Hallo M-K-D-B,
vielen Danke für die schnelle Antwort: Hier sind die entsprechenden Log-Dateien:
die Logdatei von AdwCleaner: Code:
# AdwCleaner v6.042 - Bericht erstellt am 22/01/2017 um 10:32:52
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-21.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : *********** - ****
# Gestartet von : C:\Users\***********\Desktop\AdwCleaner_6.042.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
[-] Dienst gelöscht: BCUService
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Users\***********\AppData\LocalLow\facemoods.com
[-] Ordner gelöscht: C:\Program Files (x86)\DeviceVM
[-] Ordner gelöscht: C:\Users\****~1\AppData\Local\Temp\OCS
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\BCUService
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3065985101-2171403333-170596592-1000\Software\APN PIP
[-] Schlüssel gelöscht: HKU\S-1-5-21-3065985101-2171403333-170596592-1000\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\APN PIP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Softonic
[-] Schlüssel gelöscht: HKLM\SOFTWARE\dt soft\daemon tools toolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\PIP
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D793423B-FF18-4A54-B9C9-75B3396BAAC4}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\APN PIP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Softonic
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\BCU
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\facemoods
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\escort.DLL
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt: C:\Users\***********\AppData\Local\Google\Chrome\User Data\Default
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [4628 Bytes] - [22/01/2017 10:32:52]
C:\AdwCleaner\AdwCleaner[S0].txt - [4490 Bytes] - [22/01/2017 10:31:50]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [4774 Bytes] ##########
--- --- ---
[/CODE]
die Logdatei von MBAM: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 22.01.17
Scan-Zeit: 10:39
Protokolldatei: mbam.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.1073
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Cev\**************
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 414547
Abgelaufene Zeit: 3 Min., 2 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 6
PUP.Optional.BundleInstaller, C:\USERS\**************\APPDATA\LOCAL\TEMP\BINSIS142.XML, In Quarantäne, [39], [260807],1.0.1073
PUP.Optional.AdOffer, C:\USERS\**************\APPDATA\LOCAL\TEMP\BITOOL.DLL, In Quarantäne, [11847], [144668],1.0.1073
PUP.Optional.BundleInstaller, C:\USERS\**************\APPDATA\LOCAL\TEMP\BINSISCHECK654.XML, In Quarantäne, [39], [260808],1.0.1073
PUP.Optional.RelevantKnowledge, C:\USERS\**************\APPDATA\LOCAL\TEMP\CSM91C4.TMP, In Quarantäne, [1469], [294396],1.0.1073
PUP.Optional.Somoto, C:\USERS\**************\APPDATA\LOCAL\TEMP\NSQ5EBA.TMP, In Quarantäne, [456], [301181],1.0.1073
PUP.Optional.FaceMoods, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\SEARCHPLUGINS\fcmdSrch.xml, In Quarantäne, [3906], [238206],1.0.1073
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
die Logdatei von JRT:
JRT Logfile: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Professional x64
Ran by ************ (Administrator) on 22.01.2017 at 10:52:39,13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 25
Successfully deleted: C:\Users\************\AppData\Local\crashrpt (Folder)
Successfully deleted: C:\Users\************\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\************\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5H3DUX3V (Temporary Internet Files Folder)
Successfully deleted: C:\Users\************\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\************\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\************\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G76YQPHS (Temporary Internet Files Folder)
Successfully deleted: C:\Users\************\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HKQT73EB (Temporary Internet Files Folder)
Successfully deleted: C:\Users\************\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\************\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MWTC6AXX (Temporary Internet Files Folder)
Successfully deleted: C:\Users\************\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NOVLPM0A (Temporary Internet Files Folder)
