| |
| |||||||
Log-Analyse und Auswertung: Browser öffnen verschiedene LinksWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.09.2016, 13:59
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Browser öffnen verschiedene Links FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1942471054.js [2016-09-01] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1942471054.cfg [2016-09-01] <==== ACHTUNG
cmd: rd /s /q C:\Users\Florian\AppData\Local\Tempzxp*
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
12.09.2016, 14:12
| #17 |
 | Browser öffnen verschiedene LinksCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von Florian (12-09-2016 15:08:11) Run:1
Gestartet von C:\Users\Florian\Desktop
Geladene Profile: Florian (Verfügbare Profile: Florian)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1942471054.js [2016-09-01] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1942471054.cfg [2016-09-01] <==== ACHTUNG
cmd: rd /s /q C:\Users\Florian\AppData\Local\Tempzxp*
emptytemp:
*****************
C:\Program Files (x86)\mozilla firefox\defaults\pref\1942471054.js => erfolgreich verschoben
C:\Program Files (x86)\mozilla firefox\1942471054.cfg => erfolgreich verschoben
========= rd /s /q C:\Users\Florian\AppData\Local\Tempzxp* =========
Die Syntax fr den Dateinamen, Verzeichnisnamen oder die Datentr„gerbezeichnung ist falsch.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 20971520 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 341422954 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 2676062 B
Edge => 0 B
Chrome => 0 B
Firefox => 275671972 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 94707 B
systemprofile32 => 0 B
LocalService => 114510 B
NetworkService => 0 B
Florian => 462538750 B
RecycleBin => 1748512 B
EmptyTemp: => 1 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 15:08:37 ====
|
|
12.09.2016, 14:18
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Browser öffnen verschiedene Links Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________
__________________ |
|
12.09.2016, 14:25
| #19 |
| | Browser öffnen verschiedene Links FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2016
durchgeführt von Florian (Administrator) auf FLORIANS-PC-2 (12-09-2016 15:24:33)
Gestartet von C:\Users\Florian\Desktop
Geladene Profile: Florian (Verfügbare Profile: Florian)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Firefox Developer Edition\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(AMD) C:\windows\System32\atiesrxx.exe
(AMD) C:\windows\System32\atieclxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Condusiv Technologies) C:\Program Files\Condusiv Technologies\ExpressCache\ExpressCache.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\windows\System32\alg.exe
(OrdinarySoft) C:\Program Files\Start Menu X\StartMenuX.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Hewlett-Packard ) C:\Program Files\IDT\WDM\Beats64.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Centered Systems) C:\Program Files (x86)\Second Copy 8\SecCopy.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office15\OUTLOOK.EXE
(Mozilla Corporation) C:\Program Files (x86)\Firefox Developer Edition\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Firefox Developer Edition\firefox.exe
(Adobe Systems, Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Photoshop.exe
() C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\Plug-Ins\Spaces\Adobe Spaces Helper.exe
() C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\Plug-Ins\Spaces\Adobe Spaces Helper.exe
(Node.js) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\node.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Microsoft Corporation) C:\windows\SysWOW64\SearchProtocolHost.exe
(Microsoft Corporation) C:\windows\System32\dllhost.exe
(Microsoft Corporation) C:\windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [41664 2014-01-07] (Hewlett-Packard )
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2014-01-07] (IDT, Inc.)
HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3957816 2014-02-07] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-02-07] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-02-07] (Hewlett-Packard)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-07-26] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-01-24] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [EaseUS EPM tray] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 10.2\bin\EpmNews.exe [2089056 2014-11-18] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-08-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1867448 2016-07-28] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Run: [Second Copy] => C:\Program Files (x86)\Second Copy 8\SecCopy.exe [3128616 2013-01-28] (Centered Systems)
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [884920 2016-06-30] (Adobe Systems Incorporated)
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Run: [Grid] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraGrd.exe [2027008 2014-01-29] ()
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Run: [StartMenuX] => C:\Program Files\Start Menu X\StartMenuX.exe [7941464 2016-06-10] (OrdinarySoft)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{4ABA4346-4293-46EB-B993-ADA6CABF595B}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{C9143942-8B63-4C45-A7FF-E689D080CCE6}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{FFA2BBB8-8435-4886-A473-64824146B7E7}: [DhcpNameServer] 192.168.69.254
ManualProxies:
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK14/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK14/4
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK14/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK14/4
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK14/4
SearchScopes: HKLM -> {2F0212C0-BDCD-4045-8C40-6513D19E45BE} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-07-19] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-07-12] (Microsoft Corporation)
BHO: Kein Name -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Keine Datei
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2016-07-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-05-23] (Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-07-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-23] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
FireFox:
========
FF ProfilePath: C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\7fdggk13.default-1473142303970
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-08-24] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-08-12] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-08-12] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-23] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-08-24] (Adobe Systems)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-07-19] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat DC - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2016-02-18]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Firefox Developer Edition\firefox.exe
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-08-24] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2159320 2016-08-22] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 ExpressCache; C:\Program Files\Condusiv Technologies\ExpressCache\ExpressCache.exe [828656 2013-11-18] (Condusiv Technologies)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.)
R2 Intel(R) Capability Licensing Service Interface; c:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-08-12] (Intel Corporation)
S3 Intel(R) TA SAM; C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-08-12] (Intel Corporation)
R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe [153296 2016-04-26] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [478416 2016-04-26] (Intel(R) Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-08-12] (Intel Corporation)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-02-07] (Softex Inc.) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [340480 2014-01-07] (IDT, Inc.) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7534864 2016-08-25] (TeamViewer GmbH)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-10-29] (Microsoft Corporation)
S3 VSStandardCollectorService140; C:\Program Files (x86)\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [108776 2016-07-17] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4265984 2014-12-22] (Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2013-12-20] (Advanced Micro Devices)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 epmntdrv; C:\windows\system32\epmntdrv.sys [18528 2014-11-18] ()
S3 epmntdrv; C:\windows\SysWOW64\epmntdrv.sys [14944 2014-11-18] ()
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-09-06] ()
S3 EuGdiDrv; C:\windows\system32\EuGdiDrv.sys [10848 2014-11-18] ()
S3 EuGdiDrv; C:\windows\SysWOW64\EuGdiDrv.sys [10208 2014-11-18] ()
R1 excfs; C:\Windows\System32\DRIVERS\excfs.sys [25840 2013-11-18] (Condusiv Technologies)
R0 excsd; C:\Windows\System32\DRIVERS\excsd.sys [117488 2013-11-18] (Condusiv Technologies)
R1 HWiNFO32; C:\windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2015-10-20] (REALiX(tm))
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverx64.sys [99288 2013-08-12] (Intel Corporation)
R1 ndisrd; C:\Windows\system32\DRIVERS\ndisrfl.sys [41688 2015-04-30] (Intel Corporation)
R3 NetTap630; C:\Windows\system32\DRIVERS\nettap630.sys [67800 2015-04-30] (Intel Corporation)
S3 SensorsSimulatorDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 ZTEusbmdm6k; \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-12 15:14 - 2016-09-12 15:14 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignd70f7c88fe2c1661
2016-09-12 15:14 - 2016-09-12 15:14 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignc200623514825e2e
2016-09-12 15:14 - 2016-09-12 15:14 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign27b6f491427bbb85
2016-09-12 15:08 - 2016-09-12 15:08 - 00001756 _____ C:\Users\Florian\Desktop\Fixlog.txt
2016-09-12 14:47 - 2016-09-12 15:24 - 00024150 _____ C:\Users\Florian\Desktop\FRST.txt
2016-09-12 14:47 - 2016-09-12 14:48 - 00047746 _____ C:\Users\Florian\Desktop\Addition.txt
2016-09-12 14:46 - 2016-09-12 15:24 - 00000000 ____D C:\FRST
2016-09-12 14:46 - 2016-09-12 14:46 - 02397696 _____ (Farbar) C:\Users\Florian\Downloads\FRST64.exe
2016-09-12 14:46 - 2016-09-12 14:46 - 02397696 _____ (Farbar) C:\Users\Florian\Desktop\FRST64.exe
