C:\Users\Miro4\Downloads\032021.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-16 15:23 - 2013-12-14 14:46 - 00003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{33566904-CBBB-4EBF-9401-39DE302FF041}
2016-07-16 15:17 - 2014-08-29 11:25 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-07-16 15:09 - 2013-11-13 20:49 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-16 15:08 - 2015-09-12 20:16 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-07-16 15:08 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-07-16 15:07 - 2013-08-22 15:25 - 23330816 ___SH C:\WINDOWS\system32\config\BBI
2016-07-16 14:59 - 2013-12-10 20:29 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-07-16 14:58 - 2013-11-13 20:49 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-16 10:30 - 2013-12-22 11:40 - 00573440 ___SH C:\Users\Miro4\Desktop\Thumbs.db
2016-07-15 23:55 - 2014-12-30 01:48 - 00000000 ____D C:\Users\Miro4\AppData\LocalLow\Adblock Plus for IE
2016-07-15 21:14 - 2013-12-14 13:45 - 00000000 ____D C:\Users\Miro4
2016-07-15 11:21 - 2013-11-09 16:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-15 09:22 - 2013-11-14 09:27 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-07-15 09:22 - 2013-11-14 09:11 - 00766620 _____ C:\WINDOWS\system32\perfh007.dat
2016-07-15 09:22 - 2013-11-14 09:11 - 00159902 _____ C:\WINDOWS\system32\perfc007.dat
2016-07-15 09:22 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf
2016-07-14 21:28 - 2014-08-20 00:07 - 00000000 ____D C:\Users\Miro4\Desktop\OpenOffice 4.1.0 (de) Installation Files
2016-07-14 01:47 - 2013-11-14 00:50 - 00000000 ____D C:\Users\Miro4\AppData\Roaming\vlc
2016-07-14 01:31 - 2014-11-02 16:44 - 05529600 ___SH C:\Users\Miro4\Downloads\Thumbs.db
2016-07-13 11:59 - 2013-12-10 20:29 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-07-13 11:59 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-07-13 11:59 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-07-10 11:23 - 2013-11-07 19:55 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1543584438-4022942634-1991165885-1002
2016-07-07 20:47 - 2014-08-15 16:46 - 00003868 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1384380786
2016-07-07 20:47 - 2013-11-14 00:13 - 00001067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-07-07 20:47 - 2013-11-14 00:13 - 00000000 ____D C:\Program Files (x86)\Opera
2016-07-05 12:36 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-06-30 19:43 - 2013-11-13 23:37 - 00000000 ____D C:\Users\Miro4\Documents\Kabel Deutschland
2016-06-30 19:41 - 2013-11-13 23:37 - 00000000 ____D C:\Users\Miro4\Documents\Vollmachten
2016-06-30 17:55 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-06-30 17:52 - 2015-07-14 20:54 - 00000000 ____D C:\Users\Miro4\AppData\Local\ClassicShell
2016-06-30 16:04 - 2015-01-26 20:15 - 00000830 _____ C:\DelFix.txt
2016-06-30 16:02 - 2015-01-26 18:44 - 00000000 ____D C:\WINDOWS\ERUNT
2016-06-30 01:06 - 2013-12-08 12:15 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-06-27 11:51 - 2014-02-16 16:40 - 00000000 ____D C:\Users\Miro4\Documents\Fax
2016-06-27 02:09 - 2013-11-14 00:46 - 00000000 ____D C:\Program Files (x86)\PDF24
2016-06-26 02:10 - 2013-12-21 15:09 - 00923136 ___SH C:\Users\Miro4\Documents\Thumbs.db
2016-06-23 19:42 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2016-06-23 19:23 - 2013-11-10 15:00 - 00000000 ____D C:\Users\Miro4\AppData\Local\ElevatedDiagnostics
2016-06-23 17:48 - 2013-12-15 16:09 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-23 17:48 - 2013-12-15 16:09 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-23 17:48 - 2013-08-22 16:44 - 00386008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-06-23 17:43 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-06-23 17:38 - 2013-12-15 16:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-23 17:34 - 2013-11-09 15:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-06-23 17:30 - 2012-11-14 08:51 - 142482544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-06-22 21:03 - 2014-05-09 08:56 - 00000000 ____D C:\WINDOWS\Minidump
2016-06-18 20:23 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-18 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-06-17 21:00 - 2013-11-13 20:50 - 00002211 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-17 21:00 - 2013-11-13 20:50 - 00002199 _____ C:\Users\Public\Desktop\Google Chrome.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-10-14 04:44 - 2013-10-14 04:44 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2013-11-18 13:03 - 2013-11-18 13:03 - 0000055 _____ () C:\Users\Miro4\AppData\Roaming\mbam.context.scan
2013-12-15 00:45 - 2014-07-06 16:00 - 14036992 _____ () C:\Users\Miro4\AppData\Roaming\Sandra.mdb
2015-01-26 16:59 - 2015-09-22 18:34 - 0007626 _____ () C:\Users\Miro4\AppData\Local\Resmon.ResmonCfg
2013-11-10 15:15 - 2013-11-10 15:15 - 0000057 _____ () C:\ProgramData\Ament.ini
2012-11-14 10:19 - 2012-11-14 10:19 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Miro4\AppData\Local\Temp\libeay32.dll
C:\Users\Miro4\AppData\Local\Temp\msvcr120.dll