Successfully deleted: C:\Users\************\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY5WGVAQ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\************\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VJ4E3Z51 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\************\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VMMKUBQL (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5H3DUX3V (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G76YQPHS (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HKQT73EB (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MWTC6AXX (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NOVLPM0A (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NY5WGVAQ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VJ4E3Z51 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VMMKUBQL (Temporary Internet Files Folder)
Deleted the following from C:\Users\************\AppData\Roaming\Mozilla\Firefox\Profiles\rn1js67v.default\prefs.js
user_pref(extensions.ich@maltegoetz.de.config, {\proxy\:\[proxy]\,\supportedsites\:[{\domain\:\www.youtube.com\,\displayName\:\YouTube (auto)\,\functionName\
Registry: 1
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B0CEFB03-3422-450e-8C78-791AF2E77862} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.01.2017 at 10:54:46,63
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---
Hier ist die FRST.txt:
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-01-2017
durchgeführt von ***************** (Administrator) auf CEV (22-01-2017 10:57:00)
Gestartet von C:\Users\*****************\Desktop
Geladene Profile: ***************** (Verfügbare Profile: ***************** & *****************)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Guillemot Corporation) C:\Program Files (x86)\Thrustmaster\TARGET\TmService.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Users\*****************\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\*****************\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\*****************\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\*****************\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\*****************\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\*****************\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\*****************\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\*****************\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [13318424 2015-03-12] (Logitech Inc.)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11842152 2011-05-03] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe [43632 2010-01-19] ()
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3065985101-2171403333-170596592-1000\...\Run: [C3] => [X]
HKU\S-1-5-21-3065985101-2171403333-170596592-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-11-17] (Apple Inc.)
HKU\S-1-5-21-3065985101-2171403333-170596592-1000\...\Run: [World of Warships] => C:\Games\World_of_Warships\WargamingGameUpdater.exe [3134216 2016-12-05] (Wargaming.net)
HKU\S-1-5-21-3065985101-2171403333-170596592-1000\...\MountPoints2: {2a850027-1ed5-11e1-8e24-806e6f6e6963} - F:\.\Bin\ASSETUP.exe
HKU\S-1-5-21-3065985101-2171403333-170596592-1000\...\MountPoints2: {52611fa8-7b9f-11e3-9ca5-14dae92e7acd} - H:\SETUP.EXE
HKU\S-1-5-21-3065985101-2171403333-170596592-1000\...\MountPoints2: {a8f40d34-4b87-11e1-9b41-005056c00008} - G:\AUTORUN.EXE
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****************\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****************\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****************\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****************\AppData\Roaming\Dropbox\bin\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****************\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****************\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****************\AppData\Roaming\Dropbox\bin\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2DA60B12-E046-48A7-BE35-6046C846761F}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{642F50D4-748B-4761-B69D-9D3F61BC4EFB}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8BEB13A8-3D09-4814-8053-7BA384E4AF9B}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{BBD808EB-C01D-49A9-82A6-7F024868F741}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Internet Explorer:
==================
HKU\S-1-5-21-3065985101-2171403333-170596592-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-3065985101-2171403333-170596592-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: HKU\S-1-5-21-3065985101-2171403333-170596592-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll Keine Datei
URLSearchHook: HKU\S-1-5-21-3065985101-2171403333-170596592-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll Keine Datei