2016-09-12 14:45 - 2016-09-12 14:45 - 01747968 _____ (Farbar) C:\Users\Florian\Downloads\FRST.exe
2016-09-12 14:19 - 2016-09-12 14:19 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignd90dd3e44b26be0a
2016-09-12 14:17 - 2016-09-12 14:17 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignce0d75742792a030
2016-09-12 14:17 - 2016-09-12 14:17 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign170514c4c528857a
2016-09-12 14:16 - 2016-09-12 14:16 - 00000545 _____ C:\Users\Florian\Desktop\JRT.txt
2016-09-12 14:15 - 2016-09-12 14:15 - 01610560 _____ (Malwarebytes) C:\Users\Florian\Desktop\JRT.exe
2016-09-12 13:57 - 2016-09-12 13:57 - 03826240 _____ C:\Users\Florian\Desktop\AdwCleaner_6.010.exe
2016-09-12 13:23 - 2016-09-12 13:44 - 00000000 ____D C:\Users\Florian\Desktop\mbar
2016-09-12 13:20 - 2016-09-12 13:20 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Florian\Desktop\mbar-1.09.3.1001.exe
2016-09-12 13:11 - 2016-09-12 13:11 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign84d3c1d3b95bc8b3
2016-09-12 13:11 - 2016-09-12 13:11 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign6f71cd43b1ea7f89
2016-09-12 13:11 - 2016-09-12 13:11 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign4b7fe9a660fd85a0
2016-09-12 11:50 - 2016-09-12 11:50 - 00001196 _____ C:\Users\Florian\Desktop\Malwarebytes.txt
2016-09-12 08:20 - 2016-09-12 08:20 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigne77b60081b192074
2016-09-12 08:20 - 2016-09-12 08:20 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignbb9296cbcdc80f2f
2016-09-12 08:20 - 2016-09-12 08:20 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign17eaa12c63ee928c
2016-09-12 08:19 - 2016-09-12 08:19 - 06255408 _____ C:\Users\Florian\Downloads\PPLA1.psd
2016-09-12 08:07 - 2016-09-12 14:13 - 00000000 ____D C:\Program Files (x86)\Firefox Developer Edition
2016-09-09 13:37 - 2016-09-09 13:37 - 00000000 ____D C:\Users\Florian\Desktop\news_3.2.2
2016-09-09 13:37 - 2016-09-09 13:33 - 00759326 ____R C:\Users\Florian\Desktop\news_3.2.2.zip
2016-09-09 10:07 - 2016-09-09 10:07 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignc9a68258e8ff7c70
2016-09-09 10:07 - 2016-09-09 10:07 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign3ca91a94cdb0ee08
2016-09-09 10:07 - 2016-09-09 10:07 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign0af23e2bb4cd5cd9
2016-09-09 10:01 - 2016-09-09 10:01 - 04294704 _____ C:\Users\Florian\Downloads\qualitaetsversprechen.pdf
2016-09-08 17:02 - 2016-09-08 17:02 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignafcf196ce10a4bdf
2016-09-08 15:54 - 2016-09-08 15:54 - 14755128 _____ C:\Users\Florian\Desktop\IMG_4aaa925.psd
2016-09-08 15:52 - 2016-09-08 15:52 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignd430d2306e10b343
2016-09-08 15:52 - 2016-09-08 15:52 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign216c1cc9c6f1a645
2016-09-08 10:56 - 2016-09-08 10:56 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign7aecb172353fd8bd
2016-09-08 10:55 - 2016-09-08 10:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigndc760981318a928f
2016-09-08 10:55 - 2016-09-08 10:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignb9823ef2790edff9
2016-09-08 10:55 - 2016-09-08 10:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignb1242a865259a9fc
2016-09-08 10:55 - 2016-09-08 10:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign1c25204e8e12be43
2016-09-08 10:44 - 2016-09-08 10:44 - 00000000 ____D C:\Users\Florian\AppData\Roaming\StartMenuX
2016-09-08 10:44 - 2016-09-08 10:44 - 00000000 ____D C:\ProgramData\StartMenuX
2016-09-08 10:44 - 2016-09-08 10:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Start Menu X
2016-09-08 10:44 - 2016-09-08 10:44 - 00000000 ____D C:\Program Files\Start Menu X
2016-09-08 10:33 - 2016-09-12 14:07 - 00000000 ____D C:\AdwCleaner
2016-09-07 13:20 - 2016-09-07 13:21 - 00000476 _____ C:\DelFix.txt
2016-09-07 10:37 - 2016-09-07 10:37 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignd6e88c17f34c486e
2016-09-07 10:37 - 2016-09-07 10:37 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign501da4e31901cd0a
2016-09-07 10:37 - 2016-09-07 10:37 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign3657a8a50622cc40
2016-09-07 08:55 - 2016-09-07 08:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignda12047d5a1223fc
2016-09-07 08:55 - 2016-09-07 08:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignc6bc7789bde9b823
2016-09-07 08:55 - 2016-09-07 08:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign907e7f03ea1e407c
2016-09-07 08:31 - 2016-09-07 08:32 - 00000000 ____D C:\ProgramData\HitmanPro
2016-09-07 08:31 - 2016-09-07 08:31 - 00000000 ____D C:\Program Files\HitmanPro
2016-09-06 16:27 - 2016-09-06 16:27 - 00000000 ____D C:\Users\Florian\Desktop\first
2016-09-06 15:56 - 2016-09-06 15:56 - 00030930 _____ C:\Users\Florian\Desktop\export-2016-09-06.xml
2016-09-06 15:51 - 2016-09-12 15:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-06 15:14 - 2016-09-06 15:14 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignffd80a3604ec680d
2016-09-06 15:14 - 2016-09-06 15:14 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign995696d6a70df633
2016-09-06 15:14 - 2016-09-06 15:14 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign8c20fa69bea6232b
2016-09-06 15:09 - 2016-09-06 15:09 - 00001025 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CC 2015.lnk
2016-09-06 15:06 - 2016-09-12 13:44 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-09-06 11:42 - 2016-09-12 13:24 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-06 11:42 - 2016-09-12 13:23 - 00109272 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-09-06 11:42 - 2016-09-06 11:42 - 00001085 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-06 11:42 - 2016-09-06 11:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-09-06 11:42 - 2016-09-06 11:42 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-09-06 11:42 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-09-06 11:42 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-09-06 11:41 - 2016-09-06 11:41 - 00000000 ____D C:\Program Files\Common Files\AV
2016-09-06 11:41 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2016-09-06 11:40 - 2016-09-06 16:13 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-09-06 11:40 - 2016-09-06 16:11 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-09-06 11:40 - 2016-09-06 11:40 - 00001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2016-09-06 11:40 - 2016-09-06 11:40 - 00001362 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2016-09-06 11:40 - 2016-09-06 11:40 - 00000000 ____D C:\windows\System32\Tasks\Safer-Networking
2016-09-06 11:40 - 2016-09-06 11:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2016-09-06 11:40 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\windows\system32\sdnclean64.exe
2016-09-06 11:05 - 2016-09-06 11:05 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignba7e0bde20c1a24e
2016-09-06 11:05 - 2016-09-06 11:05 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign6ce9ac0d1d5d9805
2016-09-06 11:05 - 2016-09-06 11:05 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign1ab19861778fc328
2016-09-06 10:13 - 2016-09-06 10:13 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignf1333eede4189452
2016-09-06 10:13 - 2016-09-06 10:13 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignac7eb785bdca82e5
2016-09-06 10:13 - 2016-09-06 10:13 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign46eb1233694e4d2e
2016-09-06 09:59 - 2016-09-06 09:59 - 00000000 ____D C:\Users\Florian\AppData\Local\vsixinstaller
2016-09-06 09:54 - 2016-09-06 09:54 - 00057419 _____ C:\Users\Florian\Downloads\2016-08-31T20-18 Transaktionsnummer 1026860944095772-2076098.pdf
2016-09-06 09:51 - 2016-09-06 09:51 - 00058162 _____ C:\Users\Florian\Downloads\804554514913-17.pdf
2016-09-06 09:50 - 2016-09-06 09:50 - 00058831 _____ C:\Users\Florian\Downloads\852363422959-12.pdf
2016-09-06 09:16 - 2016-09-06 09:16 - 00022704 _____ C:\windows\system32\Drivers\EsgScanner.sys
2016-09-06 09:16 - 2016-09-06 09:16 - 00000000 _____ C:\autoexec.bat
2016-09-06 08:11 - 2016-09-06 15:56 - 00000000 ____D C:\Users\Florian\Desktop\Alte Firefox-Daten
2016-09-05 16:54 - 2016-09-05 16:54 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign489f68d82c4d712a
2016-09-05 15:53 - 2016-09-05 15:53 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign875540dd4580cb02
2016-09-05 15:53 - 2016-09-05 15:53 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign47fac0fab6c277c0
2016-09-05 15:53 - 2016-09-05 15:53 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign24190914e70c6d50
2016-09-05 09:03 - 2016-09-05 09:03 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignb1c423d834e77e34
2016-09-05 09:02 - 2016-09-05 09:02 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignd8353bc6536d7139
2016-09-05 09:02 - 2016-09-05 09:02 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign86fc78a80111e92c
2016-09-02 16:35 - 2016-09-02 16:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-02 14:53 - 2016-09-02 14:53 - 00000000 ____D C:\Users\Florian\AppData\Local\Chromium
2016-09-02 09:33 - 2016-09-02 11:18 - 00000000 ____D C:\Users\Florian\Desktop\Sicherung-Bike
2016-09-02 09:16 - 2016-09-02 09:16 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign9899efdda6907b55
2016-09-02 09:16 - 2016-09-02 09:16 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign80baba4c739b11ca
2016-09-02 09:16 - 2016-09-02 09:16 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign080abe443cee2c4a
2016-09-01 16:42 - 2016-09-01 16:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign88332ab52f58b87b
2016-09-01 16:42 - 2016-09-01 16:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign137bcf4aa772eb32
2016-09-01 16:42 - 2016-09-01 16:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign07b6ce9a08fcd263
2016-09-01 16:41 - 2016-09-01 16:41 - 02375112 _____ C:\Users\Florian\Desktop\etiket_scamorza_graukaese.pdf
2016-09-01 11:42 - 2016-09-01 11:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignb3662f6e18df5899
2016-09-01 11:42 - 2016-09-01 11:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigna4b5c11cc2a80855
2016-09-01 11:42 - 2016-09-01 11:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign3d3ee98c11c0e3c8
2016-09-01 09:55 - 2016-09-01 09:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigna164cd1d4f4c3522