C:\Users\Miro4\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-07-16 15:35
==================== Ende von FRST.txt ============================
|
|
16.07.2016, 15:03
| #6 |
| | FRST.txtCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-07-2016
durchgeführt von Miro4 (Administrator) auf MIRCOSPC (16-07-2016 15:50:50)
Gestartet von C:\Users\Miro4\Desktop
Geladene Profile: UpdatusUser & Miro4 & NeroMediaHomeUser.4 (Verfügbare Profile: UpdatusUser & Miro4 & NeroMediaHomeUser.4)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe
() C:\Program Files (x86)\PHotkey\Atouch64.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\PHotkey\POsd.exe
() C:\Program Files (x86)\PHotkey\GPMTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Eyeo GmbH) C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2012-08-30] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1215632 2012-08-17] (Realtek Semiconductor)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2917176 2012-09-05] (Synaptics Incorporated)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [164080 2015-06-27] (IvoSoft)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-07-20] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [258576 2012-11-05] (CyberLink Corp.)
HKLM-x32\...\Run: [Nero MediaHome 4] => C:\Program Files (x86)\Nero\Nero MediaHome 4\NeroMediaHome.exe [5174568 2010-03-08] (Nero AG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [185896 2013-10-28] (Geek Software GmbH)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1543584438-4022942634-1991165885-1001\...\Run: [AppLauncher] => C:\Program Files (x86)\Medion MediaPack 3\Ashampoo AppLauncher (Medion)\AppLauncher.exe [969656 2012-08-10] (Ashampoo)
HKU\S-1-5-21-1543584438-4022942634-1991165885-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-1543584438-4022942634-1991165885-1002\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 5\CyberGhost.exe [426600 2016-01-11] (CyberGhost S.R.L.)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-10-27] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2016-05-03]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TMMonitor.lnk [2012-11-21]
ShortcutTarget: TMMonitor.lnk -> C:\Program Files (x86)\ArcSoft\ArcSoft TV 5.0\TMTV5Monitor.exe (ArcSoft, Inc.)
Startup: C:\Users\Miro4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050A J611 series.lnk [2016-07-16]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050A J611 series.lnk -> C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{D93110B3-007B-4A4A-8BAC-33DF59D2732D}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-1543584438-4022942634-1991165885-1002\Software\Microsoft\Internet Explorer\Main,start page = hxxps://www.google.de/
URLSearchHook: [S-1-5-21-1543584438-4022942634-1991165885-1009] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1543584438-4022942634-1991165885-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1543584438-4022942634-1991165885-1009 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-06-27] (IvoSoft)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-06-27] (IvoSoft)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-06-27] (IvoSoft)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Extension: WOT - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-14]
FF Extension: NoScript - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-15]
FF Extension: DownThemAll! - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-04-17]
FF Extension: Kein Name - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\extensions\DailymotionVideoDownloader@PeterOlayev.com.xpi [nicht gefunden]
FF Extension: SQLite Manager - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2016-04-30]
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2016-05-24]
FF Extension: Proxmate - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi [2016-04-16]
FF Extension: Youtube and more - Easy Video Downloader - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\vdpure@link64.xpi [2016-01-23]
FF Extension: Quick Translator - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\{5C655500-E712-41e7-9349-CE462F844B19}.xpi [2015-06-12]
FF Extension: Easy Youtube Video Downloader Express - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2016-05-06]
FF Extension: Video DownloadHelper - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-05-23]
FF Extension: Adblock Plus - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]
FF Extension: Adblock Edge - C:\Users\Miro4\AppData\Roaming\Mozilla\Firefox\Profiles\ld2hi8rk.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-29]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
Chrome:
=======
CHR Profile: C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Notify Unfriend für Facebook) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahigpjeolkfgjdaeodlmaceggigbpeoh [2015-03-15]
CHR Extension: (Google Docs) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-15]
CHR Extension: (Google Drive) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-07]