SearchScopes: HKU\S-1-5-21-3065985101-2171403333-170596592-1000 -> DefaultScope {7CCED8B5-13B8-49da-854C-FDC67EC3AA40} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=STDVM
SearchScopes: HKU\S-1-5-21-3065985101-2171403333-170596592-1000 -> {129D445A-BF7E-4082-ADF0-5C28B5297A66} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SPLBR2&pc=SPLH
SearchScopes: HKU\S-1-5-21-3065985101-2171403333-170596592-1000 -> {7CCED8B5-13B8-49da-854C-FDC67EC3AA40} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=STDVM
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-09-13] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-09-13] (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05] (Adobe Systems Incorporated)
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> D:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-10-08] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-10-08] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
Handler: haufereader - Kein CLSID Wert
FireFox:
========
FF ProfilePath: C:\Users\*****************\AppData\Roaming\TomTom\HOME\Profiles\wmwqa81a.default [2014-10-17]
FF Extension: (Kein Name) - D:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\*****************\AppData\Roaming\Mozilla\Firefox\Profiles\rn1js67v.default [2017-01-20]
FF NetworkProxy: Mozilla\Firefox\Profiles\rn1js67v.default -> type", 0
FF Extension: (Firebug) - C:\Users\*****************\AppData\Roaming\Mozilla\Firefox\Profiles\rn1js67v.default\Extensions\firebug@software.joehewitt.com.xpi [2016-10-15]
FF Extension: (Firefox Hotfix) - C:\Users\*****************\AppData\Roaming\Mozilla\Firefox\Profiles\rn1js67v.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-03]
FF Extension: (ProxTube) - C:\Users\*****************\AppData\Roaming\Mozilla\Firefox\Profiles\rn1js67v.default\Extensions\ich@maltegoetz.de.xpi [2016-10-15]
FF Extension: (Video DownloadHelper) - C:\Users\*****************\AppData\Roaming\Mozilla\Firefox\Profiles\rn1js67v.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-01-04]
FF Extension: (Adblock Plus) - C:\Users\*****************\AppData\Roaming\Mozilla\Firefox\Profiles\rn1js67v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-02]
FF SearchPlugin: C:\Users\*****************\AppData\Roaming\Mozilla\Firefox\Profiles\rn1js67v.default\searchplugins\battletechwiki-en.xml [2013-04-28]
FF SearchPlugin: C:\Users\*****************\AppData\Roaming\Mozilla\Firefox\Profiles\rn1js67v.default\searchplugins\youtube-videosuche.xml [2014-03-23]
FF ProfilePath: C:\Users\*****************\AppData\Roaming\Haufe Mediengruppe\iDesk Browser\Profiles\igx9h0fj.default [2013-10-06]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - D:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: (Mehr Leistung und Videoformate für dein HTML5 &video&) - D:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-01-25] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2014-05-29] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-20] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.79.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-09-13] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.79.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-09-13] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-20] ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> D:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> D:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=1.104.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.104.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=1.116.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.116.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-10-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-10-08] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-11] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-11] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2011-09-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3065985101-2171403333-170596592-1000: @tools.google.com/Google Update;version=3 -> C:\Users\*****************\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-3065985101-2171403333-170596592-1000: @tools.google.com/Google Update;version=9 -> C:\Users\*****************\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-3065985101-2171403333-170596592-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\*****************\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon.com, Inc.)
StartMenuInternet: FIREFOX.EXE - D:\program files (x86)\mozilla firefox\firefox.exe