2016-09-01 09:55 - 2016-09-01 09:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign5e14e40d50850eb1
2016-09-01 09:55 - 2016-09-01 09:55 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign29acdbeb21588c3a
2016-09-01 09:28 - 2016-09-01 09:28 - 00000000 ____D C:\ProgramData\Webitar Production Inc
2016-08-31 14:08 - 2016-08-31 14:08 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignabffd176dbc2cf2d
2016-08-31 14:08 - 2016-08-31 14:08 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign1831c562d778a745
2016-08-31 14:08 - 2016-08-31 14:08 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign0fbb9f2c09ec175c
2016-08-31 11:36 - 2016-08-31 11:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignf85772db63f8c8be
2016-08-31 11:36 - 2016-08-31 11:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign90c44c3de9e1187d
2016-08-31 11:36 - 2016-08-31 11:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign8778d45b25a970a2
2016-08-31 10:31 - 2016-08-31 10:31 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignf00fd0081b8ace8f
2016-08-31 10:31 - 2016-08-31 10:31 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign7e92327de7675a9c
2016-08-31 10:31 - 2016-08-31 10:31 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign67a259c0b95a57e6
2016-08-31 10:02 - 2016-08-31 10:02 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign59f7ec1829572294
2016-08-31 08:19 - 2016-08-31 08:19 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign90ee3e1ea8f95a6d
2016-08-31 08:19 - 2016-08-31 08:19 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign83d70fd41e179242
2016-08-31 08:04 - 2016-08-31 08:04 - 00001136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2016-08-31 08:04 - 2016-08-31 08:04 - 00001124 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2016-08-29 16:36 - 2016-08-29 16:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignbbcc4c2897813243
2016-08-29 16:36 - 2016-08-29 16:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign97db7c634b6671cb
2016-08-29 16:36 - 2016-08-29 16:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign96e7ba457c107d17
2016-08-29 16:36 - 2016-08-29 16:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign8a69bcca3775ce24
2016-08-22 10:27 - 2016-08-22 10:27 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign4c8b1be193f00c4c
2016-08-22 10:20 - 2016-08-22 10:20 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignc8599b2b3bc49364
2016-08-22 10:20 - 2016-08-22 10:20 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign02625db66a42b7e2
2016-08-22 09:14 - 2016-08-22 09:14 - 01040919 _____ C:\Users\Florian\Downloads\Fotolia_90055729_V.zip
2016-08-22 09:14 - 2016-08-22 09:14 - 00702066 _____ C:\Users\Florian\Downloads\Fotolia_58446126_V.zip
2016-08-22 09:14 - 2016-08-22 09:14 - 00677255 _____ C:\Users\Florian\Downloads\Fotolia_98140119_V.zip
2016-08-19 16:42 - 2016-08-19 16:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignf3e4093b72300ca5
2016-08-19 16:42 - 2016-08-19 16:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignd57f16c72cb40f8f
2016-08-19 16:42 - 2016-08-19 16:42 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign0d1437e1dc7156de
2016-08-19 09:54 - 2016-08-19 09:54 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigneae9e39fde056db5
2016-08-19 09:54 - 2016-08-19 09:54 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignb41bc0d3f694d230
2016-08-19 09:54 - 2016-08-19 09:54 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignaf48780156702f83
2016-08-17 14:31 - 2016-08-17 14:31 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigne7e9bc2e81b66ffb
2016-08-17 14:31 - 2016-08-17 14:31 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign2d817d04322f44fe
2016-08-17 14:31 - 2016-08-17 14:31 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign0ad9b5d7f7ed9333
2016-08-17 09:41 - 2016-08-17 09:41 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigncb12dcebbbb758a3
2016-08-17 09:41 - 2016-08-17 09:41 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignb101dac16684a054
2016-08-17 09:41 - 2016-08-17 09:41 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign922b411c3cd23b86
2016-08-17 09:41 - 2016-08-17 09:41 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign2a588c349a16abf4
2016-08-16 16:36 - 2016-08-16 16:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignb81c25834852a2d6
2016-08-16 16:36 - 2016-08-16 16:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigna4fb89020e855e81
2016-08-16 16:36 - 2016-08-16 16:36 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsign831604ae5eaddab8
2016-08-16 16:03 - 2016-08-17 14:42 - 00000000 ____D C:\Users\Florian\Desktop\Bilder für Homepage
2016-08-16 15:23 - 2016-08-16 15:23 - 00000000 ____D C:\Users\Florian\asasas
2016-08-16 15:13 - 2016-08-16 15:43 - 00000000 ____D C:\Users\Florian\Desktop\Neuer Ordner (2)
2016-08-16 15:09 - 2016-08-16 15:09 - 00000000 ____D C:\Users\Public\Documents\CyberLink
2016-08-16 15:09 - 2016-08-16 15:09 - 00000000 ____D C:\Users\Florian\Documents\CyberLink
2016-08-16 15:09 - 2016-08-16 15:09 - 00000000 ____D C:\Users\Florian\AppData\Roaming\CyberLink
2016-08-16 15:09 - 2016-08-16 15:09 - 00000000 ____D C:\Users\Florian\AppData\Local\MediaShow
2016-08-16 15:08 - 2016-08-16 15:08 - 00000000 ____D C:\Users\Florian\AppData\Local\CyberLink
2016-08-16 11:09 - 2016-08-16 11:09 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignbceafa3a1a1e8e71
2016-08-16 11:09 - 2016-08-16 11:09 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsignaebeb3fb03d20d16
2016-08-16 11:09 - 2016-08-16 11:09 - 00000000 ____D C:\Users\Florian\AppData\Local\Tempzxpsigna097e951942dfdba
2016-08-16 08:06 - 2016-09-01 10:48 - 00002076 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-12 15:17 - 2015-02-16 13:58 - 00001456 _____ C:\Users\Florian\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2016-09-12 15:15 - 2014-06-18 23:08 - 00761394 _____ C:\windows\system32\perfh007.dat
2016-09-12 15:15 - 2014-06-18 23:08 - 00174110 _____ C:\windows\system32\perfc007.dat
2016-09-12 15:15 - 2014-03-18 17:32 - 01792832 _____ C:\windows\system32\PerfStringBackup.INI
2016-09-12 15:15 - 2013-08-22 15:36 - 00000000 ____D C:\windows\Inf
2016-09-12 15:14 - 2015-01-05 18:28 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2793355485-2781283580-1022224705-1001
2016-09-12 15:13 - 2015-02-16 10:15 - 00000000 ____D C:\Users\Florian\Documents\Outlook-Dateien
2016-09-12 15:12 - 2015-09-07 09:06 - 00000000 ____D C:\Users\Florian\AppData\LocalLow\Mozilla
2016-09-12 15:10 - 2015-10-05 14:48 - 00000000 ___RD C:\Users\Florian\Creative Cloud Files
2016-09-12 15:10 - 2015-06-23 07:31 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-09-12 15:10 - 2015-01-07 19:31 - 00000000 ____D C:\Users\Florian\AppData\Local\Adobe
2016-09-12 15:09 - 2016-08-02 08:09 - 00000440 _____ C:\windows\system32\Drivers\etc\hosts.ics
2016-09-12 15:09 - 2013-08-22 16:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-09-12 15:05 - 2015-01-05 18:22 - 00000000 ____D C:\Users\Florian\AppData\Local\Packages
2016-09-12 15:03 - 2015-02-04 18:56 - 00000000 ____D C:\Users\Florian\AppData\Roaming\FileZilla
2016-09-12 15:02 - 2015-02-23 11:57 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-09-12 14:26 - 2015-01-05 19:20 - 00003814 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{51C9A931-54AC-48DD-86A1-10A63D42E075}
2016-09-12 14:13 - 2015-01-05 19:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-12 14:07 - 2015-03-13 17:47 - 00000000 ____D C:\Users\Florian\AppData\Local\CrashDumps
2016-09-12 12:55 - 2015-01-05 19:23 - 00000000 ____D C:\ProgramData\Avira
2016-09-12 12:55 - 2015-01-05 19:23 - 00000000 ____D C:\Program Files (x86)\Avira
2016-09-12 12:55 - 2014-04-02 16:46 - 00000000 ____D C:\ProgramData\Package Cache
2016-09-12 11:27 - 2015-02-04 18:54 - 00003186 _____ C:\windows\System32\Tasks\HPCeeScheduleForFlorian
2016-09-12 11:27 - 2015-02-04 18:54 - 00000368 _____ C:\windows\Tasks\HPCeeScheduleForFlorian.job
2016-09-12 09:28 - 2016-08-09 08:00 - 00009130 _____ C:\Users\Florian\Desktop\Urlaub.xlsx
2016-09-12 08:21 - 2015-02-16 18:24 - 00000033 _____ C:\Users\Florian\AppData\Roaming\AdobeWLCMCache.dat
2016-09-09 17:02 - 2015-02-04 19:53 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-09-08 17:02 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\BBI
2016-09-08 16:12 - 2015-01-07 19:48 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-09-08 10:34 - 2015-01-05 18:22 - 00000000 ____D C:\Users\Florian\AppData\Local\SweetLabs App Platform
2016-09-07 11:18 - 2016-05-20 12:39 - 00000950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-09-07 11:18 - 2016-05-20 12:39 - 00000938 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2016-09-07 10:06 - 2016-07-25 13:57 - 00000000 ____D C:\Users\Florian\Downloads\RevoUninstaller_Portable
2016-09-07 09:42 - 2015-03-27 14:17 - 00000000 ____D C:\ProgramData\Skype
2016-09-06 16:25 - 2015-11-04 12:33 - 00001212 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Developer Edition.lnk
2016-09-06 16:25 - 2015-01-05 19:21 - 00001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-09-06 15:24 - 2015-01-05 18:22 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Adobe
2016-09-06 15:10 - 2015-01-07 19:53 - 00000000 ____D C:\Program Files\Adobe
2016-09-06 12:44 - 2014-06-18 14:40 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-09-06 11:27 - 2015-02-04 19:53 - 00000000 ____D C:\Users\Florian\AppData\Roaming\TeamViewer
2016-09-06 11:25 - 2015-02-04 19:32 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2016-09-06 11:24 - 2016-07-29 08:53 - 00000000 ____D C:\Program Files\Microsoft SQL Server
2016-09-06 11:23 - 2016-07-29 09:03 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2016-09-06 11:23 - 2016-07-29 08:51 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 14.0
2016-09-06 11:21 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-09-06 11:20 - 2015-03-18 08:33 - 00000000 ____D C:\Users\Florian\AppData\Roaming\Opera Software
2016-09-06 11:20 - 2015-03-18 08:33 - 00000000 ____D C:\Users\Florian\AppData\Local\Opera Software
2016-09-06 11:20 - 2015-03-18 08:33 - 00000000 ____D C:\Program Files (x86)\Opera
2016-09-06 11:20 - 2015-03-12 17:41 - 00000000 ____D C:\Users\Florian\AppData\Local\Google
2016-09-06 11:20 - 2015-03-12 17:41 - 00000000 ____D C:\Program Files (x86)\Google
2016-09-06 10:04 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-09-06 10:02 - 2016-07-29 08:51 - 00000000 ____D C:\Program Files (x86)\Microsoft SDKs