CHR Extension: (YouTube) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-07]
CHR Extension: (Google-Suche) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-07]
CHR Extension: (Kaspersky Protection) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2016-05-29]
CHR Extension: (Google Docs Offline) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-29]
CHR Extension: (AdBlock) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-05-29]
CHR Extension: (1 Click Translator) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgpocibfamiaabfcecbphfjepfgcffmg [2016-05-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-29]
CHR Extension: (Google Mail) - C:\Users\Miro4\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-07]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-12-08] (Kaspersky Lab ZAO)
S2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65128 2016-01-11] (CyberGhost S.R.L)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-13] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-13] (CyberLink)
R2 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [805888 2012-11-29] () [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-09-24] ()
R2 NeroMediaHomeService.4; C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe [517416 2010-03-08] (Nero AG)
S3 OpenVPNService; C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe [32568 2014-06-05] (The OpenVPN Project)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2012-10-19] ()
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.RTM\RpcAgentSrv.exe [72344 2008-11-25] (SiSoftware) [Datei ist nicht signiert]
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1228504 2013-11-04] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660184 2013-11-04] (Secunia)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [1153840 2012-09-24] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1337216 2012-10-01] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 IT9135BDA; C:\Windows\System32\Drivers\IT9135BDA.sys [165504 2012-11-14] (ITE )
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [77728 2016-05-19] (AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-12-08] (AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [238000 2016-05-24] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [933808 2016-05-24] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [49240 2016-05-24] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-12-08] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87984 2016-05-24] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3345376 2013-09-04] (Intel Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-11-04] (Secunia)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.RTM\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
R3 usb3Hub; C:\Windows\System32\drivers\usb3Hub.sys [47072 2012-10-09] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 XHCIPort; C:\Windows\System32\drivers\XHCIPort.sys [188896 2012-10-09] (Windows (R) Win 7 DDK provider)
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-16 15:50 - 2016-07-16 15:50 - 00000000 ____D C:\Users\Miro4\Desktop\FRST-OlderVersion
2016-07-16 15:46 - 2016-07-16 15:46 - 00001194 _____ C:\Users\Miro4\Desktop\mbam.txt
2016-07-16 14:55 - 2016-07-16 15:14 - 00000000 ____D C:\AdwCleaner
2016-07-16 14:54 - 2016-07-16 14:54 - 03712064 _____ C:\Users\Miro4\Desktop\AdwCleaner_5.201.exe
2016-07-15 21:14 - 2016-07-15 23:35 - 00000000 ____D C:\Users\Miro4\MediathekView
2016-07-15 16:51 - 2016-07-15 16:52 - 00029978 _____ C:\Users\Miro4\Desktop\Addition.txt
2016-07-15 16:50 - 2016-07-16 15:50 - 00024499 _____ C:\Users\Miro4\Desktop\FRST.txt
2016-07-15 16:50 - 2016-07-16 15:50 - 00000000 ____D C:\FRST
2016-07-15 14:44 - 2016-07-16 15:50 - 02391040 _____ (Farbar) C:\Users\Miro4\Desktop\FRST64.exe
2016-07-14 22:07 - 2016-07-14 22:07 - 00001132 _____ C:\Users\Miro4\Desktop\MediathekView.lnk
2016-07-14 22:05 - 2016-07-15 17:24 - 00000000 ____D C:\Users\Miro4\.mediathek3
2016-07-14 22:05 - 2016-07-14 22:09 - 00000000 ____D C:\Users\Miro4\Downloads\MediathekView_11__Windows (1)
2016-07-14 22:02 - 2016-07-14 22:04 - 37068660 _____ C:\Users\Miro4\Downloads\MediathekView_11__Windows (1).zip
2016-07-14 01:30 - 2016-07-14 01:31 - 35091691 _____ C:\Users\Miro4\Downloads\Smetana - Die Moldau (Karajan).mp4
2016-07-12 00:44 - 2016-07-12 00:44 - 09592814 _____ C:\Users\Miro4\Downloads\Banshee 1x04 - Walk Through The Fire by Mary Gauthier - Soundtrack HD.mp4
2016-07-12 00:43 - 2016-07-12 00:43 - 10521151 _____ C:\Users\Miro4\Downloads\Madonna - Jude Christodal (Banshee).mp4
2016-07-12 00:41 - 2016-07-12 00:41 - 04339056 _____ C:\Users\Miro4\Downloads\Matt Monro. You,re Gonna Hear From Me.mp4
2016-07-12 00:41 - 2016-07-12 00:41 - 02164683 _____ C:\Users\Miro4\Downloads\Broken Town - Frally Hynes ft Asdru Sierra.mp4
2016-07-12 00:40 - 2016-07-12 00:40 - 28693775 _____ C:\Users\Miro4\Downloads\Awesome Color - Grown.mp4
2016-07-12 00:39 - 2016-07-12 00:40 - 16827702 _____ C:\Users\Miro4\Downloads\Kid Karate - Heart (Genre Free Launch).mp4