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\*****************\AppData\Local\Google\Chrome\User Data\Default [2017-01-22]
CHR Extension: (Google Präsentationen) - C:\Users\*****************\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-01-22]
CHR Extension: (Google Docs) - C:\Users\*****************\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-22]
CHR Extension: (Google Drive) - C:\Users\*****************\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-22]
CHR Extension: (YouTube) - C:\Users\*****************\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-22]
CHR Extension: (Google Tabellen) - C:\Users\*****************\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-22]
CHR Extension: (Google Docs Offline) - C:\Users\*****************\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****************\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-22]
CHR Extension: (Google Mail) - C:\Users\*****************\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-22]
CHR Extension: (Chrome Media Router) - C:\Users\*****************\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-22]
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - D:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - D:\Program Files (x86)\Citavi 4\Pickers\Chrome\ChromePicker.crx [2014-02-07]
StartMenuInternet: Google Chrome - C:\Users\*****************\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1404936 2016-08-21] ()
S3 Disc Soft Lite Bus Service; B:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1444544 2016-03-01] (Disc Soft Ltd)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [238376 2016-01-17] (EasyAntiCheat Ltd)
S4 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2015-03-30] (Freemake) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-12] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-12] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [459832 2016-12-11] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1163712 2016-12-12] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2122248 2016-06-16] (Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2012-02-07] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6942480 2016-03-02] (TeamViewer GmbH)
R2 TmWinService; C:\Program Files (x86)\Thrustmaster\TARGET\TmService.exe [304640 2011-03-04] (Guillemot Corporation) [Datei ist nicht signiert]
S4 ufad-ws60; C:\Program Files (x86)\VMware\VMware Player\vmware-ufad.exe [191024 2010-08-19] (VMware, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Alpham1; C:\Windows\System32\DRIVERS\Alpham164.sys [52992 2007-07-23] (Ideazon Corporation)
S3 Alpham2; C:\Windows\System32\DRIVERS\Alpham264.sys [21760 2007-03-20] (Ideazon Corporation)
S3 CM_VENDER_CMD; C:\Program Files\Common Files\Logitech\G430Install\CMVC64.sys [17104 2014-07-30] (Windows (R) Win 7 DDK provider)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-03-25] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-03-25] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2016-12-14] ()
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
R3 LGSUsbFilt; C:\Windows\System32\DRIVERS\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech Inc.)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176064 2017-01-22] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [102856 2017-01-22] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-01-22] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [250816 2017-01-22] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [81696 2017-01-22] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-12-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46016 2016-11-17] (NVIDIA Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2012-01-30] () [Datei ist nicht signiert]
R3 tap0901_openvpn_accl; C:\Windows\System32\DRIVERS\tap0901_openvpn_accl.sys [37912 2016-03-25] (The OpenVPN Project)
S3 tmbulk; C:\Windows\System32\Drivers\tmbulk.sys [88880 2014-02-12] (© Guillemot R&D, 2011. All rights reserved.)
R3 TmBusEn; C:\Windows\System32\DRIVERS\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation)
R3 TmBusEn; C:\Windows\SysWOW64\DRIVERS\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation)
S3 TmFilter; C:\Windows\System32\DRIVERS\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation)
S3 TmFilter; C:\Windows\SysWOW64\DRIVERS\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation)
S3 TmHid; C:\Windows\System32\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation)
S3 TmHid; C:\Windows\SysWOW64\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation)
R2 vstor2-ws60; C:\Program Files (x86)\VMware\VMware Player\vstor2-ws60.sys [32816 2010-08-19] (VMware, Inc.)