2016-09-06 10:02 - 2014-04-02 16:45 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-09-06 09:16 - 2015-01-05 18:22 - 00000000 ____D C:\Users\Florian
2016-09-06 08:09 - 2015-01-05 19:21 - 00001130 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-09-05 08:05 - 2013-08-22 17:36 - 00000000 ____D C:\windows\AppReadiness
2016-09-02 17:05 - 2013-08-22 17:36 - 00000000 ____D C:\windows\PLA
2016-09-02 17:04 - 2015-07-27 13:34 - 00000000 ____D C:\windows\Minidump
2016-09-02 14:53 - 2016-06-07 09:19 - 00002246 _____ C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blisk.lnk
2016-09-02 14:53 - 2016-06-07 09:19 - 00002238 _____ C:\Users\Florian\Desktop\Blisk.lnk
2016-09-02 14:53 - 2016-06-07 09:19 - 00000000 ____D C:\Users\Florian\AppData\Local\Blisk
2016-09-01 10:48 - 2015-02-04 18:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2016-09-01 10:48 - 2015-02-04 18:56 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client
2016-08-31 08:04 - 2015-01-07 19:33 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-08-22 08:03 - 2013-08-22 16:44 - 12585272 _____ C:\windows\system32\FNTCACHE.DAT
2016-08-19 17:03 - 2013-08-22 17:36 - 00000000 ___RD C:\windows\ToastData
2016-08-19 08:59 - 2015-02-04 19:33 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-08-19 08:58 - 2013-08-22 17:20 - 00000000 ____D C:\windows\CbsTemp
2016-08-19 08:56 - 2015-01-05 18:58 - 00000000 ____D C:\windows\system32\MRT
2016-08-19 08:56 - 2013-08-22 15:25 - 00000199 _____ C:\windows\win.ini
2016-08-19 08:50 - 2015-01-05 18:58 - 147640136 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2016-08-19 08:48 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\SecureBootUpdates
2016-08-16 15:44 - 2016-08-10 16:08 - 00000000 ____D C:\Users\Florian\Desktop\Neuer Ordner
2016-08-16 15:11 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-16 15:08 - 2014-06-18 14:35 - 00000000 ____D C:\ProgramData\CyberLink
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-02-16 18:24 - 2016-09-12 08:21 - 0000033 _____ () C:\Users\Florian\AppData\Roaming\AdobeWLCMCache.dat
2015-08-05 07:19 - 2015-08-05 07:19 - 0000028 _____ () C:\Users\Florian\AppData\Roaming\kulerdata.json
2016-02-29 15:26 - 2016-03-30 11:40 - 0000600 _____ () C:\Users\Florian\AppData\Roaming\winscp.rnd
2015-02-16 13:58 - 2016-09-12 15:17 - 0001456 _____ () C:\Users\Florian\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-07-23 11:36 - 2016-03-30 12:54 - 0000600 _____ () C:\Users\Florian\AppData\Local\PUTTY.RND
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-03-29 09:16
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von Florian (12-09-2016 15:25:08)
Gestartet von C:\Users\Florian\Desktop
Windows 8.1 (Update) (X64) (2015-01-05 16:22:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2793355485-2781283580-1022224705-500 - Administrator - Disabled)
Florian (S-1-5-21-2793355485-2781283580-1022224705-1001 - Administrator - Enabled) => C:\Users\Florian
Gast (S-1-5-21-2793355485-2781283580-1022224705-501 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Active Directory Authentication Library for SQL Server (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
Active Directory Authentication Library for SQL Server (x86) (x32 Version: 13.0.1601.5 - Microsoft Corporation) Hidden
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe After Effects CC 2015 (HKLM-x32\...\{147EC100-14BE-45EF-AB42-35BAEE7D02F0}) (Version: 13.5.1 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.178 - Adobe Systems Incorporated)
Adobe Bridge CC 2015 (HKLM-x32\...\KBRG_6_3) (Version: 6.3 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.8.0.310 - Adobe Systems Incorporated)
Adobe Dreamweaver CC 2015 (HKLM-x32\...\{EE2A0AA8-0386-11E5-8603-BC82F5DB1A71}) (Version: 16.1.3 - Adobe Systems Incorporated)
Adobe Edge Animate CC 2015 (HKLM-x32\...\{92AC6B8F-F962-11E4-867D-81149C0292DF}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Professional CC 2015 (HKLM-x32\...\{31390329-FFF0-11E4-85AD-AF2C4143F080}) (Version: 15.0 - Adobe Systems Incorporated)
Adobe Illustrator CC 2015 (HKLM-x32\...\{5680D629-B263-49CC-821E-3CEBD4507B51}) (Version: 19.2.0 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (HKLM-x32\...\{DBFD0312-6E55-1014-8952-E78D43BC0147}) (Version: 11.2.0.100 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.2.1 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2015 (HKLM-x32\...\{0FAC7130-BEC5-47A5-8813-1D339B8326ED}) (Version: 9.0.2 - Adobe Systems Incorporated)
Adobe Muse CC 2015 (HKLM-x32\...\{25CC1EC0-19D9-11E5-952D-BD72CD08879E}) (Version: 2015.0.2.4 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015.5 (HKLM-x32\...\PHSP_17_0) (Version: 17.0.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2015 (HKLM-x32\...\{38C72D42-0672-43B1-9E05-E7631684F9A1}) (Version: 9.0.2 - Adobe Systems Incorporated)
Adobe® Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 3.4.3 - Adobe Systems, Incorporated)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\AmUStor) (Version: 20.21.3317.03861 - Alcor Micro Corp.)
Alcor Micro USB Card Reader Driver (x32 Version: 20.21.3317.03861 - Alcor Micro Corp.) Hidden
AMD Catalyst Install Manager (HKLM\...\{CF92700C-994C-4B90-026F-A9EE4EA52B38}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Blisk (HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\Blisk) (Version: 0.61.2743.166 - Blisk)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.6.3728 - CyberLink Corp.)
CyberLink MediaEspresso 6.7 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.7.1.4928 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.5.4824 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.6.3702 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.6.3625 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.3626 - CyberLink Corp.)
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
EaseUS Partition Master 10.2 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
ExpressCache (HKLM\...\{44EAE7F6-8BBF-4C3F-A573-3CD5A3C067FA}) (Version: 1.3.110.0 - Condusiv Technologies)
FileZilla Client 3.21.0 (HKLM-x32\...\FileZilla Client) (Version: 3.21.0 - Tim Kosse)
Firefox Developer Edition 50.0a2 (x86 de) (HKLM-x32\...\Firefox Developer Edition 50.0a2 (x86 de)) (Version: 50.0a2 - Mozilla)
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Documentation (HKLM-x32\...\{06600E94-1C34-40E2-AB09-D30AECF78172}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7493.4758 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.06 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.3.34.7 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.5.32.37 - Hewlett-Packard Company)
HWiNFO32 Version 5.06 (HKLM-x32\...\HWiNFO32_is1) (Version: 5.06 - Martin Malík - REALiX)
HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6496.0 - IDT)
Image Resizer for Windows (64 bit) (Version: 3.0.4802.35565 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{69d72156-6582-4556-8637-06f40aa7f85b}) (Version: 3.0.4802.35565 - Brice Lambson)
IMAPSize 0.3.7 (HKLM-x32\...\IMAPSize_is1) (Version: - Broobles)
Inst5675 (Version: 8.01.06 - Softex Inc.) Hidden
Inst5676 (Version: 8.01.06 - Softex Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation)
Intel(R) Technology Access (HKLM-x32\...\{810dff4d-564d-47da-b8bc-a3729815aab7}) (Version: 1.9.1.1008 - Intel Corporation)
Intel(R) Technology Access Software Asset Manager (x32 Version: 3.1.814 - Intel Corporation) Hidden
Intel(R) Update Manager (HKLM-x32\...\{B991A1BC-DE0F-41B3-9037-B2F948F706EC}) (Version: 3.1.1228 - Intel Corporation)
iTunes (HKLM\...\{955524E7-79EB-4CA9-BA4D-FD2DF587651B}) (Version: 12.4.3.1 - Apple Inc.)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MAMP & MAMP PRO Version 3.2.1 (HKLM-x32\...\{A62E77D4-9B74-4CA0-A254-EFE711F7A298}_is1) (Version: 3.2.1 - appsolute Gmbh)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.0.6098 - Mozilla)
Mozilla Thunderbird 45.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.1.1 (x86 de)) (Version: 45.1.1 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30164 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 5.5.0.7316 - CyberLink Corp.) Hidden
Roslyn Language Services - x86 (x32 Version: 14.0.25424 - Microsoft Corporation) Hidden
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Second Copy 8 (HKLM-x32\...\Second Copy 8_is1) (Version: 8.1.2.0 - Centered Systems)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Start Menu X Version 5.87 (HKLM\...\{3E494002-985C-4908-B72C-5B4DD15BE090}_is1) (Version: 5.87 - OrdinarySoft)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.65452 - TeamViewer)
TypeScript Tools for Microsoft Visual Studio 2015 (x32 Version: 1.8.35.0 - Microsoft Corporation) Hidden
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.)
Update for Skype for Business 2015 (KB3039776) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUSR_{FD1F398D-BD56-43E6-8E58-707857AC9A8C}) (Version: - Microsoft)
WinHTTrack Website Copier 3.48-21 (x64) (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.48.21 - HTTrack)
WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
WinSCP 5.7.6 (HKLM-x32\...\winscp3_is1) (Version: 5.7.6 - Martin Prikryl)
X-Mirage version 2.0.2 (HKLM-x32\...\{EE034220-E0F5-4AA3-82B5-DD1CC216A6F5}_is1) (Version: 2.0.2 - X-Mirage, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2793355485-2781283580-1022224705-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {000DD815-1F9E-4BDC-B9FE-9BBE420B5B21} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {01F36259-2845-4EF6-802E-E26DD30C0890} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> Keine Datei <==== ACHTUNG
Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> Keine Datei <==== ACHTUNG
Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> Keine Datei <==== ACHTUNG
Task: {2852C8AF-535A-4AD4-8760-72C874097E1A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {2F364136-FBC1-4890-94F0-ADF2DEF5423C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {35583E2E-DEDD-4535-9EBD-E2DC7B8D3E59} - System32\Tasks\HPCeeScheduleForFlorian => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {43057EAD-216C-475C-912A-45A06F77FA9D} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {430EB46B-F77F-4B8C-A0E3-CE0175A4E203} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-08-18] (HP Inc.)
Task: {4A2231E6-E319-4BD0-9CA0-2C2572E7E717} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {67D475DF-B177-41AA-ABF7-26DDE5FEF422} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.)
Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> Keine Datei <==== ACHTUNG
Task: {72BA9655-1A78-4BCA-8AD5-BFF65DEC6A38} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {73A2E0AB-F6A6-44B6-BDF6-2B7A22B5BDE3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {83952B51-BC7C-43DD-9340-97DFD781D3C5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {83E0ED0D-7D16-43D9-AEAF-DAA1F9F11C8D} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d-Logon => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-08-12] (Intel Corporation)
Task: {978925CA-A829-4BFD-9214-C0FCB4A62841} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2016-08-19] (Microsoft Corporation)
Task: {A9102EBC-0623-4553-AF10-5F1BFA37C21E} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 14 => C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\VSIXAutoUpdate.exe
Task: {B4ADC0C8-EF81-4C79-B5C1-2925BC85B621} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {B77F56B3-DE98-45A8-A953-ECF984ABF5CF} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-08-12] (Intel Corporation)
Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> Keine Datei <==== ACHTUNG
Task: {BD2E3A4E-ADCD-4622-9652-3B97885F7CD4} - System32\Tasks\AdobeAAMUpdater-1.0-Florians-PC-2-Florian => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {C819BEC0-C075-41D5-95B4-50F1A2F8013F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {CB09C7D1-CDC8-4A6E-AB6B-8B7600A756C3} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2015-09-04] (Intel Corporation)
Task: {CD339497-2967-4FBC-8A2A-3CC73FED2CBE} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> Keine Datei <==== ACHTUNG
Task: {D14CCB6D-65A7-4D52-AB59-57DFAB87522A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.)
Task: {E813FB8B-F12D-48FC-A18C-58C56324E5BE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {F1D39C5E-3421-4CC4-B5F9-81C7EF55A317} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-13] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\HPCeeScheduleForFlorian.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-02-07 11:24 - 2014-02-07 11:24 - 02108928 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2014-02-07 11:21 - 2014-02-07 11:21 - 00021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
2014-02-07 11:21 - 2014-02-07 11:21 - 00035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2014-02-07 11:21 - 2014-02-07 11:21 - 00055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-02-07 11:40 - 2014-02-07 11:40 - 00368528 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
2014-02-07 11:40 - 2014-02-07 11:40 - 00714128 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
2014-12-22 11:18 - 2014-12-22 11:18 - 00029184 _____ () C:\windows\System32\ssj2mlm.dll
2015-07-17 07:31 - 2015-07-17 07:31 - 00022528 _____ () C:\windows\System32\ssk5mlm.dll
2016-07-19 10:01 - 2015-03-12 04:43 - 00022528 _____ () C:\windows\System32\us00alm.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-07-07 11:44 - 2015-07-07 11:44 - 00088064 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll
2016-04-26 14:30 - 2016-04-26 14:30 - 00367824 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\JsonCpp.dll
2016-05-22 19:33 - 2016-05-22 19:33 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-08-23 15:05 - 2016-08-23 15:05 - 00052400 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2014-02-07 11:28 - 2014-02-07 11:28 - 00065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
2015-11-16 18:55 - 2015-11-16 18:55 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-05-22 19:32 - 2016-05-22 19:32 - 31680176 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2016-06-03 02:13 - 2016-06-03 02:13 - 00399056 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\manta.dll
2016-06-03 02:13 - 2016-06-03 02:13 - 00092880 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\libglog.dll
2016-06-03 02:13 - 2016-06-03 02:13 - 02543312 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\opencv_core249.dll
2016-06-03 02:13 - 2016-06-03 02:13 - 02198736 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\opencv_imgproc249.dll
2016-06-03 02:17 - 2016-06-03 02:17 - 69843152 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\Plug-Ins\Spaces\libcef.dll
2016-06-03 02:13 - 2016-06-03 02:13 - 01860304 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\aif.dll
2016-06-03 02:17 - 2016-06-03 02:17 - 01124560 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\Plug-Ins\Spaces\Adobe Spaces Helper.exe
2016-06-03 02:17 - 2016-06-03 02:17 - 02473168 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\Plug-Ins\Spaces\libglesv2.dll
2016-06-03 02:17 - 2016-06-03 02:17 - 00093904 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\Plug-Ins\Spaces\libegl.dll
2016-09-06 11:40 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-09-06 11:40 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-09-06 11:40 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2016-09-06 11:40 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2016-09-06 11:40 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2016-08-24 08:45 - 2016-08-24 08:45 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2016-08-23 15:05 - 2016-08-23 15:05 - 00048304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll
2016-06-08 00:10 - 2016-06-08 00:10 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-06-08 00:10 - 2016-06-08 00:10 - 00205824 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-06-08 00:10 - 2016-06-08 00:10 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2016-06-08 00:10 - 2016-06-08 00:10 - 00125440 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-08-24 08:24 - 2016-08-24 08:24 - 00098496 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll
2016-06-08 00:10 - 2016-06-08 00:10 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2016-08-08 22:29 - 2016-08-08 22:29 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-08-08 22:30 - 2016-08-08 22:30 - 00117760 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ref\build\Release\binding.node
2016-08-08 22:31 - 2016-08-08 22:31 - 00124928 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-08-08 22:31 - 2016-08-08 22:31 - 00223232 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-08-24 08:17 - 2016-08-24 08:17 - 00098496 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll
2016-08-08 22:30 - 2016-08-08 22:30 - 00121856 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\bufferutil\build\Release\bufferutil.node
2016-08-08 22:29 - 2016-08-08 22:29 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\idle-gc\build\Release\idle-gc.node
2014-06-18 14:30 - 2013-08-12 18:32 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-05-18 00:42 - 2016-05-18 00:42 - 00021680 _____ () C:\Program Files (x86)\Notepad++\plugins\NppExport.dll
2015-05-15 16:24 - 2015-05-15 16:24 - 02873856 _____ () C:\Program Files (x86)\Notepad++\plugins\NppFTP.dll
2015-10-13 16:07 - 2015-10-13 16:07 - 01032360 _____ () C:\Program Files (x86)\Microsoft Office\Office15\ADDINS\UmOutlookAddin.dll
2016-05-03 16:41 - 2016-05-03 16:41 - 02099896 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\PDFMaker\Common\SendAsLinkX.dll
2015-09-30 22:47 - 2015-09-30 22:47 - 00230912 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\de_DE\Adobe Send\SendAsLinkX.DEU
2016-06-03 02:17 - 2016-06-03 02:17 - 44049104 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\libcef.dll
2016-06-03 02:17 - 2016-06-03 02:17 - 01488592 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\libglesv2.dll
2016-06-03 02:17 - 2016-06-03 02:17 - 00080080 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2015.5\Required\CEP\CEPHtmlEngine\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2015-09-22 08:34 - 00000822 ____N C:\windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\HP\HP_Logo0.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2793355485-2781283580-1022224705-1001\...\StartupApproved\Run: => "Grid"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{0EA9D84F-BF54-4B7E-9BAB-AEDA9EC5C958}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{5558046C-C5F6-4382-9C65-8E86494BF07C}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{285F9093-6033-42C1-946D-012A779C3AD5}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{FA3A3D5F-8D56-42FB-B4AD-FA6C6D60F7CE}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{5AB099AB-CE67-43BD-82E2-936E70B6B985}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{FA0D1C1E-719F-459E-969C-CB3A6377DC00}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6E787A16-DD4C-4C66-8BBF-A4DA9E2623E8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BADFA092-F249-45D8-9E34-57B8DBC3FF5C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{51D981E6-1682-4CD1-924C-92E0EF88237C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E5C9C235-F2C0-4AEC-9E54-DF23C81D4530}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{0777EB90-BCE3-4128-AEB2-3E21D6A3E890}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{AC7698FE-3F54-42FE-B491-AEE80F34F4C0}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{00FE52D5-AACA-4759-A157-B118F19FD290}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{A0767306-1545-4A34-A2DB-09D3FCFECA52}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{84AC688F-14EF-4A79-873B-6C8EE4065165}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{B2C1B67E-BD37-4562-96C5-66942B4AABFA}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{9ED986CD-6E7C-4305-A0D3-573B5B8D4BE7}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{0F3BC3CE-57C7-41D6-B4E7-98A8622A45E2}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{1C4B6E44-B308-40B2-B31D-C08EAA81C560}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{EFEF075E-00FE-422D-A98D-0E063C7BFE60}C:\program files\adobe\adobe dreamweaver cc 2015\node\node.exe] => (Block) C:\program files\adobe\adobe dreamweaver cc 2015\node\node.exe
FirewallRules: [UDP Query User{EE42E7B5-E396-4010-84A0-C393DAE1FD37}C:\program files\adobe\adobe dreamweaver cc 2015\node\node.exe] => (Block) C:\program files\adobe\adobe dreamweaver cc 2015\node\node.exe
FirewallRules: [TCP Query User{284A92FA-51E6-4D82-BA2B-469394E549DA}C:\program files\adobe\adobe edge animate cc 2015\edgeanimate.exe] => (Allow) C:\program files\adobe\adobe edge animate cc 2015\edgeanimate.exe
FirewallRules: [UDP Query User{D8DED357-2702-4D11-81DF-5FF68245F94F}C:\program files\adobe\adobe edge animate cc 2015\edgeanimate.exe] => (Allow) C:\program files\adobe\adobe edge animate cc 2015\edgeanimate.exe
FirewallRules: [{9E16F92E-0678-4508-96D1-B83D2860CE88}] => (Allow) C:\Program Files (x86)\Firefox Developer Edition\firefox.exe
FirewallRules: [{FFDFA888-3E70-4339-A2F3-F6198E75212D}] => (Allow) C:\Program Files (x86)\Firefox Developer Edition\firefox.exe
FirewallRules: [{F851399F-E29A-4878-8621-B313248492F5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E9A5DCD0-A415-40F1-9839-3C7B46454602}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{1720EBED-C3A2-4658-A2AD-C8ADA5488D9D}C:\program files (x86)\filezilla ftp client\filezilla.exe] => (Allow) C:\program files (x86)\filezilla ftp client\filezilla.exe
FirewallRules: [UDP Query User{70FED0F2-96E2-4E34-97E0-0EF0060383A8}C:\program files (x86)\filezilla ftp client\filezilla.exe] => (Allow) C:\program files (x86)\filezilla ftp client\filezilla.exe
FirewallRules: [{BC7A86D1-4E9B-4E88-824F-3A80E2F195BA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6A52944A-F14A-4E8A-A953-179A5520CCF8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0B66C345-3523-46AB-B584-47854B2D287D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{ADA55011-C14A-4557-8B2B-3F6E4656F29D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{4346695A-F3F9-4175-AFBE-3C99DCF3AC84}C:\program files\adobe\adobe muse cc 2015\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2015\muse.exe
FirewallRules: [UDP Query User{5C01ED94-6486-4C37-A6D3-FE822720252E}C:\program files\adobe\adobe muse cc 2015\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2015\muse.exe
FirewallRules: [TCP Query User{0058B43B-527C-41FD-BD9C-F0559FC6F620}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe
FirewallRules: [UDP Query User{518A2B93-5450-4687-AB63-84476D80DFB4}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe
FirewallRules: [TCP Query User{396A954D-FBEF-48C0-9C04-23F92CE7B940}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{9F245A8B-F382-4AFD-BAEE-7C4ED009AA2F}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{E57DEC4E-6E82-406E-A28B-4680CEBE30C6}C:\mamp\bin\nginx\nginx.exe] => (Allow) C:\mamp\bin\nginx\nginx.exe
FirewallRules: [UDP Query User{71A72891-095A-4AB3-BF0C-FC302521B52D}C:\mamp\bin\nginx\nginx.exe] => (Allow) C:\mamp\bin\nginx\nginx.exe
FirewallRules: [{C32E270F-9B59-41CE-93A3-5ADEF8153FFC}] => (Allow) C:\Program Files (x86)\X-Mirage\x-mirage.exe
FirewallRules: [{44ED4BDF-6162-465B-A431-35E62C497908}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{924ED00F-E07F-4B23-8E6B-556D6229BAA0}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{FB7908BD-95AD-4C47-95D5-3948E877F181}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{5A7E73F3-28E4-4F8A-A9A7-58167C3E3093}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{2B623B6C-E6E2-48D4-A658-56986D67E11B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{3693EE20-E810-4274-BE13-CC287AF6B766}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
08-09-2016 09:53:20 Revo Uninstaller's restore point - Host App Service
08-09-2016 09:54:34 Revo Uninstaller's restore point - Pokki Download Helper
08-09-2016 09:55:03 Revo Uninstaller's restore point - Startmenü
08-09-2016 10:13:48 Revo Uninstaller's restore point - Pokki
12-09-2016 08:03:48 Intel(R) Technology Access
12-09-2016 14:15:39 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/12/2016 03:09:36 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (09/12/2016 03:09:36 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (09/12/2016 03:09:36 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Error: (09/12/2016 02:15:55 PM) (Source: VSS) (EventID: 12305) (User: )
Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.