2016-07-12 00:39 - 2016-07-12 00:39 - 09383322 _____ C:\Users\Miro4\Downloads\Make a Little Money (Official Audio) _ Royal Deluxe.mp4
2016-07-12 00:39 - 2016-07-12 00:39 - 03580961 _____ C:\Users\Miro4\Downloads\Bob Kelly - Love Really Happened to Me.mp4
2016-07-12 00:36 - 2016-07-12 00:37 - 18588088 _____ C:\Users\Miro4\Downloads\[OFFICIAL AUDIO] SHAKY SHRINES - EVERYBODY KNOWS.mp4
2016-07-12 00:33 - 2016-07-12 00:33 - 04903050 _____ C:\Users\Miro4\Downloads\MARTIN HARLEY - OUTLAW.mp4
2016-07-12 00:33 - 2016-07-12 00:33 - 03224224 _____ C:\Users\Miro4\Downloads\Black Lab-This Night.mp4
2016-07-12 00:32 - 2016-07-12 00:32 - 11447455 _____ C:\Users\Miro4\Downloads\The Believer-Cat Dowling.mp4
2016-07-12 00:32 - 2016-07-12 00:32 - 06394383 _____ C:\Users\Miro4\Downloads\Caitlin Crosby - Sinner Or A Saint.mp4
2016-07-12 00:32 - 2016-07-12 00:32 - 04443629 _____ C:\Users\Miro4\Downloads\Trailer Trash Tracys - Candy Girl.mp4
2016-07-12 00:32 - 2016-07-12 00:32 - 02549301 _____ C:\Users\Miro4\Downloads\Buddy Stuart - Ninety Nine Pounds Of Dynamite.mp4
2016-07-12 00:31 - 2016-07-12 00:31 - 10628692 _____ C:\Users\Miro4\Downloads\John Forte - Best That Love Could Be.mp4
2016-07-12 00:31 - 2016-07-12 00:31 - 08887607 _____ C:\Users\Miro4\Downloads\Hound Dog Taylor _ The Houserockers - Sadie.mp4
2016-07-12 00:30 - 2016-07-12 00:30 - 18613481 _____ C:\Users\Miro4\Downloads\Mt. Royal Missing Reward.mp4
2016-07-12 00:30 - 2016-07-12 00:30 - 09036262 _____ C:\Users\Miro4\Downloads\The Last Internationale Crawling Queen Snake.mp4
2016-07-12 00:30 - 2016-07-12 00:30 - 06752450 _____ C:\Users\Miro4\Downloads\The New Man - Benevolence.mp4
2016-07-12 00:29 - 2016-07-12 00:29 - 23270627 _____ C:\Users\Miro4\Downloads\WEATHERMAN _ DEAD SARA _ VIDEO.mp4
2016-07-12 00:29 - 2016-07-12 00:29 - 02337003 _____ C:\Users\Miro4\Downloads\Nils Lofgren - Miss You Ray (Best Audio Quality).mp4
2016-07-12 00:28 - 2016-07-12 00:28 - 08284582 _____ C:\Users\Miro4\Downloads\Nico Vega - Fury Oh Fury.mp4
2016-07-12 00:28 - 2016-07-12 00:28 - 06635035 _____ C:\Users\Miro4\Downloads\Archie Bronson Outfit - Rituals.mp4
2016-07-12 00:27 - 2016-07-12 00:27 - 03544547 _____ C:\Users\Miro4\Downloads\Abi Wade - Hope (Lyrics).mp4
2016-07-12 00:26 - 2016-07-12 00:26 - 15156270 _____ C:\Users\Miro4\Downloads\God, Country, Grave (Official Music Video).mp4
2016-07-12 00:26 - 2016-07-12 00:26 - 06383443 _____ C:\Users\Miro4\Downloads\Eleven - The Growl.mp4
2016-07-12 00:25 - 2016-07-12 00:25 - 11531881 _____ C:\Users\Miro4\Downloads\Meg Myers - Monster [Music Video].mp4
2016-07-12 00:25 - 2016-07-12 00:25 - 04215611 _____ C:\Users\Miro4\Downloads\Dusted - Pale Light.mp4
2016-07-12 00:25 - 2016-07-12 00:25 - 03873202 _____ C:\Users\Miro4\Downloads\Nils Lofgren - Why Me (Best Audio Quality).mp4
2016-07-12 00:24 - 2016-07-12 00:24 - 10257933 _____ C:\Users\Miro4\Downloads\Anders Osborne - Send Me A Friend.mp4
2016-07-12 00:24 - 2016-07-12 00:24 - 07917192 _____ C:\Users\Miro4\Downloads\Anders Osborne - Black Tar.mp4
2016-07-12 00:24 - 2016-07-12 00:24 - 01001903 _____ C:\Users\Miro4\Downloads\The One you really love - Jude Christodal.mp4
2016-07-12 00:23 - 2016-07-12 00:23 - 13022373 _____ C:\Users\Miro4\Downloads\Ponderosa Hold On You.mp4
2016-07-12 00:23 - 2016-07-12 00:23 - 12236809 _____ C:\Users\Miro4\Downloads\Silvermine - Boo Boo Davis (miXendorp edit).mp4
2016-07-12 00:23 - 2016-07-12 00:23 - 05136652 _____ C:\Users\Miro4\Downloads\Feeding People - Creatures.mp4
2016-07-12 00:22 - 2016-07-12 00:22 - 12817694 _____ C:\Users\Miro4\Downloads\Luella and the Sun- Banshee- episode 2 closing credits.mp4
2016-07-12 00:22 - 2016-07-12 00:22 - 05849591 _____ C:\Users\Miro4\Downloads\Fred Eaglesmith - Dynamite And Whiskey.mp4
2016-07-11 23:57 - 2016-07-11 23:57 - 04007661 _____ C:\Users\Miro4\Downloads\Endless Summer of the Damned.mp4
2016-07-11 23:56 - 2016-07-11 23:56 - 20713803 _____ C:\Users\Miro4\Downloads\DeLooze Live at Electrowerkz - Lost Army (HD).mp4
2016-07-11 23:55 - 2016-07-11 23:56 - 10872009 _____ C:\Users\Miro4\Downloads\The Suzukis - Are You Happy With Yourself.mp4
2016-07-11 23:55 - 2016-07-11 23:55 - 03018108 _____ C:\Users\Miro4\Downloads\BANSHEE OST ~ The Extended Theme.mp4
2016-07-11 23:50 - 2016-07-11 23:50 - 16867601 _____ C:\Users\Miro4\Downloads\Antoine Villoutreix - Berlin.mp4
2016-07-11 23:50 - 2016-07-11 23:50 - 03849047 _____ C:\Users\Miro4\Downloads\Antoine Villoutreix - Berlin(1).mp4
2016-07-11 19:35 - 2016-07-11 21:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-07-03 01:44 - 2016-07-03 01:44 - 00271182 _____ C:\Users\Miro4\Downloads\1404.pdf
2016-07-01 14:15 - 2016-07-01 14:15 - 06405085 _____ C:\Users\Miro4\Downloads\James Blunt - I'll Take Everything.mp4
2016-07-01 00:37 - 2016-07-01 00:37 - 04718783 _____ C:\Users\Miro4\Downloads\Aron Wright - I Surrender.mp4
2016-06-30 01:07 - 2016-06-30 01:24 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-06-30 01:04 - 2016-06-30 01:05 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Miro4\Downloads\mbar-1.09.3.1001.exe