U3 ae74rdia; C:\Windows\System32\Drivers\ae74rdia.sys [0 ] (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)
U3 aiaw8txr; C:\Windows\System32\Drivers\aiaw8txr.sys [0 ] (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-22 10:57 - 2017-01-22 10:57 - 00024725 _____ C:\Users\*****************\Desktop\FRST.txt
2017-01-22 10:54 - 2017-01-22 10:54 - 00005115 _____ C:\Users\*****************\Desktop\JRT.txt
2017-01-22 10:46 - 2017-01-22 10:54 - 00001920 _____ C:\Users\*****************\Desktop\mbam.txt
2017-01-22 10:41 - 2017-01-22 10:41 - 00004892 _____ C:\Users\*****************\Desktop\AdwCleaner[C0].txt
2017-01-22 10:38 - 2017-01-22 10:44 - 00102856 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-01-22 10:38 - 2017-01-22 10:44 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-01-22 10:38 - 2017-01-22 10:44 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-01-22 10:38 - 2017-01-22 10:38 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-01-22 10:38 - 2017-01-22 10:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-22 10:38 - 2017-01-22 10:38 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-22 10:38 - 2016-12-14 12:55 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-01-22 10:29 - 2017-01-22 10:32 - 00000000 ____D C:\AdwCleaner
2017-01-22 10:29 - 2017-01-22 10:29 - 01663040 _____ (Malwarebytes) C:\Users\*****************\Desktop\JRT.exe
2017-01-22 10:28 - 2017-01-22 10:27 - 54199488 _____ (Malwarebytes ) C:\Users\*****************\Desktop\mb3-setup-consumer-3.0.5.1299.exe
2017-01-22 10:26 - 2017-01-22 10:26 - 03988944 _____ C:\Users\*****************\Desktop\AdwCleaner_6.042.exe
2017-01-21 12:20 - 2017-01-21 12:20 - 00000000 ____D C:\Users\*****************\AppData\Local\TeamSpeak 3
2017-01-21 12:20 - 2017-01-21 12:20 - 00000000 ____D C:\Users\*****************\.TeamSpeak 3
2017-01-21 12:20 - 2017-01-21 12:20 - 00000000 ____D C:\Users\*****************\.QtWebEngineProcess
2017-01-20 18:17 - 2017-01-20 18:36 - 00134183 _____ C:\Users\*****************\Desktop\Addition.txt_old
2017-01-20 18:16 - 2017-01-20 18:21 - 00084751 _____ C:\Users\*****************\Desktop\FRST.txt_old
2017-01-20 18:16 - 2017-01-20 18:16 - 02419712 _____ (Farbar) C:\Users\*****************\Desktop\FRST64.exe
2017-01-20 18:16 - 2017-01-20 18:16 - 00000000 ____D C:\Users\*****************\Desktop\FRST-OlderVersion
2017-01-20 18:16 - 2017-01-09 11:53 - 16563352 _____ (Malwarebytes Corp.) C:\Users\*****************\Desktop\mbar-1.09.3.1001 (1).exe
2017-01-11 10:46 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-11 10:46 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-11 10:46 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-11 10:46 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-11 10:46 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-11 10:46 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-11 10:46 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-11 10:46 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-11 10:46 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-11 10:46 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-11 10:46 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-11 10:46 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-11 10:46 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-11 00:00 - 2017-01-11 00:00 - 00000000 ____D C:\Users\*****************\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-01-09 12:09 - 2017-01-22 10:57 - 00000000 ____D C:\FRST
2017-01-09 11:53 - 2017-01-09 12:06 - 00000000 ____D C:\Users\*****************\Desktop\mbar
2017-01-09 11:50 - 2017-01-09 11:51 - 00233602 _____ C:\TDSSKiller.3.1.0.12_09.01.2017_11.50.11_log.txt
2017-01-09 11:46 - 2017-01-09 11:48 - 00457170 _____ C:\TDSSKiller.3.1.0.12_09.01.2017_11.46.28_log.txt
2017-01-03 16:36 - 2017-01-03 16:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-12-29 08:35 - 2016-12-29 08:35 - 00000000 ____D C:\Users\*****************\Desktop\iPhone_29.12.2016
2016-12-29 08:16 - 2016-12-29 08:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2016-12-29 08:15 - 2016-12-29 08:15 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-12-29 08:15 - 2016-12-29 08:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-12-29 08:15 - 2016-12-29 08:15 - 00000000 ____D C:\Program Files\iPod
2016-12-29 00:14 - 2016-12-29 00:14 - 00000000 ____D C:\Users\*****************\Documents\TRANSFORMERS_Devastation