Fehlerkontext: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 - 00000000000001A0,0x00530190,0000000000000000,0,0000003CD5B21090,4096,[0]).
Vorgang:
Schattenkopien abfragen
Error: (09/12/2016 02:13:31 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (09/12/2016 02:13:31 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (09/12/2016 02:13:31 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Error: (09/12/2016 02:07:14 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (09/12/2016 02:07:14 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (09/12/2016 02:07:13 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Systemfehler:
=============
Error: (09/12/2016 02:09:38 PM) (Source: ipnathlp) (EventID: 1233) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.
Error: (09/12/2016 02:07:42 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (09/12/2016 02:07:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/12/2016 02:07:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/12/2016 02:07:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/12/2016 02:07:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/12/2016 02:07:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/12/2016 02:07:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/12/2016 02:07:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/12/2016 02:07:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 24528.85 MB
Verfügbarer physikalischer RAM: 13041.81 MB
Summe virtueller Speicher: 49104.85 MB
Verfügbarer virtueller Speicher: 30653.55 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:299.56 GB) (Free:116.91 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Recovery Image) (Fixed) (Total:12.9 GB) (Free:1.6 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (MY_DATA_090416) (CDROM) (Total:0.17 GB) (Free:0 GB) CDFS
Drive f: (Work) (Fixed) (Total:615 GB) (Free:321.4 GB) NTFS
Drive h: (Sicherung D) (Fixed) (Total:1500 GB) (Free:819.85 GB) NTFS
Drive i: (Löschung D) (Fixed) (Total:360 GB) (Free:255.63 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: FBA7BBF0)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 14.9 GB) (Disk ID: 6D7F3B27)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=73)
========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: ED8C983D)
Partition 1: (Not Active) - (Size=1500 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=360 GB) - (Type=OF Extended)
==================== Ende von Addition.txt ============================
|
|
12.09.2016, 14:50
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Browser öffnen verschiedene Links FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\Florian\AppData\Local\Tempzxpsignd70f7c88fe2c1661
C:\Users\Florian\AppData\Local\Tempzxpsignc200623514825e2e
C:\Users\Florian\AppData\Local\Tempzxpsign27b6f491427bbb85
C:\Users\Florian\AppData\Local\Tempzxpsignd90dd3e44b26be0a
C:\Users\Florian\AppData\Local\Tempzxpsignce0d75742792a030
C:\Users\Florian\AppData\Local\Tempzxpsign170514c4c528857a
C:\Users\Florian\AppData\Local\Tempzxpsign84d3c1d3b95bc8b3
C:\Users\Florian\AppData\Local\Tempzxpsign6f71cd43b1ea7f89
C:\Users\Florian\AppData\Local\Tempzxpsign4b7fe9a660fd85a0
C:\Users\Florian\AppData\Local\Tempzxpsigne77b60081b192074
C:\Users\Florian\AppData\Local\Tempzxpsignbb9296cbcdc80f2f
C:\Users\Florian\AppData\Local\Tempzxpsign17eaa12c63ee928c
C:\Users\Florian\AppData\Local\Tempzxpsignc9a68258e8ff7c70
C:\Users\Florian\AppData\Local\Tempzxpsign3ca91a94cdb0ee08
C:\Users\Florian\AppData\Local\Tempzxpsign0af23e2bb4cd5cd9
C:\Users\Florian\AppData\Local\Tempzxpsignafcf196ce10a4bdf
C:\Users\Florian\AppData\Local\Tempzxpsignd430d2306e10b343
C:\Users\Florian\AppData\Local\Tempzxpsign216c1cc9c6f1a645
C:\Users\Florian\AppData\Local\Tempzxpsign7aecb172353fd8bd
C:\Users\Florian\AppData\Local\Tempzxpsigndc760981318a928f
C:\Users\Florian\AppData\Local\Tempzxpsignb9823ef2790edff9
C:\Users\Florian\AppData\Local\Tempzxpsignb1242a865259a9fc
C:\Users\Florian\AppData\Local\Tempzxpsign1c25204e8e12be43
C:\Users\Florian\AppData\Local\Tempzxpsignd6e88c17f34c486e
C:\Users\Florian\AppData\Local\Tempzxpsign501da4e31901cd0a
C:\Users\Florian\AppData\Local\Tempzxpsign3657a8a50622cc40
C:\Users\Florian\AppData\Local\Tempzxpsignda12047d5a1223fc
C:\Users\Florian\AppData\Local\Tempzxpsignc6bc7789bde9b823
C:\Users\Florian\AppData\Local\Tempzxpsign907e7f03ea1e407c
C:\Users\Florian\AppData\Local\Tempzxpsignffd80a3604ec680d
C:\Users\Florian\AppData\Local\Tempzxpsign995696d6a70df633
C:\Users\Florian\AppData\Local\Tempzxpsign8c20fa69bea6232b
C:\Users\Florian\AppData\Local\Tempzxpsignba7e0bde20c1a24e
C:\Users\Florian\AppData\Local\Tempzxpsign6ce9ac0d1d5d9805
C:\Users\Florian\AppData\Local\Tempzxpsign1ab19861778fc328
C:\Users\Florian\AppData\Local\Tempzxpsignf1333eede4189452
C:\Users\Florian\AppData\Local\Tempzxpsignac7eb785bdca82e5
C:\Users\Florian\AppData\Local\Tempzxpsign46eb1233694e4d2e
C:\Users\Florian\AppData\Local\Tempzxpsign489f68d82c4d712a
C:\Users\Florian\AppData\Local\Tempzxpsign875540dd4580cb02
C:\Users\Florian\AppData\Local\Tempzxpsign47fac0fab6c277c0
C:\Users\Florian\AppData\Local\Tempzxpsign24190914e70c6d50
C:\Users\Florian\AppData\Local\Tempzxpsignb1c423d834e77e34
C:\Users\Florian\AppData\Local\Tempzxpsignd8353bc6536d7139
C:\Users\Florian\AppData\Local\Tempzxpsign86fc78a80111e92c
C:\Users\Florian\AppData\Local\Tempzxpsign9899efdda6907b55
C:\Users\Florian\AppData\Local\Tempzxpsign80baba4c739b11ca
C:\Users\Florian\AppData\Local\Tempzxpsign080abe443cee2c4a
C:\Users\Florian\AppData\Local\Tempzxpsign88332ab52f58b87b
C:\Users\Florian\AppData\Local\Tempzxpsign137bcf4aa772eb32
C:\Users\Florian\AppData\Local\Tempzxpsign07b6ce9a08fcd263
C:\Users\Florian\AppData\Local\Tempzxpsignb3662f6e18df5899
C:\Users\Florian\AppData\Local\Tempzxpsigna4b5c11cc2a80855
C:\Users\Florian\AppData\Local\Tempzxpsign3d3ee98c11c0e3c8
C:\Users\Florian\AppData\Local\Tempzxpsigna164cd1d4f4c3522
C:\Users\Florian\AppData\Local\Tempzxpsign5e14e40d50850eb1
C:\Users\Florian\AppData\Local\Tempzxpsign29acdbeb21588c3a
C:\Users\Florian\AppData\Local\Tempzxpsignabffd176dbc2cf2d
C:\Users\Florian\AppData\Local\Tempzxpsign1831c562d778a745
C:\Users\Florian\AppData\Local\Tempzxpsign0fbb9f2c09ec175c
C:\Users\Florian\AppData\Local\Tempzxpsignf85772db63f8c8be
C:\Users\Florian\AppData\Local\Tempzxpsign90c44c3de9e1187d
C:\Users\Florian\AppData\Local\Tempzxpsign8778d45b25a970a2
C:\Users\Florian\AppData\Local\Tempzxpsignf00fd0081b8ace8f
C:\Users\Florian\AppData\Local\Tempzxpsign7e92327de7675a9c
C:\Users\Florian\AppData\Local\Tempzxpsign67a259c0b95a57e6
C:\Users\Florian\AppData\Local\Tempzxpsign59f7ec1829572294
C:\Users\Florian\AppData\Local\Tempzxpsign90ee3e1ea8f95a6d
C:\Users\Florian\AppData\Local\Tempzxpsign83d70fd41e179242
C:\Users\Florian\AppData\Local\Tempzxpsignbbcc4c2897813243
C:\Users\Florian\AppData\Local\Tempzxpsign97db7c634b6671cb
C:\Users\Florian\AppData\Local\Tempzxpsign96e7ba457c107d17
C:\Users\Florian\AppData\Local\Tempzxpsign8a69bcca3775ce24
C:\Users\Florian\AppData\Local\Tempzxpsign4c8b1be193f00c4c
C:\Users\Florian\AppData\Local\Tempzxpsignc8599b2b3bc49364
C:\Users\Florian\AppData\Local\Tempzxpsign02625db66a42b7e2
C:\Users\Florian\AppData\Local\Tempzxpsignf3e4093b72300ca5
C:\Users\Florian\AppData\Local\Tempzxpsignd57f16c72cb40f8f
C:\Users\Florian\AppData\Local\Tempzxpsign0d1437e1dc7156de
C:\Users\Florian\AppData\Local\Tempzxpsigneae9e39fde056db5
C:\Users\Florian\AppData\Local\Tempzxpsignb41bc0d3f694d230
C:\Users\Florian\AppData\Local\Tempzxpsignaf48780156702f83
C:\Users\Florian\AppData\Local\Tempzxpsigne7e9bc2e81b66ffb
C:\Users\Florian\AppData\Local\Tempzxpsign2d817d04322f44fe
C:\Users\Florian\AppData\Local\Tempzxpsign0ad9b5d7f7ed9333
C:\Users\Florian\AppData\Local\Tempzxpsigncb12dcebbbb758a3
C:\Users\Florian\AppData\Local\Tempzxpsignb101dac16684a054
C:\Users\Florian\AppData\Local\Tempzxpsign922b411c3cd23b86
C:\Users\Florian\AppData\Local\Tempzxpsign2a588c349a16abf4
C:\Users\Florian\AppData\Local\Tempzxpsignb81c25834852a2d6
C:\Users\Florian\AppData\Local\Tempzxpsigna4fb89020e855e81
C:\Users\Florian\AppData\Local\Tempzxpsign831604ae5eaddab8
C:\Users\Florian\AppData\Local\Tempzxpsignbceafa3a1a1e8e71
C:\Users\Florian\AppData\Local\Tempzxpsignaebeb3fb03d20d16
C:\Users\Florian\AppData\Local\Tempzxpsigna097e951942dfdba
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.09.2016, 15:00
| #21 |
| | Browser öffnen verschiedene Links Erledigt :-) Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von Florian (12-09-2016 15:59:33) Run:2
Gestartet von C:\Users\Florian\Desktop
Geladene Profile: Florian (Verfügbare Profile: Florian)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Users\Florian\AppData\Local\Tempzxpsignd70f7c88fe2c1661
C:\Users\Florian\AppData\Local\Tempzxpsignc200623514825e2e
C:\Users\Florian\AppData\Local\Tempzxpsign27b6f491427bbb85
C:\Users\Florian\AppData\Local\Tempzxpsignd90dd3e44b26be0a
C:\Users\Florian\AppData\Local\Tempzxpsignce0d75742792a030
C:\Users\Florian\AppData\Local\Tempzxpsign170514c4c528857a
C:\Users\Florian\AppData\Local\Tempzxpsign84d3c1d3b95bc8b3
C:\Users\Florian\AppData\Local\Tempzxpsign6f71cd43b1ea7f89
C:\Users\Florian\AppData\Local\Tempzxpsign4b7fe9a660fd85a0
C:\Users\Florian\AppData\Local\Tempzxpsigne77b60081b192074
C:\Users\Florian\AppData\Local\Tempzxpsignbb9296cbcdc80f2f
C:\Users\Florian\AppData\Local\Tempzxpsign17eaa12c63ee928c
C:\Users\Florian\AppData\Local\Tempzxpsignc9a68258e8ff7c70
C:\Users\Florian\AppData\Local\Tempzxpsign3ca91a94cdb0ee08
C:\Users\Florian\AppData\Local\Tempzxpsign0af23e2bb4cd5cd9
C:\Users\Florian\AppData\Local\Tempzxpsignafcf196ce10a4bdf
C:\Users\Florian\AppData\Local\Tempzxpsignd430d2306e10b343
C:\Users\Florian\AppData\Local\Tempzxpsign216c1cc9c6f1a645
C:\Users\Florian\AppData\Local\Tempzxpsign7aecb172353fd8bd
C:\Users\Florian\AppData\Local\Tempzxpsigndc760981318a928f
C:\Users\Florian\AppData\Local\Tempzxpsignb9823ef2790edff9
C:\Users\Florian\AppData\Local\Tempzxpsignb1242a865259a9fc
C:\Users\Florian\AppData\Local\Tempzxpsign1c25204e8e12be43
C:\Users\Florian\AppData\Local\Tempzxpsignd6e88c17f34c486e
C:\Users\Florian\AppData\Local\Tempzxpsign501da4e31901cd0a
C:\Users\Florian\AppData\Local\Tempzxpsign3657a8a50622cc40
C:\Users\Florian\AppData\Local\Tempzxpsignda12047d5a1223fc
C:\Users\Florian\AppData\Local\Tempzxpsignc6bc7789bde9b823
C:\Users\Florian\AppData\Local\Tempzxpsign907e7f03ea1e407c
C:\Users\Florian\AppData\Local\Tempzxpsignffd80a3604ec680d
C:\Users\Florian\AppData\Local\Tempzxpsign995696d6a70df633
C:\Users\Florian\AppData\Local\Tempzxpsign8c20fa69bea6232b
C:\Users\Florian\AppData\Local\Tempzxpsignba7e0bde20c1a24e
C:\Users\Florian\AppData\Local\Tempzxpsign6ce9ac0d1d5d9805
C:\Users\Florian\AppData\Local\Tempzxpsign1ab19861778fc328
C:\Users\Florian\AppData\Local\Tempzxpsignf1333eede4189452
C:\Users\Florian\AppData\Local\Tempzxpsignac7eb785bdca82e5
C:\Users\Florian\AppData\Local\Tempzxpsign46eb1233694e4d2e
C:\Users\Florian\AppData\Local\Tempzxpsign489f68d82c4d712a
C:\Users\Florian\AppData\Local\Tempzxpsign875540dd4580cb02
C:\Users\Florian\AppData\Local\Tempzxpsign47fac0fab6c277c0
C:\Users\Florian\AppData\Local\Tempzxpsign24190914e70c6d50
C:\Users\Florian\AppData\Local\Tempzxpsignb1c423d834e77e34
C:\Users\Florian\AppData\Local\Tempzxpsignd8353bc6536d7139
C:\Users\Florian\AppData\Local\Tempzxpsign86fc78a80111e92c
C:\Users\Florian\AppData\Local\Tempzxpsign9899efdda6907b55
C:\Users\Florian\AppData\Local\Tempzxpsign80baba4c739b11ca
C:\Users\Florian\AppData\Local\Tempzxpsign080abe443cee2c4a
C:\Users\Florian\AppData\Local\Tempzxpsign88332ab52f58b87b
C:\Users\Florian\AppData\Local\Tempzxpsign137bcf4aa772eb32
C:\Users\Florian\AppData\Local\Tempzxpsign07b6ce9a08fcd263
C:\Users\Florian\AppData\Local\Tempzxpsignb3662f6e18df5899
C:\Users\Florian\AppData\Local\Tempzxpsigna4b5c11cc2a80855
C:\Users\Florian\AppData\Local\Tempzxpsign3d3ee98c11c0e3c8
C:\Users\Florian\AppData\Local\Tempzxpsigna164cd1d4f4c3522
C:\Users\Florian\AppData\Local\Tempzxpsign5e14e40d50850eb1
C:\Users\Florian\AppData\Local\Tempzxpsign29acdbeb21588c3a
C:\Users\Florian\AppData\Local\Tempzxpsignabffd176dbc2cf2d
C:\Users\Florian\AppData\Local\Tempzxpsign1831c562d778a745
C:\Users\Florian\AppData\Local\Tempzxpsign0fbb9f2c09ec175c
C:\Users\Florian\AppData\Local\Tempzxpsignf85772db63f8c8be
C:\Users\Florian\AppData\Local\Tempzxpsign90c44c3de9e1187d
C:\Users\Florian\AppData\Local\Tempzxpsign8778d45b25a970a2
C:\Users\Florian\AppData\Local\Tempzxpsignf00fd0081b8ace8f
C:\Users\Florian\AppData\Local\Tempzxpsign7e92327de7675a9c
C:\Users\Florian\AppData\Local\Tempzxpsign67a259c0b95a57e6
C:\Users\Florian\AppData\Local\Tempzxpsign59f7ec1829572294
C:\Users\Florian\AppData\Local\Tempzxpsign90ee3e1ea8f95a6d
C:\Users\Florian\AppData\Local\Tempzxpsign83d70fd41e179242
C:\Users\Florian\AppData\Local\Tempzxpsignbbcc4c2897813243
C:\Users\Florian\AppData\Local\Tempzxpsign97db7c634b6671cb
C:\Users\Florian\AppData\Local\Tempzxpsign96e7ba457c107d17
C:\Users\Florian\AppData\Local\Tempzxpsign8a69bcca3775ce24
C:\Users\Florian\AppData\Local\Tempzxpsign4c8b1be193f00c4c
C:\Users\Florian\AppData\Local\Tempzxpsignc8599b2b3bc49364
C:\Users\Florian\AppData\Local\Tempzxpsign02625db66a42b7e2
C:\Users\Florian\AppData\Local\Tempzxpsignf3e4093b72300ca5
C:\Users\Florian\AppData\Local\Tempzxpsignd57f16c72cb40f8f
C:\Users\Florian\AppData\Local\Tempzxpsign0d1437e1dc7156de
C:\Users\Florian\AppData\Local\Tempzxpsigneae9e39fde056db5
C:\Users\Florian\AppData\Local\Tempzxpsignb41bc0d3f694d230
C:\Users\Florian\AppData\Local\Tempzxpsignaf48780156702f83
C:\Users\Florian\AppData\Local\Tempzxpsigne7e9bc2e81b66ffb
C:\Users\Florian\AppData\Local\Tempzxpsign2d817d04322f44fe
C:\Users\Florian\AppData\Local\Tempzxpsign0ad9b5d7f7ed9333
C:\Users\Florian\AppData\Local\Tempzxpsigncb12dcebbbb758a3
C:\Users\Florian\AppData\Local\Tempzxpsignb101dac16684a054
C:\Users\Florian\AppData\Local\Tempzxpsign922b411c3cd23b86
C:\Users\Florian\AppData\Local\Tempzxpsign2a588c349a16abf4
C:\Users\Florian\AppData\Local\Tempzxpsignb81c25834852a2d6
C:\Users\Florian\AppData\Local\Tempzxpsigna4fb89020e855e81
C:\Users\Florian\AppData\Local\Tempzxpsign831604ae5eaddab8
C:\Users\Florian\AppData\Local\Tempzxpsignbceafa3a1a1e8e71
C:\Users\Florian\AppData\Local\Tempzxpsignaebeb3fb03d20d16
C:\Users\Florian\AppData\Local\Tempzxpsigna097e951942dfdba
emptytemp:
*****************
C:\Users\Florian\AppData\Local\Tempzxpsignd70f7c88fe2c1661 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignc200623514825e2e => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign27b6f491427bbb85 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignd90dd3e44b26be0a => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignce0d75742792a030 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign170514c4c528857a => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign84d3c1d3b95bc8b3 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign6f71cd43b1ea7f89 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign4b7fe9a660fd85a0 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsigne77b60081b192074 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignbb9296cbcdc80f2f => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign17eaa12c63ee928c => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignc9a68258e8ff7c70 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign3ca91a94cdb0ee08 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign0af23e2bb4cd5cd9 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignafcf196ce10a4bdf => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignd430d2306e10b343 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign216c1cc9c6f1a645 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign7aecb172353fd8bd => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsigndc760981318a928f => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignb9823ef2790edff9 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignb1242a865259a9fc => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign1c25204e8e12be43 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignd6e88c17f34c486e => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign501da4e31901cd0a => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign3657a8a50622cc40 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignda12047d5a1223fc => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignc6bc7789bde9b823 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign907e7f03ea1e407c => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignffd80a3604ec680d => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign995696d6a70df633 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign8c20fa69bea6232b => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignba7e0bde20c1a24e => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign6ce9ac0d1d5d9805 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign1ab19861778fc328 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignf1333eede4189452 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignac7eb785bdca82e5 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign46eb1233694e4d2e => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign489f68d82c4d712a => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign875540dd4580cb02 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign47fac0fab6c277c0 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign24190914e70c6d50 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignb1c423d834e77e34 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignd8353bc6536d7139 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign86fc78a80111e92c => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign9899efdda6907b55 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign80baba4c739b11ca => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign080abe443cee2c4a => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign88332ab52f58b87b => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign137bcf4aa772eb32 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign07b6ce9a08fcd263 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignb3662f6e18df5899 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsigna4b5c11cc2a80855 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign3d3ee98c11c0e3c8 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsigna164cd1d4f4c3522 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign5e14e40d50850eb1 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign29acdbeb21588c3a => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignabffd176dbc2cf2d => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign1831c562d778a745 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign0fbb9f2c09ec175c => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignf85772db63f8c8be => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign90c44c3de9e1187d => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign8778d45b25a970a2 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignf00fd0081b8ace8f => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign7e92327de7675a9c => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign67a259c0b95a57e6 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign59f7ec1829572294 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign90ee3e1ea8f95a6d => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign83d70fd41e179242 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignbbcc4c2897813243 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign97db7c634b6671cb => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign96e7ba457c107d17 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign8a69bcca3775ce24 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign4c8b1be193f00c4c => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignc8599b2b3bc49364 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign02625db66a42b7e2 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignf3e4093b72300ca5 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignd57f16c72cb40f8f => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign0d1437e1dc7156de => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsigneae9e39fde056db5 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignb41bc0d3f694d230 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignaf48780156702f83 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsigne7e9bc2e81b66ffb => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign2d817d04322f44fe => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign0ad9b5d7f7ed9333 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsigncb12dcebbbb758a3 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignb101dac16684a054 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign922b411c3cd23b86 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign2a588c349a16abf4 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignb81c25834852a2d6 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsigna4fb89020e855e81 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsign831604ae5eaddab8 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignbceafa3a1a1e8e71 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsignaebeb3fb03d20d16 => erfolgreich verschoben
C:\Users\Florian\AppData\Local\Tempzxpsigna097e951942dfdba => erfolgreich verschoben
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16865936 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => -38057 B
Edge => 0 B
Chrome => 0 B
Firefox => 32949717 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Florian => 11150149 B
RecycleBin => 0 B
EmptyTemp: => 70.1 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 15:59:52 ====
|
|
12.09.2016, 15:10
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Browser öffnen verschiedene Links Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.09.2016, 12:46
| #23 |
| | Browser öffnen verschiedene Links mbam: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 12.09.2016 Suchlaufzeit: 16:22 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.09.12.05 Rootkit-Datenbank: v2016.08.15.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Florian Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 340537 Abgelaufene Zeit: 8 Min., 53 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=32529373c7b8fd4cb1e6ed12d431f2db
# end=init
# utc_time=2016-09-12 02:35:19
# local_time=2016-09-12 04:35:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=37126
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 30727
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=32529373c7b8fd4cb1e6ed12d431f2db
# end=updated
# utc_time=2016-09-12 02:37:57
# local_time=2016-09-12 04:37:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=32529373c7b8fd4cb1e6ed12d431f2db
# engine=30727
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-09-12 02:54:17
# local_time=2016-09-12 04:54:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 18499471 37481627 0 0
# scanned=86788
# found=0
# cleaned=0
# scan_time=979
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=32529373c7b8fd4cb1e6ed12d431f2db
# end=init
# utc_time=2016-09-13 06:05:21
# local_time=2016-09-13 08:05:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 30735
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=32529373c7b8fd4cb1e6ed12d431f2db
# end=updated
# utc_time=2016-09-13 06:05:56
# local_time=2016-09-13 08:05:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=32529373c7b8fd4cb1e6ed12d431f2db
# engine=30735
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-09-13 10:10:42
# local_time=2016-09-13 12:10:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 18568856 37551012 0 0
# scanned=1562408
# found=4
# cleaned=0
# scan_time=14685
sh=8C9D8AD8DAAC219955B0663FA59968C30067CA82 ft=0 fh=0000000000000000 vn="PHP/Obfuscated.F evtl. unerwünschte Anwendung" ac=I fn="F:\Wo\pro1\ws\sb-14-12-2015-11-ftp\sb-14-12-2015-11-ftp.zip"
sh=A7062AD8E70DAB57F0984227720CD38B9F81AC7F ft=0 fh=0000000000000000 vn="JS/Agent.NMR Trojaner" ac=I fn="H:\Wo\pro2\ws\sb-15-03-2016\test1.txt"
sh=8C9D8AD8DAAC219955B0663FA59968C30067CA82 ft=0 fh=0000000000000000 vn="PHP/Obfuscated.F evtl. unerwünschte Anwendung" ac=I fn="H:\Wo\pro1\ws\sb-14-12-2015-11-ftp\sb-14-12-2015-11-ftp.zip"
sh=842EA8EF27689876CA2CEB6A1095271AC4EF5301 ft=0 fh=0000000000000000 vn="PHP/Obfuscated.F evtl. unerwünschte Anwendung" ac=I fn="H:\Wo\pro1\ws\sb-14-12-2015-11-ftp\de\templates\eazy\index.php"
checkup: Code:
ATTFilter Results of screen317's Security Check version 1.009
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Spybot - Search & Destroy
Java 8 Update 91
Java version 32-bit out of Date!
Adobe Flash Player 22.0.0.209
Mozilla Firefox (48.0.2)
Mozilla Thunderbird (45.1.1)
````````Process Check: objlist.exe by Laurent````````
Spybot Teatimer.exe is disabled!
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
|
|
13.09.2016, 12:47
| #24 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Browser öffnen verschiedene LinksZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.09.2016, 13:09
| #25 |
| | Browser öffnen verschiedene Links Das sind Sicherungen von meinem FTP. Aber ich denke diese können wir entfernen. |
|
13.09.2016, 13:13
| #26 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Browser öffnen verschiedene LinksZitat:
Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!! Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.09.2016, 13:23
| #27 |
| | Browser öffnen verschiedene Links Danke. Programme sind deinstalliert. Kann ich die oben genannten Dateien (ftp) löschen? |
|
13.09.2016, 13:57
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Browser öffnen verschiedene Links ja die können dann weg. Du sagst doch selbst, dass du die nicht brauchst. Sieht soweit ok aus  Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.09.2016, 14:08
| #29 |
| | Browser öffnen verschiedene Links Nein ich glaube soweit ist alles okay :-). Vielen Dank für deine tolle Unterstützung. Die ganzen Logs auf dem Desktop kann ich nun entfernen, oder? |
|
13.09.2016, 14:19
| #30 | ||||||||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Browser öffnen verschiedene Links Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Browser öffnen verschiedene Links |
| antivirus, avira, browser, browser adware, computer, einfach, entfernt, esgscanner.sys, explorer, folge, frage, gelöscht, google, internet, internet explorer, leute, link, links, löschen, malerware, malwarebytes, node.js, opera, problem, programme, safer networking, verschiedene, win, öffnen, öffnet |
Linear-Darstellung