2016-06-29 22:02 - 2016-06-29 22:03 - 37860047 _____ C:\Users\Miro4\Downloads\MediathekView_v11.zip
2016-06-29 16:21 - 2016-06-29 16:21 - 00096131 _____ C:\Users\Miro4\Downloads\8e7eb046efb81039fb97630bff9b1a22_hauptsatzungkremperheide2014.pdf
2016-06-27 02:08 - 2016-06-27 02:08 - 00001099 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk
2016-06-27 02:08 - 2016-06-27 02:08 - 00001079 _____ C:\Users\Public\Desktop\PDF24 Fax.lnk
2016-06-27 02:08 - 2016-06-27 02:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2016-06-23 17:29 - 2016-05-14 01:09 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-06-23 17:29 - 2016-05-12 20:38 - 00135336 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2016-06-23 17:29 - 2016-05-12 19:43 - 00115704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll
2016-06-23 17:29 - 2016-05-12 18:17 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\polstore.dll
2016-06-23 17:29 - 2016-05-12 18:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\FwRemoteSvr.dll
2016-06-23 17:29 - 2016-05-12 18:07 - 01360896 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2016-06-23 17:29 - 2016-05-12 17:59 - 00398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPSECSVC.DLL
2016-06-23 17:29 - 2016-05-12 17:43 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\polstore.dll
2016-06-23 17:29 - 2016-05-12 17:37 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FwRemoteSvr.dll
2016-06-23 17:29 - 2016-05-06 17:45 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2016-06-23 17:29 - 2016-05-06 17:23 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2016-06-23 17:28 - 2016-05-29 09:08 - 22361344 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-06-23 17:28 - 2016-05-28 20:31 - 19788688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-06-23 17:28 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-06-23 17:28 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-06-23 17:28 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-06-23 17:28 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-06-23 17:28 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-06-23 17:28 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-06-23 17:28 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2016-06-23 17:28 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-06-23 17:28 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-06-23 17:28 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-06-23 17:28 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-06-23 17:28 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-06-23 17:28 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-06-23 17:28 - 2016-05-20 23:25 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-06-23 17:28 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-06-23 17:28 - 2016-05-20 23:21 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-06-23 17:28 - 2016-05-20 23:19 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-06-23 17:28 - 2016-05-20 23:16 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-06-23 17:28 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-06-23 17:28 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-06-23 17:28 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-06-23 17:28 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-06-23 17:28 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-06-23 17:28 - 2016-05-20 23:09 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-06-23 17:28 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-06-23 17:28 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-06-23 17:28 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-06-23 17:28 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-06-23 17:28 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-06-23 17:28 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-06-23 17:28 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-06-23 17:28 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-06-23 17:28 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-06-23 17:28 - 2016-05-19 01:18 - 00563024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-06-23 17:28 - 2016-05-19 01:18 - 00397232 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2016-06-23 17:28 - 2016-05-19 01:16 - 00178016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-06-23 17:28 - 2016-05-19 01:15 - 01379040 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-06-23 17:28 - 2016-05-19 00:28 - 00340880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2016-06-23 17:28 - 2016-05-18 23:54 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\certenc.dll
2016-06-23 17:28 - 2016-05-18 23:33 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-06-23 17:28 - 2016-05-18 23:15 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certenc.dll
2016-06-23 17:28 - 2016-05-18 22:59 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-06-23 17:28 - 2016-05-18 22:56 - 01291776 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2016-06-23 17:28 - 2016-05-18 22:35 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-06-23 17:28 - 2016-05-18 22:33 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe
2016-06-23 17:28 - 2016-05-18 22:28 - 02635264 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-06-23 17:28 - 2016-05-18 22:16 - 02317824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2016-06-23 17:28 - 2016-05-18 07:31 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-06-23 17:28 - 2016-05-18 07:31 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-06-23 17:28 - 2016-05-14 22:26 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-06-23 17:28 - 2016-05-14 22:01 - 00363104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2016-06-23 17:28 - 2016-05-14 22:01 - 00320720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll
2016-06-23 17:28 - 2016-05-14 07:19 - 07446360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-06-23 17:28 - 2016-05-14 07:19 - 01134768 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-06-23 17:28 - 2016-05-14 01:08 - 00111616 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2016-06-23 17:28 - 2016-05-14 01:08 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2016-06-23 17:28 - 2016-05-14 01:08 - 00032512 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2016-06-23 17:28 - 2016-05-14 01:07 - 00675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2016-06-23 17:28 - 2016-05-14 01:07 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2016-06-23 17:28 - 2016-05-14 01:07 - 00281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2016-06-23 17:28 - 2016-05-14 01:06 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2016-06-23 17:28 - 2016-05-14 01:04 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-06-23 17:28 - 2016-05-14 00:24 - 00862720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-06-23 17:28 - 2016-05-14 00:19 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-06-23 17:28 - 2016-05-13 23:58 - 00339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2016-06-23 17:28 - 2016-05-13 23:45 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2016-06-23 17:28 - 2016-05-13 23:42 - 03667968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-06-23 17:28 - 2016-05-13 23:35 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll
2016-06-23 17:28 - 2016-05-13 23:30 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2016-06-23 17:28 - 2016-05-13 23:29 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2016-06-23 17:28 - 2016-05-13 23:27 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2016-06-23 17:28 - 2016-05-13 23:27 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2016-06-23 17:28 - 2016-05-13 23:26 - 02230784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2016-06-23 17:28 - 2016-05-13 23:26 - 00897024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-06-23 17:28 - 2016-05-13 23:26 - 00631808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2016-06-23 17:28 - 2016-05-13 23:18 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2016-06-23 17:28 - 2016-05-13 23:18 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2016-06-23 17:28 - 2016-05-13 23:16 - 00727040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2016-06-23 17:28 - 2016-05-13 23:16 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2016-06-23 17:28 - 2016-05-12 20:36 - 00034600 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserAccountBroker.exe
2016-06-23 17:28 - 2016-05-12 19:39 - 00030984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserAccountBroker.exe
2016-06-23 17:28 - 2016-05-12 19:37 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc63.sys
2016-06-23 17:28 - 2016-05-11 04:24 - 00107984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2016-06-23 17:28 - 2016-05-11 04:24 - 00091416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2016-06-23 17:28 - 2016-05-09 23:35 - 07075328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2016-06-23 17:28 - 2016-05-09 22:56 - 05270016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll
2016-06-23 17:28 - 2016-05-09 22:45 - 07793152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-06-23 17:28 - 2016-05-09 22:23 - 05265920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-06-23 17:28 - 2016-05-06 23:59 - 00331608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2016-06-23 17:28 - 2016-05-06 19:13 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2016-06-23 17:28 - 2016-05-05 20:28 - 01661072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-06-23 17:28 - 2016-05-05 19:39 - 01212256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-06-23 17:28 - 2016-05-05 19:18 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2016-06-23 17:28 - 2016-05-05 19:02 - 03320832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-06-23 17:28 - 2016-05-05 18:37 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2016-06-23 17:28 - 2016-05-05 18:34 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-06-23 17:28 - 2016-05-05 18:29 - 03607040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-06-23 17:28 - 2016-05-05 17:28 - 02778624 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-06-23 17:28 - 2016-05-05 17:16 - 02464768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-06-23 17:28 - 2016-04-16 15:56 - 01080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-06-22 12:30 - 2016-06-23 14:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-18 00:26 - 2016-06-18 00:26 - 01633956 _____ C:\Users\Miro4\Downloads\400_kueste_08-2013_komplett_79aff520536440aba18e7dd4c75a06cc8feb8a46.pdf
2016-06-16 13:02 - 2016-06-16 13:02 - 00137591 _____ C:\Users\Miro4\Downloads\032021.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-16 15:23 - 2013-12-14 14:46 - 00003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{33566904-CBBB-4EBF-9401-39DE302FF041}
2016-07-16 15:17 - 2014-08-29 11:25 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-07-16 15:09 - 2013-11-13 20:49 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-16 15:08 - 2015-09-12 20:16 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-07-16 15:08 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-07-16 15:07 - 2013-08-22 15:25 - 23330816 ___SH C:\WINDOWS\system32\config\BBI
2016-07-16 14:59 - 2013-12-10 20:29 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-07-16 14:58 - 2013-11-13 20:49 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-16 10:30 - 2013-12-22 11:40 - 00573440 ___SH C:\Users\Miro4\Desktop\Thumbs.db
2016-07-15 23:55 - 2014-12-30 01:48 - 00000000 ____D C:\Users\Miro4\AppData\LocalLow\Adblock Plus for IE
2016-07-15 21:14 - 2013-12-14 13:45 - 00000000 ____D C:\Users\Miro4
2016-07-15 11:21 - 2013-11-09 16:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-15 09:22 - 2013-11-14 09:27 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-07-15 09:22 - 2013-11-14 09:11 - 00766620 _____ C:\WINDOWS\system32\perfh007.dat
2016-07-15 09:22 - 2013-11-14 09:11 - 00159902 _____ C:\WINDOWS\system32\perfc007.dat
2016-07-15 09:22 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf
2016-07-14 21:28 - 2014-08-20 00:07 - 00000000 ____D C:\Users\Miro4\Desktop\OpenOffice 4.1.0 (de) Installation Files
2016-07-14 01:47 - 2013-11-14 00:50 - 00000000 ____D C:\Users\Miro4\AppData\Roaming\vlc
2016-07-14 01:31 - 2014-11-02 16:44 - 05529600 ___SH C:\Users\Miro4\Downloads\Thumbs.db
2016-07-13 11:59 - 2013-12-10 20:29 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-07-13 11:59 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-07-13 11:59 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-07-10 11:23 - 2013-11-07 19:55 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1543584438-4022942634-1991165885-1002
2016-07-07 20:47 - 2014-08-15 16:46 - 00003868 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1384380786
2016-07-07 20:47 - 2013-11-14 00:13 - 00001067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-07-07 20:47 - 2013-11-14 00:13 - 00000000 ____D C:\Program Files (x86)\Opera
2016-07-05 12:36 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-06-30 19:43 - 2013-11-13 23:37 - 00000000 ____D C:\Users\Miro4\Documents\Kabel Deutschland
2016-06-30 19:41 - 2013-11-13 23:37 - 00000000 ____D C:\Users\Miro4\Documents\Vollmachten
2016-06-30 17:55 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-06-30 17:52 - 2015-07-14 20:54 - 00000000 ____D C:\Users\Miro4\AppData\Local\ClassicShell
2016-06-30 16:04 - 2015-01-26 20:15 - 00000830 _____ C:\DelFix.txt
2016-06-30 16:02 - 2015-01-26 18:44 - 00000000 ____D C:\WINDOWS\ERUNT
2016-06-30 01:06 - 2013-12-08 12:15 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-06-27 11:51 - 2014-02-16 16:40 - 00000000 ____D C:\Users\Miro4\Documents\Fax
2016-06-27 02:09 - 2013-11-14 00:46 - 00000000 ____D C:\Program Files (x86)\PDF24
2016-06-26 02:10 - 2013-12-21 15:09 - 00923136 ___SH C:\Users\Miro4\Documents\Thumbs.db
2016-06-23 19:42 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2016-06-23 19:23 - 2013-11-10 15:00 - 00000000 ____D C:\Users\Miro4\AppData\Local\ElevatedDiagnostics
2016-06-23 17:48 - 2013-12-15 16:09 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-23 17:48 - 2013-12-15 16:09 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-23 17:48 - 2013-08-22 16:44 - 00386008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-06-23 17:43 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-06-23 17:38 - 2013-12-15 16:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-23 17:34 - 2013-11-09 15:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-06-23 17:30 - 2012-11-14 08:51 - 142482544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-06-22 21:03 - 2014-05-09 08:56 - 00000000 ____D C:\WINDOWS\Minidump
2016-06-18 20:23 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-18 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-06-17 21:00 - 2013-11-13 20:50 - 00002211 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-17 21:00 - 2013-11-13 20:50 - 00002199 _____ C:\Users\Public\Desktop\Google Chrome.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-10-14 04:44 - 2013-10-14 04:44 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2013-11-18 13:03 - 2013-11-18 13:03 - 0000055 _____ () C:\Users\Miro4\AppData\Roaming\mbam.context.scan
2013-12-15 00:45 - 2014-07-06 16:00 - 14036992 _____ () C:\Users\Miro4\AppData\Roaming\Sandra.mdb
2015-01-26 16:59 - 2015-09-22 18:34 - 0007626 _____ () C:\Users\Miro4\AppData\Local\Resmon.ResmonCfg
2013-11-10 15:15 - 2013-11-10 15:15 - 0000057 _____ () C:\ProgramData\Ament.ini
2012-11-14 10:19 - 2012-11-14 10:19 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Miro4\AppData\Local\Temp\libeay32.dll
C:\Users\Miro4\AppData\Local\Temp\msvcr120.dll
C:\Users\Miro4\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-07-16 15:35
==================== Ende von FRST.txt ============================
|
|
18.07.2016, 12:45
| #7 |
| /// Malwareteam | IE bleibt im Hintergrund aktiv - zudem diverse andere AuffälligkeitenESET Online Scanner
Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
18.07.2016, 18:19
| #8 |
| | ESET LogCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b7aa8037e6b1364b979cf0e6d1383523
# end=init
# utc_time=2016-07-18 12:52:21
# local_time=2016-07-18 02:52:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 30143
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b7aa8037e6b1364b979cf0e6d1383523
# end=updated
# utc_time=2016-07-18 12:57:35
# local_time=2016-07-18 02:57:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b7aa8037e6b1364b979cf0e6d1383523
# engine=30143
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-07-18 04:11:58
# local_time=2016-07-18 06:11:58 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1305 16777213 100 100 183828 33080570 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 26327597 32647888 0 0
# scanned=348665
# found=0
# cleaned=0
# scan_time=11663
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b7aa8037e6b1364b979cf0e6d1383523
# end=init
# utc_time=2016-07-18 05:01:05
# local_time=2016-07-18 07:01:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
|
|
20.07.2016, 01:21
| #9 |
| | IE bleibt im Hintergrund aktiv - zudem diverse andere Auffälligkeiten Super, 1 Tag Sommer ... und gleich Mückenterror! Zeit aber für nen Systemcheck genutzt. Also .... - momentan erscheint der IE im Task Manager wieder nur so oft wie geöffnet - offenkundig ist KIS 2016 für die Probleme beim Einloggen diverser Seiten verantwortlich - die Scrollfunktion respektive deren Nichtfunktionieren hat damit aber anscheinend nur partiell zu tun, auch bei deaktivierter KIS noch immer nicht näher einzugrenzende Funktionsstörungen - FF öffnet nun 50 % schneller |
|
21.07.2016, 16:22
| #10 |
| /// Malwareteam | IE bleibt im Hintergrund aktiv - zudem diverse andere Auffälligkeiten Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg: Wichtig: Entfernen der verwendeten Tools Die Reihenfolge ist hier entscheidend.
Malwarebytes Anti-Malware und  ESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen. Persönliche Empfehlungen Das wichtigste zu erst:
Schutz vor unerwünschter Software Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen? Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de. Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken. Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil! Benutze keine Optimizer, Cleaner oder sonstige SpeedUp Wunder, da diese Tools fast nie einen auch nur messbaren Performancegewinn bringen. Du kannst jedoch regelmäßig auf deinem PC die Datenträgerbereinigung ausführen, so gewinnst du belegten Speicherplatz zurück. Aktiviere in deiner Virenschutzlösungen den "Schutz vor potentiell unerwünschter Software", um dich bestmöglich zu schützen. Guter Trick: Wenn du den kostenlosen Windows Defender benutzt (ab Windows 8), kannst du einen vergleichbaren Schutz durch einen kleinen Trick auch nutzen! Lese dazu folgenden Artikel um dich mehr zu informieren: Windows mit verstecktem Adware-Killer Zum aktivieren dieses "Tricks" lade einfach nur diese Datei und führe sie aus: MpEnablePlus.reg Tipps, um dein System sicherer zu machen Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell. Weiters kannst du dir  Malwarebytes Anti-Exploit installieren. Es schützt gegen viele aktuelle Sicherheitslücken und erhöht so deine Sicherheit. Passwörter Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen. Ganz wichtig: benutze pro Account ein anderes Passwort! Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau Unterstütze uns und empfiehl uns weiter Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür  Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen Besuche und like unsere Facebook-Seite!  Danke für deine Mitarbeit und alles Gute! Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
| Themen zu IE bleibt im Hintergrund aktiv - zudem diverse andere Auffälligkeiten |
| aktiv, deaktiviert, diverse, einloggen, explorer, firefox, frage, hintergrund, hängt, internet, internet explorer, kis, klick, neustart, nicht mehr, probleme, reaktion, seite, seiten, task manager, touchpad, updates, win, windows, youtube |
Defender zu benutzen. Solltest du noch Windows 7 verwenden, verwende als kostenlose Lösung die 
Microsoft Security Essentials. 
Linear-Darstellung