2016-12-23 00:16 - 2016-12-23 00:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-12-23 00:15 - 2016-12-23 00:15 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-12-23 00:15 - 2016-12-23 00:15 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-12-23 00:09 - 2015-07-16 20:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2016-12-23 00:09 - 2015-07-16 20:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2016-12-23 00:09 - 2015-07-16 20:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2016-12-23 00:09 - 2015-07-16 20:11 - 07077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2016-12-23 00:09 - 2015-07-16 20:11 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2016-12-23 00:09 - 2015-07-16 20:11 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2016-12-23 00:09 - 2015-07-11 14:15 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-22 10:52 - 2012-08-27 17:48 - 00000000 ____D C:\ProgramData\NVIDIA
2017-01-22 10:51 - 2009-07-14 05:45 - 00025936 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-22 10:51 - 2009-07-14 05:45 - 00025936 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-22 10:50 - 2009-07-14 18:58 - 00702138 _____ C:\Windows\system32\perfh007.dat
2017-01-22 10:50 - 2009-07-14 18:58 - 00150804 _____ C:\Windows\system32\perfc007.dat
2017-01-22 10:50 - 2009-07-14 06:13 - 01628954 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-22 10:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-22 10:44 - 2016-03-19 08:22 - 00250816 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-22 10:43 - 2012-01-12 19:14 - 00000000 ____D C:\ProgramData\VMware
2017-01-22 10:43 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-22 10:39 - 2016-03-19 08:22 - 00176064 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-01-22 10:38 - 2016-03-19 08:22 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-22 10:28 - 2014-04-22 08:24 - 00003950 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{66FDF5AF-1834-43E6-8402-C3276F1FCE75}
2017-01-21 15:08 - 2012-04-11 17:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-21 14:58 - 2015-06-18 16:28 - 00001264 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3065985101-2171403333-170596592-1000UA.job
2017-01-21 14:57 - 2011-12-04 19:00 - 00000000 ____D C:\Program Files (x86)\Steam
2017-01-21 12:20 - 2011-12-05 01:17 - 00000000 ____D C:\Users\*****************
2017-01-20 21:58 - 2015-06-18 16:28 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3065985101-2171403333-170596592-1000Core.job
2017-01-20 18:35 - 2016-12-03 09:37 - 00000000 ____D C:\Users\*****************\AppData\LocalLow\Mozilla
2017-01-20 18:05 - 2016-03-25 17:05 - 00000000 ____D C:\Users\*****************\AppData\Local\CrashDumps
2017-01-20 18:04 - 2012-04-11 17:17 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-20 18:04 - 2012-04-11 17:17 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-20 18:04 - 2011-12-07 21:59 - 00000000 ____D C:\Users\*****************\AppData\Local\Adobe
2017-01-20 18:04 - 2011-12-04 18:41 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-20 18:04 - 2011-12-04 18:41 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-20 18:04 - 2011-12-04 18:41 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-15 16:47 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-01-15 09:48 - 2014-07-20 10:25 - 00000000 ____D C:\Users\*****************\AppData\Roaming\7DaysToDie
2017-01-11 15:01 - 2014-03-10 15:07 - 00000000 ____D C:\Windows\system32\MRT
2017-01-11 14:59 - 2011-12-06 12:11 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-11 00:00 - 2012-07-16 22:13 - 00000000 ____D C:\Users\*****************\AppData\Roaming\Dropbox
2017-01-10 19:19 - 2016-11-04 20:21 - 00000000 ____D C:\Users\*****************\AppData\Roaming\StardewValley
2017-01-09 12:06 - 2016-03-19 08:22 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-01-09 10:58 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-01-03 17:14 - 2012-07-15 16:58 - 00000000 ____D C:\Users\*****************\AppData\Roaming\Skype
2017-01-03 17:10 - 2016-04-10 10:11 - 00000000 ____D C:\Users\*****************\AppData\Roaming\Factorio
2017-01-03 16:36 - 2014-09-04 17:14 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-01-03 16:36 - 2014-09-04 17:14 - 00000000 ____D C:\Users\*****************\AppData\Local\Skype
2017-01-03 16:36 - 2012-07-15 16:58 - 00000000 ____D C:\ProgramData\Skype
2016-12-29 08:15 - 2015-02-26 22:03 - 00000000 ____D C:\Program Files\iTunes
2016-12-29 08:15 - 2011-12-06 18:54 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-12-29 00:14 - 2011-12-05 01:17 - 00000000 ___RD C:\Users\*****************\Documents
2016-12-27 00:06 - 2011-12-05 13:57 - 00000000 ____D C:\Users\*****************\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-12-23 00:24 - 2016-06-27 20:35 - 00524288 ___SH C:\Windows\system32\config\COMPONENTS{e0635166-3c9d-11e6-b99c-005056c00008}.TMContainer00000000000000000002.regtrans-ms
