| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 7 Update läd nicht, PUP.optional.APNToolBar gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.10.2016, 08:50
| #1 |
 |  Windows 7 Update läd nicht, PUP.optional.APNToolBar gefunden Hey, habe heute versucht (nach zugegebenermaßen zu langer Zeit) mal wieder Windows Updates zu installieren. Nachdem das nicht funktioniert hat, und auch das Troubleshooting-Tool nicht laufen wollte, habe ich Verdacht auf Malware geschöpft. Ein voller MBAM-Scan (mit Rootkit Suche) hat mir diverse Funde ausgeworfen. Das ganze Log ist hier: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 14.10.2016 Suchlaufzeit: 20:53 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.10.14.08 Rootkit-Datenbank: v2016.09.26.02 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Julian Suchlauftyp: Benutzerdefinierter Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 738707 Abgelaufene Zeit: 12 Std., 6 Min., 22 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.SysTweak, HKLM\SOFTWARE\Systweak, , [5ac65c3d5d3dff37471c5d99d72d0ef2], PUP.Optional.MyStart, HKLM\SOFTWARE\WOW6432NODE\mystarttb, , [df41b8e1c7d35bdb50b7e2cb4fb46c94], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 3 PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, , [45dbc9d0504a04321e3edad1d230e719], PUP.Optional.DownloadGuide, C:\Users\Julian\AppData\Local\DownloadGuide, , [d749fc9de9b1eb4b9c7c7454dc26926e], PUP.Optional.DownloadGuide, C:\Users\Julian\AppData\Local\DownloadGuide\Offers, , [d749fc9de9b1eb4b9c7c7454dc26926e], Dateien: 8 PUP.Optional.APNToolBar, C:\Users\Julian\AppData\Local\Temp\utt7231.tmp.exe, , [c45ceeab4357b086b30b23069f62c937], HackTool.Agent.H, C:\Users\Julian\Desktop\tune\hack\winjekt\Winject.exe, , [4cd4cfcab0eabe78df424cce1fe3f808], PUP.Optional.MyStartTB.ShrtCln, C:\Users\Julian\AppData\Local\Temp\mystarttb_Install_Log.txt, , [44dcb4e527735cda93f66728a95ae41c], PUP.Optional.MyStart, C:\Users\Julian\AppData\Local\Temp\mystart-manifest.xml, , [e53b91087822d561d92a99149e6524dc], PUP.Optional.MyStart, C:\Users\Julian\AppData\Local\Temp\mystart-toolbar.xml, , [849c0c8d4b4f51e5b84c4a63b94a7f81], PUP.Optional.DownloadGuide, C:\Users\Julian\AppData\Local\DownloadGuide\free-driver-scout.exe, , [d749fc9de9b1eb4b9c7c7454dc26926e], PUP.Optional.DownloadGuide, C:\Users\Julian\AppData\Local\DownloadGuide\zalando.ico, , [d749fc9de9b1eb4b9c7c7454dc26926e], PUP.Optional.DownloadGuide, C:\Users\Julian\AppData\Local\DownloadGuide\Offers\vis.exe, , [d749fc9de9b1eb4b9c7c7454dc26926e], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) HackTool.Agent.H ist mir bekannt, habe ich selber vor ein paar Jahren mal benutzt, ist also denke ich kein Virus, und falls doch habe ich das ziemlich sicher seit meinem letzten neu aufsetzten nicht benutzt. Free Driver Scout habe ich auch irgendwann mal installiert, MyStart kommt mir nicht bekannt vor. Anbei noch die FRST und Addition Logs (Addition hat nur noch in den Anhang gepasst) FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-10-2016 durchgeführt von Julian (Administrator) auf JULIAN-PC (15-10-2016 09:07:37) Gestartet von C:\Users\Julian\Desktop Geladene Profile: Julian (Verfügbare Profile: Julian) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SbieSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Program Files\Cold Turkey\CTService.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe () C:\Program Files\Cold Turkey\CTConfigServer.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Dell, Inc.) C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe (SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe (DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe () C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Perfect Privacy) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe (Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe () C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe () C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Flux Software LLC) C:\Users\Julian\AppData\Local\FluxSoftware\Flux\flux.exe (Spotify Ltd) C:\Users\Julian\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (Dropbox, Inc.) C:\Users\Julian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe (Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe (Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTE.EXE (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6611048 2011-02-19] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2188904 2011-01-19] (Realtek Semiconductor) HKLM\...\Run: [FreeFallProtection] => C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe [686704 2010-12-17] () HKLM\...\Run: [BTMTrayAgent] => C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [10357008 2011-10-18] (Intel Corporation) HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-11-01] (Intel(R) Corporation) HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation) HKLM\...\Run: [QuickSet] => c:\Program Files\Dell\QuickSet\QuickSet.exe [4479648 2011-01-25] (Dell Inc.) HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1710752 2015-10-12] (NVIDIA Corporation) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2655520 2015-10-12] (NVIDIA Corporation) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2531624 2010-12-17] (Synaptics Incorporated) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-07] (Apple Inc.) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2013-08-12] (Renesas Electronics Corporation) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.) HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.) HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2015-09-24] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840592 2015-09-24] (Adobe Systems Inc.) HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5564784 2015-02-12] (Western Digital Technologies, Inc.) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2016-08-22] (Razer Inc.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\Run: [F.lux] => C:\Users\Julian\AppData\Local\FluxSoftware\Flux\flux.exe [1016712 2013-10-16] (Flux Software LLC) HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\Run: [Spotify Web Helper] => C:\Users\Julian\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1554032 2016-06-14] (Spotify Ltd) HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1572648 2016-01-08] (Samsung) HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\Run: [Dropbox Update] => C:\Users\Julian\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.) HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\RunOnce: [Adobe Speed Launcher] => 1476461225 HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\...\MountPoints2: {8f910f5d-ed45-11e1-a09c-a9d05c930570} - E:\Autorun.exe AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [177416 2015-11-02] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [155792 2015-11-02] (NVIDIA Corporation) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll [2016-10-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll [2016-10-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll [2016-10-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll [2016-10-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt.65536.dll [2016-10-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt.65536.dll [2016-10-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt.65536.dll [2016-10-10] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Julian\AppData\Roaming\Dropbox\bin\DropboxExt.65536.dll [2016-10-10] (Dropbox, Inc.) Startup: C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-10-14] ShortcutTarget: Dropbox.lnk -> C:\Users\Julian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2016-10-14] ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{4BA59E11-33A3-49CB-8338-A588D338EDBF}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{FC114D29-9A2E-4985-8516-8C2E5D8B90E9}: [DhcpNameServer] 31.204.150.153 37.59.164.111 Internet Explorer: ================== HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8 HKU\S-1-5-21-1724344444-3376259174-4237162442-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 SearchScopes: HKLM -> DefaultScope {04173DB4-9DA3-46C3-B468-356BCCC26A2B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDR&src=IE-SearchBox SearchScopes: HKLM -> {04173DB4-9DA3-46C3-B468-356BCCC26A2B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDR&src=IE-SearchBox SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {04173DB4-9DA3-46C3-B468-356BCCC26A2B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDR&src=IE-SearchBox SearchScopes: HKLM-x32 -> {04173DB4-9DA3-46C3-B468-356BCCC26A2B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDR&src=IE-SearchBox SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001 -> DefaultScope {04173DB4-9DA3-46C3-B468-356BCCC26A2B} URL = SearchScopes: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001 -> {04173DB4-9DA3-46C3-B468-356BCCC26A2B} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll [2014-12-11] (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-12-11] (Oracle Corporation) BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2015-01-03] (Oracle Corporation) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2013-01-29] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2015-01-03] (Oracle Corporation) BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated) Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated) Toolbar: HKU\S-1-5-21-1724344444-3376259174-4237162442-1001 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei DPF: HKLM {AA570693-00E2-4907-B6F1-60A1199B030C} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient64.cab DPF: HKLM-x32 {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15102/CTSUEng.cab DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab FireFox: ======== FF ProfilePath: C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default [2016-09-07] FF Session Restore: Mozilla\Firefox\Profiles\n2x5b8ow.default -> ist aktiviert. FF NetworkProxy: Mozilla\Firefox\Profiles\n2x5b8ow.default -> type", 0 FF Extension: (Disconnect) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\2.0@disconnect.me.xpi [2015-10-01] FF Extension: (Adblock Plus Pop-up Addon) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\adblockpopups@jessehakanen.net.xpi [2015-10-01] FF Extension: (Firebug) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\firebug@software.joehewitt.com.xpi [2016-09-07] FF Extension: (HTTPS-Everywhere) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\https-everywhere-eff@eff.org [2015-10-25] FF Extension: (Reddit Enhancement Suite) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\jid1-xUfzOsOFlzSOXg@jetpack.xpi [2015-07-04] FF Extension: (Restartless Restart) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\restartless.restart@erikvold.com.xpi [2016-09-07] FF Extension: (LastPass) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\support@lastpass.com [2015-10-10] FF Extension: (Tab Scope) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\tabscope@xuldev.org.xpi [2015-10-01] FF Extension: (All-in-One Sidebar) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi [2015-10-01] FF Extension: (Session Manager) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2015-10-01] FF Extension: (NoScript) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-10] FF Extension: (Adblock Plus) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-09-07] FF Extension: (Greasemonkey) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2015-10-10] FF Extension: (User Agent Switcher) - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [2015-10-01] FF SearchPlugin: C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\searchplugins\dictcc.xml [2012-11-25] FF SearchPlugin: C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\searchplugins\wolframalpha.xml [2012-11-25] FF SearchPlugin: C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\n2x5b8ow.default\searchplugins\wot-safe-search.xml [2014-01-22] FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2016-10-14] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: (Mehr Leistung und Videoformate für dein HTML5 &video&) - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-04-21] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-05-09] () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.) FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-12-11] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-12-11] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-05-09] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] () FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC) FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-08-25] (Google) FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2015-01-03] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2015-01-03] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-02] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-02] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2015-09-24] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-24] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2014-12-11] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2014-12-11] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2014-12-11] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2014-12-11] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2014-12-11] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2012-06-20] (Nullsoft, Inc.) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://g.uk.msn.com/USCON/8 CHR DefaultSearchKeyword: Default -> lp CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.6.703\_platform_specific\win_x86\widevinecdmadapter.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\pdf.dll => Keine Datei CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation) CHR Plugin: (Winamp Application Detector) - C:\Program Files (x86)\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.) CHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.6) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) CHR Plugin: (DivX Plus Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Java Deployment Toolkit 8.0.250.18) - C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) CHR Plugin: (Java(TM) Platform SE 8 U25) - C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (Google Update) - C:\Users\Julian\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_235.dll => Keine Datei CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll => Keine Datei CHR Profile: C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default [2016-10-15] CHR Extension: (Magic Actions for YouTube™) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2016-10-08] CHR Extension: (BetterTTV) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2016-10-08] CHR Extension: (YouTube) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26] CHR Extension: (OneTab) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2016-07-01] CHR Extension: (uBlock Origin) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2016-09-26] CHR Extension: (Google-Suche) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31] CHR Extension: (Proxy SwitchySharp) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpplabbmogkhghncfbfdeeokoefdjegm [2014-12-31] CHR Extension: (Session Buddy) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\edacconmaakjimmfgnblocblbcdcpbko [2016-04-27] CHR Extension: (EditThisCookie) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2014-10-02] CHR Extension: (HTTPS Everywhere) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2016-09-22] CHR Extension: (LastPass: Free Password Manager) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2016-08-28] CHR Extension: (Reddit Enhancement Suite) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbmfpngjjgdllneeigpgjifpgocmfgmb [2016-10-14] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-08] CHR Extension: (Click&Clean App) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2016-10-08] CHR Extension: (Google Mail) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-04] CHR Extension: (Chrome Media Router) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-21] CHR Extension: (Privacy Badger) - C:\Users\Julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2016-10-08] CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12] StartMenuInternet: Google Chrome.Z2OE6IOPSKYXQHAHZGP4T6FZOI - C:\Users\Julian\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.) R2 CTService; C:\Program Files\Cold Turkey\CTService.exe [62976 2013-12-08] () [Datei ist nicht signiert] S3 ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-06-08] () R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156384 2015-10-12] (NVIDIA Corporation) R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1043584 2010-01-30] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-11-01] () S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert] R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1873696 2015-10-12] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568288 2015-10-12] (NVIDIA Corporation) S3 OpenVPNService; C:\Program Files (x86)\Openvpn\bin\openvpnserv.exe [38200 2014-12-01] (The OpenVPN Project) S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2009-05-14] (Hewlett-Packard) [Datei ist nicht signiert] R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [97552 2012-04-10] (SANDBOXIE L.T.D) S3 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia) R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [765144 2014-11-28] (Secunia) R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.) R2 SystemUsageReportSvc_WILLAMETTE; C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe [117400 2016-06-08] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH) S3 USER_ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-06-08] () R2 VPNManager; C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe [19968 2016-03-07] (Perfect Privacy) [Datei ist nicht signiert] R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1042808 2015-02-12] (Western Digital Technologies, Inc.) R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [302968 2015-02-12] (Western Digital Technologies, Inc.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 copperhd; C:\Windows\System32\drivers\copperhd.sys [14336 2009-11-10] (Razer (Asia-Pacific) Pte Ltd) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 EuMusDesignVirtualAudioCableWdm; C:\Windows\System32\DRIVERS\vrtaucbl.sys [67584 2015-01-22] (Eugene V. Muzychenko) [Datei ist nicht signiert] S3 hidusbf; C:\Windows\System32\DRIVERS\hidusbf.sys [7808 2012-07-25] (SweetLow) S3 Logi_Headset_DFU; C:\Windows\System32\Drivers\lhusbdfuamd64.sys [44136 2014-03-07] (CSR plc.) S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-15] (Visicom Media Inc.) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-10-14] (Malwarebytes) S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-15] (Visicom Media Inc.) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation) S3 NDNdisprot; C:\Windows\SysWOW64\DRIVERS\ndndisprot.sys [21504 2008-01-01] (Windows (R) 2000 DDK provider) [Datei ist nicht signiert] R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw01.sys [11532704 2015-03-13] (Intel Corporation) R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation) R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2014-08-19] (Riverbed Technology, Inc.) R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [299312 2015-11-02] (NVIDIA Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20768 2015-10-12] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation) S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2014-11-28] (Secunia) S3 ptun0901; C:\Windows\System32\DRIVERS\ptun0901.sys [27136 2014-08-08] (The OpenVPN Project) R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [164528 2012-04-10] (SANDBOXIE L.T.D) S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2015-06-04] () S3 uisp; C:\Windows\System32\Drivers\usbicp.sys [19200 2005-10-21] (Motorola) S1 MpKslc7aceea2; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3D0ACB37-C715-473B-90D9-E4CF547E9E1F}\MpKslc7aceea2.sys [X] S3 NSNDIS5; \??\C:\Windows\system32\NSNDIS5.SYS [X] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-15 09:07 - 2016-10-15 09:09 - 00040256 _____ C:\Users\Julian\Desktop\FRST.txt 2016-10-15 09:07 - 2016-10-15 09:08 - 00000000 ____D C:\Users\Julian\Desktop\Viren Logs 2016-10-15 09:05 - 2016-10-15 09:07 - 00000000 ____D C:\FRST 2016-10-14 23:52 - 2016-10-14 23:52 - 00422480 _____ (Secure By Design Inc.) C:\Users\Julian\Downloads\Ninite Air CCleaner CutePDF Defraggler Essentials Installer.exe 2016-10-14 22:35 - 2016-10-14 22:36 - 02406912 _____ (Farbar) C:\Users\Julian\Desktop\FRST64.exe 2016-10-14 20:50 - 2016-10-14 20:50 - 22851472 _____ (Malwarebytes ) C:\Users\Julian\Downloads\mbam-setup-2.2.1.1043.exe 2016-10-14 20:17 - 2016-10-14 20:17 - 03480040 _____ (McAfee, Inc.) C:\Users\Julian\Downloads\MCPR.exe 2016-10-14 20:17 - 2016-10-14 20:17 - 00313366 _____ C:\Users\Julian\Downloads\WindowsUpdateDiagnostic.diagcab 2016-10-14 18:27 - 2016-10-14 18:27 - 63825120 _____ (Microsoft Corporation) C:\Users\Julian\Downloads\NDP462-KB3120735-x86-x64-AllOS-ENU.exe 2016-10-14 18:10 - 2016-10-14 18:10 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-10-14 17:54 - 2016-10-14 18:09 - 00003026 _____ C:\Windows\System32\Tasks\MSIAfterburner 2016-10-14 10:58 - 2016-10-14 10:58 - 00689168 _____ C:\Users\Julian\Downloads\fitkit_de_201510.pdf 2016-10-14 02:16 - 2016-10-14 02:16 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-10-13 20:31 - 2016-10-13 20:31 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell 2016-10-13 20:30 - 2016-10-13 20:45 - 00013560 _____ C:\Users\Julian\Downloads\DellSystemDetectLauncher.Application 2016-10-11 19:43 - 2016-10-11 19:43 - 03136727 _____ C:\Users\Julian\Downloads\amar-berlin-speisekarte.pdf 2016-10-10 18:52 - 2016-10-10 18:53 - 00448434 _____ C:\Users\Julian\Downloads\HRC Paid Speeches Flags.pdf 2016-10-10 18:52 - 2016-10-10 18:53 - 00448434 _____ C:\Users\Julian\Downloads\HRC Paid Speeches Flags (1).pdf 2016-10-08 16:05 - 2016-10-08 16:05 - 02631680 _____ C:\Users\Julian\Downloads\phrack69.tar.gz 2016-10-08 11:39 - 2016-10-08 11:40 - 02019054 _____ C:\Users\Julian\Downloads\Inception.pdf 2016-10-07 16:50 - 2016-10-07 16:50 - 00093993 _____ C:\Users\Julian\Downloads\Oeffungszeiten_Kontakt_dt.pdf 2016-10-07 13:58 - 2016-10-07 13:58 - 00130925 _____ C:\Users\Julian\Downloads\Flyer_LS (1).pdf 2016-10-07 13:57 - 2016-10-07 13:57 - 00130925 _____ C:\Users\Julian\Downloads\Flyer_LS.pdf 2016-10-06 07:12 - 2016-10-06 07:12 - 00022356 _____ C:\Users\Julian\Downloads\*****.pdf 2016-10-06 01:34 - 2016-10-09 23:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2016-10-05 18:20 - 2016-10-05 18:20 - 00649167 _____ C:\Users\Julian\Downloads\*****.pdf 2016-10-05 18:16 - 2016-10-05 18:16 - 00305177 _____ C:\Users\Julian\Downloads\*****.pdf 2016-10-05 18:03 - 2016-10-05 18:03 - 00013005 _____ C:\Users\Julian\Downloads\*****.pdf 2016-10-05 17:59 - 2016-10-05 17:59 - 00065725 _____ C:\Users\Julian\Downloads\*****.pdf 2016-10-05 17:59 - 2016-10-05 17:59 - 00050050 _____ C:\Users\Julian\Downloads\*****.pdf 2016-10-05 17:58 - 2016-10-05 17:58 - 00049870 _____ C:\Users\Julian\Downloads\*****.pdf 2016-10-05 07:00 - 2016-10-05 07:05 - 86529674 _____ C:\Users\Julian\Downloads\*****.pdf 2016-10-04 15:30 - 2016-10-04 15:30 - 00039396 _____ C:\Users\Julian\Downloads\sonderurlaub.pdf 2016-10-04 15:24 - 2016-10-04 15:24 - 02185980 _____ C:\Users\Julian\Downloads\tv-l_idf___tv_07_berlin.pdf 2016-10-04 15:22 - 2016-10-04 15:22 - 00415208 _____ C:\Users\Julian\Downloads\tv-l_idf___tv_07_lehrkr__fte_berlin.pdf 2016-10-03 00:17 - 2016-10-03 00:19 - 09365096 _____ C:\Users\Julian\Downloads\*****.mobi 2016-10-02 11:10 - 2016-10-02 11:10 - 00656216 _____ C:\Users\Julian\Downloads\*****.pdf 2016-10-02 11:10 - 2016-10-02 11:10 - 00653801 _____ C:\Users\Julian\Downloads\*****.pdf 2016-10-01 20:47 - 2016-10-01 20:47 - 16742638 _____ C:\Users\Julian\Downloads\SquareKnot.wmv 2016-10-01 20:33 - 2016-10-01 20:34 - 40039414 _____ C:\Users\Julian\Downloads\RopeFist.wmv 2016-10-01 19:54 - 2016-10-01 19:54 - 07124472 _____ C:\Users\Julian\Downloads\*****.pdf 2016-10-01 18:36 - 2016-10-01 18:37 - 01070730 _____ C:\Users\Julian\Downloads\*****.pdf 2016-10-01 10:18 - 2016-10-01 10:18 - 03606127 _____ C:\Users\Julian\Downloads\Clinton_2015_Form_1040_with_Signature_Page.pdf 2016-10-01 10:18 - 2016-10-01 10:18 - 00093192 _____ C:\Users\Julian\Downloads\HRC_physician_letter.pdf 2016-09-30 23:04 - 2016-09-30 23:04 - 00186927 _____ C:\Users\Julian\Downloads\A_-_18_06_17_Abgeordneter_Dr__Walter_Rosenkranz__FPO_.pdf 2016-09-30 00:42 - 2016-09-30 00:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth 2016-09-30 00:16 - 2016-09-30 00:17 - 00168635 _____ C:\Users\Julian\Downloads\byman2016.pdf 2016-09-29 22:30 - 2016-09-29 22:30 - 00000973 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk 2016-09-27 15:01 - 2016-09-27 15:01 - 00980130 _____ C:\Users\Julian\Downloads\Bemerkungen2015-WP.pdf 2016-09-27 01:50 - 2016-09-27 01:50 - 10224507 _____ C:\Users\Julian\Downloads\FwDV 1_Stand_Erl_Maerz07.pdf 2016-09-27 01:49 - 2016-09-27 01:49 - 00152688 _____ C:\Users\Julian\Downloads\FwDV 3-Stand-02-08.pdf 2016-09-27 01:49 - 2016-09-27 01:49 - 00104476 _____ C:\Users\Julian\Downloads\FwDV 7-2005.pdf 2016-09-26 11:46 - 2016-09-26 11:46 - 02647660 _____ C:\Users\Julian\Downloads\Aufsatz zur FwDv 500.pdf 2016-09-26 11:27 - 2016-09-26 11:27 - 00380815 _____ C:\Users\Julian\Downloads\i-8662.pdf 2016-09-26 11:16 - 2016-09-26 11:16 - 00080716 _____ C:\Users\Julian\Downloads\EN_11612.pdf 2016-09-26 00:37 - 2016-09-26 00:37 - 00054799 _____ C:\Users\Julian\Downloads\dn.pdf 2016-09-25 18:19 - 2016-09-25 18:19 - 00585167 _____ C:\Users\Julian\Downloads\FLT_CDK3A26039_0.pdf 2016-09-25 15:58 - 2016-09-25 15:58 - 00085138 _____ C:\Users\Julian\Downloads\F_Plan_Legende.pdf 2016-09-25 15:54 - 2016-09-25 15:54 - 01911160 _____ C:\Users\Julian\Downloads\*****.pdf 2016-09-25 15:46 - 2016-09-25 15:46 - 05141596 _____ C:\Users\Julian\Downloads\*****.pdf 2016-09-25 15:46 - 2016-09-25 15:46 - 00152357 _____ C:\Users\Julian\Downloads\*****.pdf 2016-09-25 14:47 - 2016-09-25 14:48 - 00019945 _____ C:\Users\Julian\Downloads\03 DIN 1789 (1).pdf 2016-09-24 01:16 - 2016-09-24 01:16 - 00212563 _____ C:\Users\Julian\Downloads\457-16.pdf 2016-09-23 21:48 - 2016-09-23 21:48 - 00279425 _____ C:\Users\Julian\Downloads\Fila_case_study_US_web.pdf 2016-09-23 11:09 - 2016-09-23 11:19 - 00158362 _____ C:\Users\Julian\Downloads\Antrag_fjpmedia.pdf 2016-09-23 10:55 - 2016-09-23 10:55 - 00145343 _____ C:\Users\Julian\Downloads\Honorartabelle_für_Text-_und_Bildbeiträge_2016_-_2018.pdf 2016-09-23 10:38 - 2016-09-23 10:38 - 01465983 _____ C:\Users\Julian\Downloads\Nominierungen-Himmel-und-Hoellepreis-2016.pdf 2016-09-23 10:36 - 2016-09-23 10:36 - 00162427 _____ C:\Users\Julian\Downloads\Himmel-Hoelle-Statuten.pdf 2016-09-23 02:45 - 2016-09-23 02:45 - 01905212 _____ C:\Users\Julian\Downloads\skynet-courier-detection-via-machine-learning.pdf 2016-09-23 02:34 - 2016-09-23 02:34 - 07186065 _____ C:\Users\Julian\Downloads\media-35535.pdf 2016-09-23 02:33 - 2016-09-23 02:34 - 01500768 _____ C:\Users\Julian\Downloads\media-35532.pdf 2016-09-23 02:31 - 2016-09-23 02:31 - 00613648 _____ C:\Users\Julian\Downloads\media-35546.pdf 2016-09-23 00:44 - 2016-09-23 00:44 - 22736032 _____ (Razer Inc.) C:\Users\Julian\Downloads\Razer_Synapse_Framework_V2.20.15.822.exe 2016-09-22 13:54 - 2016-09-22 13:54 - 00836908 _____ C:\Users\Julian\Downloads\c2g_home_area_berlin.pdf 2016-09-21 13:19 - 2016-09-21 13:19 - 07082952 _____ C:\Users\Julian\Downloads\Pass_test.pdf 2016-09-21 01:01 - 2016-09-21 01:03 - 00585184 _____ C:\Users\Julian\Downloads\FLT_VHXHK46368_0.pdf 2016-09-19 15:50 - 2016-09-19 15:50 - 00113573 _____ C:\Users\Julian\Downloads\Termin.pdf 2016-09-19 15:36 - 2016-09-19 15:36 - 00113331 _____ C:\Users\Julian\Downloads\vordruck-antrag-ee-fahrschulen.pdf 2016-09-18 13:42 - 2016-09-18 13:42 - 23361576 _____ C:\Users\Julian\Desktop\Omas_Geschichte.pdf 2016-09-18 13:39 - 2016-09-18 13:39 - 03111282 _____ C:\Users\Julian\Desktop\oma2.pdf 2016-09-18 13:39 - 2016-09-18 13:39 - 02626648 _____ C:\Users\Julian\Desktop\oma1.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-15 09:07 - 2012-04-22 15:05 - 00000000 ____D C:\Users\Julian\Desktop\Julian Priv 2016-10-15 08:43 - 2015-06-18 11:02 - 00001228 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1724344444-3376259174-4237162442-1001UA.job 2016-10-15 08:38 - 2012-06-25 00:29 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-10-15 07:12 - 2012-06-25 00:29 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-10-14 21:30 - 2009-07-14 06:45 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-10-14 21:30 - 2009-07-14 06:45 - 00028352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-10-14 20:53 - 2014-04-19 23:36 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-10-14 20:52 - 2014-04-19 23:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-10-14 20:52 - 2014-04-19 23:36 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-10-14 20:50 - 2013-12-09 19:07 - 00000000 ____D C:\Users\Julian\AppData\Local\ElevatedDiagnostics 2016-10-14 18:15 - 2012-04-16 09:23 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat X Standard.lnk 2016-10-14 18:15 - 2012-04-16 09:23 - 00002465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller X.lnk 2016-10-14 18:09 - 2013-10-22 12:53 - 00000000 ___RD C:\Users\Julian\Desktop\Dropbox 2016-10-14 18:09 - 2013-10-12 16:05 - 00004196 _____ C:\Windows\System32\Tasks\Software Updater 2016-10-14 18:06 - 2014-11-26 15:04 - 00008192 _____ C:\Windows\SysWOW64\WDPABKP.dat 2016-10-14 18:06 - 2012-04-16 09:24 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup 2016-10-14 18:05 - 2012-04-16 09:28 - 00000000 ____D C:\Users\Default\AppData\Local\SoftThinks 2016-10-14 18:05 - 2012-04-16 09:28 - 00000000 ____D C:\Users\Default User\AppData\Local\SoftThinks 2016-10-14 18:05 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-10-14 18:04 - 2013-12-04 14:10 - 00000000 ____D C:\ProgramData\NVIDIA 2016-10-14 11:43 - 2015-06-18 11:02 - 00001176 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1724344444-3376259174-4237162442-1001Core.job 2016-10-14 02:17 - 2012-09-16 11:06 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Dropbox 2016-10-13 22:40 - 2012-04-19 16:41 - 00000000 ____D C:\Users\Julian\AppData\Local\Deployment 2016-10-13 20:34 - 2010-11-21 08:50 - 00699666 _____ C:\Windows\system32\perfh007.dat 2016-10-13 20:34 - 2010-11-21 08:50 - 00149774 _____ C:\Windows\system32\perfc007.dat 2016-10-13 20:34 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI 2016-10-13 20:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-10-13 14:34 - 2012-04-20 23:09 - 00000000 ____D C:\Program Files (x86)\Steam 2016-10-13 13:31 - 2013-12-08 16:19 - 00000000 ____D C:\Program Files (x86)\MSI Afterburner 2016-10-13 13:00 - 2012-04-29 10:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-10-09 15:53 - 2013-05-07 20:08 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Mumble 2016-10-03 23:41 - 2015-05-03 11:40 - 00002189 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-10-03 23:32 - 2012-04-19 16:35 - 00132856 _____ C:\Users\Julian\AppData\Local\GDIPFONTCACHEV1.DAT 2016-10-03 23:30 - 2009-07-14 06:45 - 00493320 _____ C:\Windows\system32\FNTCACHE.DAT 2016-10-03 00:34 - 2013-08-29 12:43 - 00000000 ____D C:\Users\Julian\Documents\Calibre-Bibliothek 2016-09-30 22:47 - 2015-06-18 11:02 - 00000000 ____D C:\Users\Julian\AppData\Local\Dropbox 2016-09-30 00:42 - 2012-06-25 00:29 - 00000000 ____D C:\Program Files (x86)\Google 2016-09-29 22:32 - 2014-11-30 15:49 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2016-09-27 14:03 - 2012-04-16 09:56 - 00000000 ____D C:\ProgramData\Sonic 2016-09-23 00:52 - 2014-08-30 19:12 - 00000000 ____D C:\Users\Julian\AppData\Local\Razer 2016-09-23 00:47 - 2014-08-30 14:35 - 00000000 ____D C:\ProgramData\Razer 2016-09-23 00:47 - 2012-07-25 20:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer 2016-09-23 00:47 - 2012-07-25 20:32 - 00000000 ____D C:\Program Files (x86)\Razer 2016-09-21 01:15 - 2012-05-08 21:09 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Skype ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2012-04-19 22:30 - 2016-01-05 21:16 - 0016896 _____ () C:\Users\Julian\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2012-05-01 22:11 - 2012-05-01 22:12 - 0001549 _____ () C:\Users\Julian\AppData\Local\PDLSetup.20120501.221158.txt 2012-05-01 22:12 - 2012-05-01 22:12 - 0001547 _____ () C:\Users\Julian\AppData\Local\PDLSetup.20120501.221228.txt 2012-05-01 18:09 - 2012-05-22 15:23 - 0007599 _____ () C:\Users\Julian\AppData\Local\Resmon.ResmonCfg 2012-08-07 20:28 - 2013-06-03 03:05 - 0017408 _____ () C:\Users\Julian\AppData\Local\WebpageIcons.db 2013-11-08 12:10 - 2013-11-08 12:10 - 0000057 _____ () C:\ProgramData\Ament.ini 2014-12-26 14:37 - 2014-12-26 14:42 - 0000811 _____ () C:\ProgramData\hpzinstall.log Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Windows\Tasks\At1.job Einige Dateien in TEMP: ==================== C:\Users\Julian\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpboyhma.dll C:\Users\Julian\AppData\Local\Temp\JExplorer32.2.7.1.dll C:\Users\Julian\AppData\Local\Temp\JExplorer32.2.7.1.exe C:\Users\Julian\AppData\Local\Temp\JExplorer64.2.7.1.dll C:\Users\Julian\AppData\Local\Temp\nvStInst.exe C:\Users\Julian\AppData\Local\Temp\SkypeSetup.exe C:\Users\Julian\AppData\Local\Temp\utt7231.tmp.exe C:\Users\Julian\AppData\Local\Temp\_isA2D8.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-10-05 12:04 ==================== Ende von FRST.txt ============================ Danke schon mal für Eure Hilfe, LG Julian Geändert von Systemless (15.10.2016 um 09:38 Uhr) |
| Themen zu Windows 7 Update läd nicht, PUP.optional.APNToolBar gefunden |
| appdata, code, desktop, diverse, entfernen, erkannt, funktioniert, jahre, log, malware, neu, neu aufsetzten, rootkit, scanner, software, suche, temp, ublock, ublock origin, update, updates, verdacht, virus, websites, windows, windows 7, windows updates |
Baum-Darstellung