2016-12-23 00:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Microsoft.NET
2016-12-23 00:20 - 2009-07-14 04:20 - 00000000 __RSD C:\Windows\assembly
2016-12-23 00:16 - 2012-01-12 19:14 - 01602298 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-12-23 00:16 - 2011-12-05 01:27 - 00000000 ___SD C:\Users\*****************\AppData\LocalLow\Microsoft
2016-12-23 00:16 - 2009-07-14 04:20 - 00000000 ___SD C:\ProgramData\Microsoft
2016-12-23 00:15 - 2009-07-14 04:20 - 00000000 ___RD C:\Program Files (x86)
2016-12-23 00:02 - 2009-07-14 03:34 - 00189440 ____H C:\Users\Default\NTUSER.DAT.LOG1
2016-12-23 00:01 - 2009-07-14 05:45 - 00304920 _____ C:\Windows\system32\FNTCACHE.DAT
2016-12-23 00:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\migration
2016-12-23 00:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\en-US
2016-12-23 00:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\migration
2016-12-23 00:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\en-US
2016-12-23 00:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Boot
2016-12-23 00:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppPatch
2016-12-23 00:00 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Internet Explorer
2016-12-23 00:00 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files (x86)\Internet Explorer
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-04-23 13:23 - 2014-05-29 15:47 - 0000396 _____ () C:\Users\*****************\AppData\Roaming\lsml_settings.xml
2014-07-27 09:42 - 2016-01-29 20:41 - 0007052 _____ () C:\Users\*****************\AppData\Local\Citavi Picker Internet Explorer Protocol.txt
2012-01-25 19:31 - 2012-01-25 19:31 - 0003584 _____ () C:\Users\*****************\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-12-14 21:03 - 2015-12-14 21:03 - 0000017 _____ () C:\Users\*****************\AppData\Local\resmon.resmoncfg
2008-02-05 13:28 - 2008-02-05 13:28 - 0000051 _____ () C:\Users\*****************\AppData\Local\setup.txt
2013-06-03 21:50 - 2013-06-03 21:50 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-11-15 15:39 - 2015-11-15 15:39 - 0000148 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\*****************\phpunit.cmd
Einige Dateien in TEMP:
====================
C:\Users\*****************\AppData\Local\Temp\drm_dyndata_7330014.dll
C:\Users\*****************\AppData\Local\Temp\drm_dyndata_7400006.dll
C:\Users\*****************\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpvvtgkh.dll
C:\Users\*****************\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe
C:\Users\*****************\AppData\Local\Temp\HiRezLauncherControls.dll
C:\Users\*****************\AppData\Local\Temp\i4jdel0.exe
C:\Users\*****************\AppData\Local\Temp\installerdll636109.dll
C:\Users\*****************\AppData\Local\Temp\installerdll642880.dll
C:\Users\*****************\AppData\Local\Temp\install_flashplayer11x64_mssd_aih.exe
C:\Users\*****************\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\*****************\AppData\Local\Temp\jre-7u40-windows-i586-iftw.exe
C:\Users\*****************\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\*****************\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\*****************\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\*****************\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\*****************\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\*****************\AppData\Local\Temp\nvStereoApiI64.dll
C:\Users\*****************\AppData\Local\Temp\nvStInst.exe
C:\Users\*****************\AppData\Local\Temp\ose00000.exe
C:\Users\*****************\AppData\Local\Temp\rootsupd.exe
C:\Users\*****************\AppData\Local\Temp\Setup.exe
C:\Users\*****************\AppData\Local\Temp\SkypeSetup.exe
C:\Users\*****************\AppData\Local\Temp\sonarinst.exe
C:\Users\*****************\AppData\Local\Temp\Uninstaller-3128.exe
C:\Users\*****************\AppData\Local\Temp\WindowsInstaller-KB893803-v2-x86.exe
C:\Users\*****************\AppData\Local\Temp\WindowsUpdateAgent-7.6-x64.exe
C:\Users\*****************\AppData\Local\Temp\wmpfirefoxplugin.exe
C:\Users\*****************\AppData\Local\Temp\xmlUpdater.exe
C:\Users\*****************\AppData\Local\Temp\_is3648.exe
C:\Users\*****************\AppData\Local\Temp\_is9A1C.exe
C:\Users\*****************\AppData\Local\Temp\_isC764.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-01-15 16:40
==================== Ende von FRST.txt ============================
--- --- --- |
So funktioniert es: