Windows 7 64Bit: Unverhofft öffnen sich neue Fenster im Browser nach Mausklick
Liste der Anhänge anzeigen (Anzahl: 2) Hallo liebe Helfer,
Ich habe das Betriebssystem Windows 7 Home Premium 64Bit:
Problem:Seit drei Wochen öffnen sich beim Surfen im Internet (Firefox oder Google Chrome) unverhofft neue Tabs/Fenster wenn ich auf Buttons, Links oder den Verschieberegler klicke. Diese lassen sich manchmal nur sehr erschwert schliessen, durch mehrmamliges Klicken auf den "x" Button oder "Verlassen" Button :headbang::headbang: Gewünschte Logfiles: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-01-2017
durchgeführt von User (Administrator) auf USER-PC (22-01-2017 11:06:17)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User (Verfügbare Profile: User & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(@ByELDI) C:\Program Files\KMSpico\Service_KMS.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Bitdefender) C:\Program Files\Bitdefender Antivirus Free\updatesrv.exe
(Bitdefender) C:\Program Files\Bitdefender Antivirus Free\vsserv.exe
(Bitdefender) C:\Program Files\Bitdefender Antivirus Free\vsservppl.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Bitdefender) C:\Program Files\Bitdefender Antivirus Free\bdagent.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_194.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_194.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778864 2014-01-31] (Synaptics Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [290688 2012-10-24] (Intel Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [26287016 2017-01-06] (Dropbox, Inc.)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1870928 2016-12-23] (Adobe Systems Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-848749241-435282779-1464381545-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd)
HKU\S-1-5-21-848749241-435282779-1464381545-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23818360 2016-11-30] (Google)
HKU\S-1-5-21-848749241-435282779-1464381545-1000\...\Run: [GoogleChromeAutoLaunch_BCEA24321E5E4F1401136BBEDFB545FE] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [935768 2016-12-08] (Google Inc.)
HKU\S-1-5-21-848749241-435282779-1464381545-1000\...\MountPoints2: D - D:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-848749241-435282779-1464381545-1000\...\MountPoints2: {3b66d6d4-1022-11e5-956b-806e6f6e6963} - D:\SETUP.EXE
HKU\S-1-5-21-848749241-435282779-1464381545-1000\...\MountPoints2: {eff8d941-1c28-11e5-a10a-642737b8a864} - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2017-01-16] (Garmin Ltd. or its subsidiaries)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4AEEA727-4E9C-4A15-BE25-D14526F5482C}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{8BC162E3-CA71-4BCC-82AF-85FF296BDD8D}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A9C38831-8B0E-44A4-B180-28B91B31DBAB}: [DhcpNameServer] 192.168.178.1
ManualProxies:
Internet Explorer:
==================
HKU\S-1-5-21-848749241-435282779-1464381545-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-848749241-435282779-1464381545-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-12-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-12-29] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-11-15] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-29] (Oracle Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2016-12-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-08-21] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-11-15] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-21] (Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-09-30] (Adobe Systems Incorporated)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 9fhp8bkk.default
FF DefaultProfile: nwnjfkj3.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9fhp8bkk.default [2017-01-22]
FF Extension: (Avira Browser Safety) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9fhp8bkk.default\Extensions\abs@avira.com.xpi [2017-01-12]
FF Extension: (Combo) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9fhp8bkk.default\Extensions\combo@yandex.ru.xpi [2016-03-22]
FF Extension: (FireSSH) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9fhp8bkk.default\Extensions\firessh@nightlight.ws [2017-01-13]
FF Extension: (Disable Plugin & Mimetype Enumeration) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9fhp8bkk.default\Extensions\jid1-5Fs7iTLscUaZBg@jetpack.xpi [2015-06-28]
FF Extension: (Open in Browser) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9fhp8bkk.default\Extensions\openinbrowser@www.spasche.net.xpi [2016-03-23]
FF Extension: (Media Stealer) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9fhp8bkk.default\Extensions\stealer@physacco.com.xpi [2016-05-02]
FF Extension: (Video WithOut Flash) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9fhp8bkk.default\Extensions\vwof@drev.com.xpi [2015-11-19]
FF Extension: (FireFTP) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9fhp8bkk.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2017-01-18]
FF ProfilePath: C:\Users\User\AppData\Roaming\CLIQZ\Profiles\nwnjfkj3.default [2016-03-21]
FF Extension: (Cliqz) - C:\Users\User\AppData\Roaming\CLIQZ\Profiles\nwnjfkj3.default\Extensions\cliqz@cliqz.com.xpi [2016-03-21] [ist nicht signiert]
FF SearchPlugin: C:\Users\User\AppData\Roaming\CLIQZ\Profiles\nwnjfkj3.default\searchplugins\google-images.xml [2016-03-21]
FF SearchPlugin: C:\Users\User\AppData\Roaming\CLIQZ\Profiles\nwnjfkj3.default\searchplugins\google-maps.xml [2016-03-21]
FF SearchPlugin: C:\Users\User\AppData\Roaming\CLIQZ\Profiles\nwnjfkj3.default\searchplugins\youtube.xml [2016-03-21]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat DC - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2017-01-12]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-10] ()
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-29] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-07-29] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-10] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1225195.dll [2016-09-20] (Adobe Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-07-28] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-07-28] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-07-28] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-07-28] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-21] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-06] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-07-29] (Adobe Systems)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-07-19] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
Chrome:
=======
CHR HomePage: Default -> hxxp://search.babylon.com/?babsrc=HP_ss_sps&mntrId=C461642737B8A863&affID=121563&tt=040713_ifrmful&tsp=4936
CHR StartupUrls: Default -> "hxxp://search.babylon.com/?babsrc=HP_ss_sps&mntrId=C461642737B8A863&affID=121563&tt=040713_ifrmful&tsp=4936","hxxp://www.yhs.delta-search.com/?babsrc=HP_ss&mntrId=C461642737B8A863&affID=121563&tt=040713_ifrmful&tsp=4936"
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2017-01-22]
CHR Extension: (Google Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-21]
CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-21]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-04]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Adblock Plus) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-11-01]
CHR Extension: (Google-Suche) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-04]
CHR Extension: (Adobe Acrobat) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-21]
CHR Extension: (ZenMate VPN - Top Internet Security & Unblock) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2016-11-10]
CHR Extension: (Google Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-21]
CHR Extension: (PicMonkey) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgdgokchhicmaiacmgegjnppjkgogdhm [2016-06-13]
CHR Extension: (Avira Browserschutz) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-10-15]
CHR Extension: (Todoist: To-Do Liste und Aufgabenverwaltung) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnibmbcdeepaahjmddiihohjanlimlmj [2015-09-23]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Disconnect Search) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmobfennjmjnkdbklhcnnfbhfibedgkk [2016-09-01]
CHR Extension: (AllTabsLinks) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaijgphfkdcogjlaolalgdmpnkipkdbl [2016-12-27]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2015-11-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-21]
CHR Extension: (Wunderlist for Chrome) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcflmmmcfpacggndoaaflkmcoblhnbh [2016-02-04]
CHR Extension: (PAYBACK Internet Assistent) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2016-12-29]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-21]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-29]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nicht gefunden>
CHR HKU\S-1-5-21-848749241-435282779-1464381545-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems, Incorporated)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
S3 CliqzMaintenance; C:\Program Files (x86)\Cliqz Maintenance Service\maintenanceservice.exe [152816 2016-03-08] (Mozilla Foundation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-28] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-28] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51504 2017-01-06] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [437224 2016-10-27] (Digital Wave Ltd.)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd)
R2 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1648840 2016-08-05] (Foxit Software Inc.)
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1039376 2017-01-16] (Garmin Ltd. or its subsidiaries)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [121344 2012-02-07] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-07] (Intel Corporation)
S2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1100392 2016-10-28] (Bitdefender)
R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [970944 2015-02-01] (@ByELDI) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7183632 2016-07-18] (TeamViewer GmbH)
R2 updatesrv; C:\Program Files\Bitdefender Antivirus Free\updatesrv.exe [100392 2016-11-30] (Bitdefender)
R2 vsserv; C:\Program Files\Bitdefender Antivirus Free\vsserv.exe [100392 2016-11-30] (Bitdefender)
R2 vsservppl; C:\Program Files\Bitdefender Antivirus Free\vsservppl.exe [100392 2016-11-30] (Bitdefender)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1605376 2016-09-20] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [878072 2016-09-20] (BitDefender)
R1 bdfwfpf; C:\Program Files\Bitdefender Antivirus Free\bdfwfpf.sys [127312 2016-02-22] (BitDefender LLC)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-06-23] (Disc Soft Ltd)
R3 edrsensor; C:\Windows\System32\DRIVERS\edrsensor.sys [342016 2017-01-12] (BitDefender S.R.L. Bucharest, ROMANIA)
R0 gzflt; C:\Windows\System32\drivers\gzflt.sys [182944 2016-10-29] (BitDefender LLC)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2014-05-28] (Intel Corporation)
R3 irstrtdv; C:\Windows\System32\DRIVERS\irstrtdv.sys [20192 2013-11-25] (Intel Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [34544 2014-01-31] (Synaptics Incorporated)
R2 trufos; C:\Windows\System32\drivers\trufos.sys [520032 2016-06-22] (BitDefender S.R.L.)
S3 dbx; system32\DRIVERS\dbx.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-22 11:02 - 2017-01-22 11:03 - 00038953 _____ C:\Users\User\Downloads\Addition.txt
2017-01-22 11:01 - 2017-01-22 11:06 - 00031643 _____ C:\Users\User\Downloads\FRST.txt
2017-01-22 11:00 - 2017-01-22 11:06 - 00000000 ____D C:\FRST
2017-01-22 11:00 - 2017-01-22 11:00 - 02419712 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2017-01-21 16:16 - 2017-01-21 16:16 - 00006276 _____ C:\Users\User\Desktop\JRT.txt
2017-01-21 16:10 - 2017-01-21 16:10 - 01663040 _____ (Malwarebytes) C:\Users\User\Downloads\JRT.exe
2017-01-21 15:55 - 2017-01-21 15:55 - 00899584 _____ (Farbar) C:\Users\User\Downloads\FSS.exe
2017-01-21 15:45 - 2017-01-21 15:45 - 03988944 _____ C:\Users\User\Downloads\AdwCleaner_6.042.exe
2017-01-21 15:43 - 2017-01-21 15:44 - 00411756 _____ C:\TDSSKiller.3.1.0.12_21.01.2017_15.43.21_log.txt
2017-01-21 15:42 - 2017-01-21 15:42 - 04747704 _____ (AO Kaspersky Lab) C:\Users\User\Downloads\tdsskiller.exe
2017-01-21 15:17 - 2017-01-21 15:41 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-21 15:17 - 2017-01-21 15:17 - 00001102 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2017-01-21 15:17 - 2017-01-21 15:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2017-01-21 15:16 - 2017-01-21 15:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2017-01-21 15:16 - 2017-01-21 15:16 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-21 15:16 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-01-21 15:16 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-01-21 15:16 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-01-21 15:12 - 2017-01-21 15:12 - 22851472 _____ (Malwarebytes ) C:\Users\User\Downloads\mbam-setup-2.2.1.1043.exe
2017-01-18 23:59 - 2017-01-18 23:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2017-01-16 17:57 - 2017-01-16 17:57 - 00303721 _____ C:\Users\User\Downloads\Mietvertrag_Klybeckstr90_AVB.pdf
2017-01-15 23:52 - 2017-01-15 23:52 - 00001084 _____ C:\Users\Public\Desktop\PDF24.lnk
2017-01-12 19:08 - 2017-01-18 23:59 - 00001890 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2017-01-12 02:59 - 2017-01-12 02:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-01-11 00:11 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-11 00:11 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-11 00:11 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-11 00:11 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-11 00:11 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-11 00:11 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-11 00:11 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-11 00:11 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-11 00:11 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-11 00:11 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-11 00:11 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-11 00:11 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-11 00:11 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-11 00:11 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-11 00:11 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-11 00:11 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-11 00:11 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-11 00:11 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-11 00:11 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-11 00:11 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-11 00:11 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-11 00:11 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-11 00:11 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-11 00:11 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-11 00:11 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-11 00:11 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-11 00:11 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-11 00:11 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-11 00:11 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-11 00:11 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-11 00:11 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-11 00:11 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-11 00:11 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-11 00:11 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-11 00:11 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-11 00:11 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-11 00:11 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-11 00:11 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-11 00:11 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-11 00:11 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-11 00:11 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-11 00:11 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-11 00:11 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-11 00:11 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-10 23:58 - 2017-01-10 23:58 - 00028749 _____ C:\ProgramData\agent.1484089091.bdinstall.bin
2017-01-10 00:25 - 2017-01-10 00:25 - 00845773 _____ C:\Users\User\Downloads\Wohnungsabnahmeprotokoll_mp_interaktiv.pdf
2017-01-09 10:28 - 2017-01-12 19:24 - 00342016 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\edrsensor.sys
2017-01-09 10:28 - 2017-01-09 10:28 - 00001138 _____ C:\Users\Public\Desktop\Bitdefender Antivirus Free.lnk
2017-01-09 10:28 - 2017-01-09 10:28 - 00000000 ____D C:\Users\User\AppData\Local\Bitdefender Antivirus Free
2017-01-09 10:28 - 2017-01-09 10:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Antivirus Free
2017-01-09 10:28 - 2017-01-09 10:28 - 00000000 ____D C:\ProgramData\Bitdefender
2017-01-09 10:28 - 2016-10-29 09:54 - 00182944 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2017-01-09 10:28 - 2016-09-20 04:17 - 01605376 _____ (BitDefender) C:\Windows\system32\Drivers\avc3.sys
2017-01-09 10:28 - 2016-09-20 04:16 - 00878072 _____ (BitDefender) C:\Windows\system32\Drivers\avckf.sys
2017-01-09 10:27 - 2016-06-22 15:40 - 00520032 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2017-01-09 10:20 - 2017-01-22 11:06 - 00000000 ____D C:\Program Files\Bitdefender Antivirus Free
2017-01-09 10:20 - 2017-01-09 10:20 - 00000000 ____D C:\Users\User\AppData\Roaming\QuickScan
2017-01-09 10:19 - 2017-01-09 10:19 - 00003640 _____ C:\Windows\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2017-01-09 10:17 - 2017-01-22 10:28 - 00000000 ____D C:\Program Files\Bitdefender Agent
2017-01-09 10:17 - 2017-01-11 03:24 - 00000000 ____D C:\ProgramData\BDLogging
2017-01-09 10:17 - 2017-01-09 10:17 - 00027150 _____ C:\ProgramData\agent.1483953423.7404.bin
2017-01-09 10:17 - 2017-01-09 10:17 - 00017443 _____ C:\ProgramData\agent.1483953423.7668.bin
2017-01-09 10:17 - 2017-01-09 10:17 - 00001502 _____ C:\ProgramData\agent.1483953423.4324.bin
2017-01-09 10:17 - 2017-01-09 10:17 - 00001158 _____ C:\ProgramData\agent.1483953423.5736.bin
2017-01-09 10:17 - 2017-01-09 10:17 - 00000000 ____D C:\ProgramData\Bitdefender Agent
2017-01-09 10:00 - 2017-01-09 10:01 - 01496584 _____ C:\Users\User\Downloads\bitdefender-antivirus-free-edition.exe
2017-01-09 09:59 - 2017-01-09 10:00 - 47675104 _____ (Microsoft Corporation) C:\Users\User\Downloads\Windows-KB890830-x64-V5.43.exe
2017-01-07 17:15 - 2017-01-07 23:48 - 00454390 _____ C:\Windows\ntbtlog.txt
2017-01-06 16:20 - 2017-01-21 16:02 - 00000000 ____D C:\AdwCleaner
2017-01-06 16:08 - 2017-01-06 16:08 - 00618067 _____ C:\Users\User\Downloads\study_id21226_zahn-und-mundpflege-statista-dossier.pptx
2017-01-06 15:06 - 2017-01-06 15:06 - 01479623 _____ C:\Users\User\Downloads\study_id62_branchenreport-gesundheitswesen.pdf
2017-01-06 01:04 - 2017-01-06 01:04 - 00051504 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-01-06 00:48 - 2017-01-06 00:48 - 00075888 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-01-06 00:48 - 2017-01-06 00:48 - 00075888 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-01-06 00:48 - 2017-01-06 00:48 - 00075888 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-01-05 23:37 - 2017-01-05 23:37 - 01438261 _____ C:\Users\User\Downloads\Starting_a_business_in_Berlin-data.pdf
2017-01-05 23:32 - 2017-01-05 23:32 - 01061291 _____ C:\Users\User\Downloads\GruenderZeiten01-engl.pdf
2017-01-04 21:24 - 2017-01-04 21:24 - 00017117 _____ C:\Users\User\Downloads\Infos.xlsx
2016-12-29 11:02 - 2017-01-01 20:33 - 00065536 ___SH C:\Windows\system32\config\COMPONENTS{64840fe5-7562-11e6-a28c-642737b8a864}.TxR.blf
2016-12-29 11:02 - 2016-12-29 11:02 - 01048576 ___SH C:\Windows\system32\config\COMPONENTS{64840fe5-7562-11e6-a28c-642737b8a864}.TxR.0.regtrans-ms
2016-12-29 10:22 - 2016-12-29 10:22 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2016-12-29 10:14 - 2016-12-29 10:14 - 04608592 _____ (Avira Operations GmbH & Co. KG) C:\Users\User\Downloads\avira_de_av_5864d3d483dc3__ws.exe
2016-12-29 03:05 - 2017-01-21 15:33 - 00000000 ____D C:\ProgramData\Foxit Software
2016-12-29 03:05 - 2016-12-29 03:05 - 00001351 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2016-12-29 03:05 - 2016-12-29 03:05 - 00000000 ____D C:\Users\Public\Foxit Software
2016-12-29 03:05 - 2016-12-29 03:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2016-12-29 03:02 - 2016-12-29 03:02 - 00000000 ____D C:\Users\User\AppData\Roaming\Sun
2016-12-29 03:02 - 2015-08-21 04:13 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-12-29 02:24 - 2017-01-21 15:22 - 00000000 __SHD C:\Config.Msi
2016-12-29 02:24 - 2016-12-29 02:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2016-12-29 02:24 - 2016-12-29 02:24 - 00000000 ____D C:\Program Files\7-Zip
2016-12-28 14:28 - 2016-12-29 01:46 - 00000000 ____D C:\Windows\system32\SSL
2016-12-28 14:27 - 2016-12-28 14:28 - 00495504 _____ (Biztree Inc.) C:\Users\User\Downloads\Business-in-a-Box_Setup.exe
2016-12-28 14:22 - 2016-12-28 14:22 - 00000781 _____ C:\Users\Public\Desktop\Download Business_in_a_...lnk
2016-12-28 14:15 - 2016-12-28 14:15 - 00106416 _____ C:\Users\User\Desktop\Business Plan.btd
2016-12-28 14:13 - 2016-12-28 14:13 - 00001170 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Business-in-a-Box 2016.lnk
2016-12-28 14:13 - 2016-12-28 14:13 - 00001164 _____ C:\Users\Public\Desktop\Business-in-a-Box 2016.lnk
2016-12-28 14:13 - 2016-12-28 14:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Business-in-a-Box 2016
2016-12-28 14:12 - 2016-12-28 14:13 - 00000000 ___HD C:\ProgramData\Common Files
2016-12-28 14:12 - 2016-12-28 14:13 - 00000000 ____D C:\Users\User\Documents\Business-in-a-Box Files
2016-12-28 14:12 - 2016-12-28 14:12 - 00000000 ____D C:\ProgramData\Biztree
2016-12-28 14:12 - 2005-02-10 20:04 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3a.dll
2016-12-28 14:10 - 2016-12-28 14:28 - 00000000 ____D C:\Program Files (x86)\Business-in-a-Box 2016
2016-12-28 14:06 - 2016-12-28 14:06 - 00077260 _____ C:\Users\User\Downloads\Business-Plan-for- a-Startup.docx
2016-12-28 13:58 - 2016-12-28 13:58 - 00059537 _____ C:\Users\User\Downloads\2016-12-22_BP_Tribo.docx
2016-12-27 13:14 - 2016-12-27 13:14 - 00000000 ____D C:\Users\User\Documents\Bestellungen & Rechnungen
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-22 11:04 - 2009-07-14 05:45 - 00028528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-22 11:04 - 2009-07-14 05:45 - 00028528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-22 10:58 - 2016-12-21 21:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-22 10:55 - 2016-11-28 10:34 - 00001210 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-01-22 10:52 - 2016-11-17 11:01 - 00000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2017-01-22 01:01 - 2016-03-21 18:15 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2017-01-21 16:10 - 2011-04-12 08:43 - 00699340 _____ C:\Windows\system32\perfh007.dat
2017-01-21 16:10 - 2011-04-12 08:43 - 00149448 _____ C:\Windows\system32\perfc007.dat
2017-01-21 16:10 - 2009-07-14 06:13 - 01619272 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-21 16:10 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-21 16:06 - 2015-07-11 10:49 - 00000000 ___RD C:\Users\User\Dropbox
2017-01-21 16:05 - 2016-11-28 10:34 - 00001206 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-01-21 16:05 - 2016-10-12 22:35 - 00000000 ____D C:\Users\Public\Documents\AdobeGC
2017-01-21 16:05 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-21 15:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system
2017-01-21 15:32 - 2016-11-30 10:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-21 15:22 - 2015-07-05 18:40 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-18 23:59 - 2016-02-14 10:54 - 00003552 _____ C:\Windows\System32\Tasks\GarminUpdaterTask
2017-01-18 23:59 - 2016-02-14 10:54 - 00000000 ____D C:\Program Files (x86)\Garmin
2017-01-15 23:52 - 2015-07-20 09:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2017-01-15 23:52 - 2015-07-20 09:56 - 00000000 ____D C:\Program Files (x86)\PDF24
2017-01-14 05:39 - 2016-12-21 21:11 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-14 05:39 - 2016-03-21 18:15 - 00003936 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-01-14 05:39 - 2015-06-28 11:18 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-14 05:39 - 2015-06-28 11:18 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-14 05:39 - 2015-06-28 11:18 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-14 05:39 - 2015-06-28 11:18 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-12 23:22 - 2015-11-19 18:29 - 00002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2017-01-12 23:22 - 2015-11-19 18:29 - 00002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2017-01-12 19:18 - 2015-06-11 12:10 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-12 02:59 - 2016-11-28 10:34 - 00000000 ____D C:\Program Files (x86)\Dropbox
2017-01-11 03:59 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-01-11 03:07 - 2015-06-23 10:13 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2017-01-11 03:06 - 2015-07-05 13:45 - 00000000 ____D C:\Windows\system32\MRT
2017-01-11 03:01 - 2015-07-05 13:45 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-09 12:31 - 2016-03-21 18:35 - 00000000 ____D C:\Users\User\Desktop\Foxit PhantomPDF Business v7.1.3 Patch Only [www.filetiedc.com]
2017-01-09 10:25 - 2015-06-11 12:14 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-09 10:25 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2017-01-09 09:52 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini
2017-01-07 17:13 - 2015-06-28 20:55 - 00000000 ____D C:\Users\User\AppData\Local\Spotify
2017-01-07 17:05 - 2015-07-15 18:38 - 00000000 ____D C:\Users\User\AppData\Roaming\Skype
2017-01-06 19:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\LiveKernelReports
2017-01-06 17:14 - 2016-07-14 17:18 - 00000000 ____D C:\Users\User\AppData\Local\Deployment
2017-01-06 17:06 - 2015-06-28 20:54 - 00000000 ____D C:\Users\User\AppData\Roaming\Spotify
2017-01-05 04:35 - 2016-03-21 18:12 - 00000000 ____D C:\Users\User\AppData\Roaming\Foxit Software
2017-01-03 21:22 - 2016-03-21 18:50 - 00004180 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-12-29 03:05 - 2016-03-21 18:11 - 00000000 ____D C:\ProgramData\Foxit ContentPlatform
2016-12-29 03:05 - 2009-07-14 04:20 - 00000000 ___RD C:\Users\Public
2016-12-29 03:04 - 2016-03-21 18:11 - 00000000 ____D C:\Program Files (x86)\Foxit Software
2016-12-29 03:04 - 2009-07-14 04:20 - 00000000 ___RD C:\Users\Public\Documents
2016-12-29 03:03 - 2015-06-11 12:09 - 00000871 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-12-29 03:02 - 2015-06-11 12:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-12-29 03:01 - 2015-06-11 12:09 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2016-12-29 03:01 - 2015-06-11 12:08 - 00000000 ____D C:\Program Files\Java
2016-12-29 02:36 - 2016-03-21 18:15 - 00001046 _____ C:\Users\Public\Desktop\SRWare Iron.lnk
2016-12-29 02:36 - 2015-08-21 01:06 - 00002223 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-29 02:26 - 2015-06-11 12:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-29 02:25 - 2015-06-11 12:08 - 00000000 ____D C:\Program Files (x86)\Java
2016-12-28 14:12 - 2015-06-11 11:19 - 00000000 ___RD C:\Users\User\Documents
2016-12-28 14:10 - 2015-06-28 11:06 - 00000000 ____D C:\Users\User\AppData\Local\Adobe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-01-26 23:14 - 2016-01-26 23:14 - 0007604 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
2017-01-09 10:17 - 2017-01-09 10:17 - 0001502 _____ () C:\ProgramData\agent.1483953423.4324.bin
2017-01-09 10:17 - 2017-01-09 10:17 - 0001158 _____ () C:\ProgramData\agent.1483953423.5736.bin
2017-01-09 10:17 - 2017-01-09 10:17 - 0027150 _____ () C:\ProgramData\agent.1483953423.7404.bin
2017-01-09 10:17 - 2017-01-09 10:17 - 0017443 _____ () C:\ProgramData\agent.1483953423.7668.bin
2017-01-10 23:58 - 2017-01-10 23:58 - 0028749 _____ () C:\ProgramData\agent.1484089091.bdinstall.bin
2015-06-11 11:45 - 2015-06-11 11:45 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Gast\AppData\Local\Temp\avgnt.exe
C:\Users\User\AppData\Local\Temp\avgnt.exe
C:\Users\User\AppData\Local\Temp\libeay32.dll
C:\Users\User\AppData\Local\Temp\msvcr120.dll
C:\Users\User\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\User\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-01-13 00:34
==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2017
durchgeführt von User (22-01-2017 11:07:05)
Gestartet von C:\Users\User\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-06-11 10:19:38)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-848749241-435282779-1464381545-500 - Administrator - Disabled)
Gast (S-1-5-21-848749241-435282779-1464381545-501 - Limited - Disabled) => C:\Users\Gast
User (S-1-5-21-848749241-435282779-1464381545-1000 - Administrator - Enabled) => C:\Users\User
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Bitdefender Antivirus Free Antimalware (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371}
AS: Bitdefender Antivirus Free Antimalware (Enabled - Up to date) {84D09280-69F6-0029-510F-AC4AECBE19CC}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.5.195 - Adobe Systems, Inc.)
Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: - ALPS ELECTRIC CO., LTD.)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 1.0.1 - Bitdefender)
Bitdefender Antivirus Free (HKLM\...\{1FCCF41D-5F00-4FE2-9653-162D0486C8B4}) (Version: 1.0.5.12 - Bitdefender)
Business-in-a-Box 2016 (HKLM-x32\...\Business-in-a-Box 2016) (Version: 7.1.4 - Biztree Inc.)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
CLIQZ 1.0.2 (x86 de) (HKLM-x32\...\CLIQZ 1.0.2 (x86 de)) (Version: 1.0.2 - CLIQZ)
Cliqz Maintenance Service (HKLM-x32\...\CliqzMaintenanceService) (Version: 1.0.2 - Cliqz GmbH)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd)
Dropbox (HKLM-x32\...\Dropbox) (Version: 17.4.33 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Elevated Installer (x32 Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Foxit PhantomPDF Business (HKLM-x32\...\{BC99D091-67DA-419D-BB72-D64B94203917}) (Version: 7.1.5.425 - Foxit Software Inc.)
G*Power 3.1.9.2 (HKLM-x32\...\{F9C59D86-6F65-4EDB-89A2-FBA1F78762D2}) (Version: 3.1.92 - Franz Faul, Uni Kiel, Germany)
Garmin Express (HKLM-x32\...\{9fbf4745-0038-4ed3-aee1-87af9b9ef8f1}) (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
IBM SPSS Statistics 24 (HKLM\...\{4762AE15-E5A3-43BF-8822-1CFC70FB147A}) (Version: 24.0.0.0 - IBM Corp)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3517 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.6.245 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60724 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.60724 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
mp3-2-wav converter 1.14 (HKLM-x32\...\mp3-2-wav) (Version: - )
Office Timeline (HKLM-x32\...\{00B70F51-AFFC-4F0E-B776-04326DFFB339}) (Version: 3.8.1 - Office Timeline)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF24 Creator 8.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7272 - Realtek Semiconductor Corp.)
Screenpresso (HKU\S-1-5-21-848749241-435282779-1464381545-1000\...\Screenpresso) (Version: 1.6.5.0 - Learnpulse)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
SopCast 4.0.0 (HKLM-x32\...\SopCast) (Version: 4.0.0 - www.sopcast.com)
Spotify (HKU\S-1-5-21-848749241-435282779-1464381545-1000\...\Spotify) (Version: 1.0.38.171.g5e1cd7b2 - Spotify AB)
SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden
SSLx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.10 - Synaptics Incorporated)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.63017 - TeamViewer)
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3141468) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{CB85A0CF-0448-43D8-8006-173A8C84A018}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3141468) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{CB85A0CF-0448-43D8-8006-173A8C84A018}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3141468) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{CB85A0CF-0448-43D8-8006-173A8C84A018}) (Version: - Microsoft)
VAIO Smart Network (HKLM-x32\...\{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}) (Version: 3.11.1.15220 - Sony Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VSNx64 (Version: 1.0.0 - Sony Corporation) Hidden
VSNx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01F378D5-94AB-487B-9B2C-EFDA98D15DE9} - System32\Tasks\Sony Corporation\VAIO Smart Network\VSN Logon Start => net [Argument = start VSNService]
Task: {05F3241B-CA04-4C6E-AA17-4CE67A3B6104} - System32\Tasks\{88537B82-6507-451F-ACEB-5163ACFB41AD} => pcalua.exe -a C:\Users\User\AppData\Local\Temp\jre-8u66-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {101DA0FE-B376-4A23-B105-85C77CA7B46B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-14] (Adobe Systems Incorporated)
Task: {492BB208-880E-4D07-B17A-A750C21A4934} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {56F51936-CAAB-4983-AA65-50812ED4ED6A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-21] (Google Inc.)
Task: {5EB7158C-7002-4A76-98AF-B4E442B14665} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {6896CE5A-AB8F-4588-AF21-6B50CAA0F155} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-28] (Dropbox, Inc.)
Task: {6D20C8B8-2B14-4D10-B544-7F705BA9BA04} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2015-02-01] (@ByELDI)
Task: {81CD4C5E-FA9C-4133-BE6D-77FED794F8A8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-21] (Google Inc.)
Task: {926DD6AD-9C77-4B81-BDAB-E582E9CA1410} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-28] (Dropbox, Inc.)
Task: {A9272E5A-B85C-47C9-827F-7ED3F6FDE7E3} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {D2461003-2DFA-4E7D-9793-7B2C1FC0F2ED} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_24_0_0_194_pepper.exe [2017-01-14] (Adobe Systems Incorporated)
Task: {DC6D0B95-4E37-454C-A084-EF0C44E03A25} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2016-10-21] (Bitdefender)
Task: {E99F8F50-BC1B-4573-BE45-F6EFBE647CE8} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-01-16] ()
Task: {F5599582-F06C-44D6-9517-23D79A0663A9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {F6A07AB8-154D-4D83-BDB2-3BBF0B96C3BD} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {FDC0DABC-CF55-43CA-B327-F68EDB4B1983} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_24_0_0_194_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Todoist_ To-Do Liste und Aufgabenverwaltung.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fnibmbcdeepaahjmddiihohjanlimlmj
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Wunderlist for Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ojcflmmmcfpacggndoaaflkmcoblhnbh
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-06-11 14:03 - 2012-02-07 16:27 - 00121344 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2017-01-09 10:28 - 2016-04-16 21:07 - 00280576 _____ () C:\Program Files\Bitdefender Antivirus Free\txmlutil.dll
2017-01-09 10:28 - 2017-01-09 10:34 - 01008448 _____ () C:\Program Files\Bitdefender Antivirus Free\Signatures\OTEngines\otengines_02339_001\ashttpbr.mdl
2017-01-09 10:28 - 2017-01-09 10:34 - 00541952 _____ () C:\Program Files\Bitdefender Antivirus Free\Signatures\OTEngines\otengines_02339_001\ashttpdsp.mdl
2017-01-09 10:28 - 2017-01-09 10:34 - 03202816 _____ () C:\Program Files\Bitdefender Antivirus Free\Signatures\OTEngines\otengines_02339_001\ashttpph.mdl
2017-01-09 10:28 - 2017-01-09 10:34 - 01542976 _____ () C:\Program Files\Bitdefender Antivirus Free\Signatures\OTEngines\otengines_02339_001\ashttprbl.mdl
2017-01-09 10:28 - 2014-08-28 16:57 - 00824376 _____ () C:\Program Files\Bitdefender Antivirus Free\bdmetrics.dll
2016-11-26 19:25 - 2016-08-31 20:46 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-11-26 19:25 - 2016-10-27 12:20 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-11-26 19:25 - 2016-10-27 12:20 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-11-26 19:25 - 2016-10-27 12:20 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-11-08 18:14 - 2016-11-08 18:14 - 00326144 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\GpsImgWrapper.dll
2017-01-16 14:43 - 2017-01-16 14:43 - 00073216 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\FixBootSector.dll
2015-06-11 14:02 - 2012-02-07 16:39 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2016-12-14 00:08 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-14 00:08 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll
2017-01-10 23:58 - 2017-01-10 23:58 - 19762776 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\User\Downloads\AdwCleaner_6.042.exe:BDU [0]
AlternateDataStreams: C:\Users\User\Downloads\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\User\Downloads\FSS.exe:BDU [0]
AlternateDataStreams: C:\Users\User\Downloads\JRT.exe:BDU [0]
AlternateDataStreams: C:\Users\User\Downloads\mbam-setup-2.2.1.1043.exe:BDU [0]
AlternateDataStreams: C:\Users\User\Downloads\tdsskiller.exe:BDU [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-848749241-435282779-1464381545-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Acrobat Synchronizer => "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: Apoint => %ProgramFiles%\Apoint\Apoint.exe
MSCONFIG\startupreg: AvastUI.exe => "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
MSCONFIG\startupreg: BIBLauncher => C:\Program Files (x86)\Business-in-a-Box 2016\BIBLauncher.exe
MSCONFIG\startupreg: FreeAC => C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe -autorun
MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
MSCONFIG\startupreg: GoogleChromeAutoLaunch_BCEA24321E5E4F1401136BBEDFB545FE => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
MSCONFIG\startupreg: Office Timeline Performance Helper => C:\Program Files (x86)\Office Timeline\Current\OfficeTimelineStartup.exe
MSCONFIG\startupreg: Screenpresso => "C:\Users\User\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe" -startup
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\User\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\User\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{21507B8B-E656-4A04-BA79-89CCAC8643FE}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5DA7B7AB-2115-4274-93CF-EB3CDB90F356}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7BD6D744-4A07-4662-80CA-610ED94A0FB0}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{32ADCC40-D9FB-4FB7-9893-3038DFD7DC34}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{E3089E93-4BD4-4608-8DAA-0BC2904077B0}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{11E77219-C111-4B20-A777-A56248A5AB10}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{BA24B170-8E34-4778-882D-90A3D1954B91}C:\users\user\appdata\roaming\spotify\spotify.exe] => C:\users\user\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{DD728C69-7B73-4573-9E55-539363C2B878}C:\users\user\appdata\roaming\spotify\spotify.exe] => C:\users\user\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{1B37B982-4B9B-4573-BB81-D5FBB2227A76}C:\users\user\appdata\roaming\spotify\spotify.exe] => C:\users\user\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{E4330B1A-3EE7-4BEB-9DD4-957C6A0D5BFB}C:\users\user\appdata\roaming\spotify\spotify.exe] => C:\users\user\appdata\roaming\spotify\spotify.exe
FirewallRules: [{B4B41C6E-0676-4BDF-9B8A-341CD68F4955}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{0AF89ADA-ABCB-4A0A-A3E5-49A7F64D8C2A}C:\users\user\appdata\local\popcorn time\nw.exe] => C:\users\user\appdata\local\popcorn time\nw.exe
FirewallRules: [UDP Query User{C7CD8F94-244C-4536-ABE3-D41F9FDB6104}C:\users\user\appdata\local\popcorn time\nw.exe] => C:\users\user\appdata\local\popcorn time\nw.exe
FirewallRules: [{525E0E73-3D6A-4281-9918-B447878B1C0E}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{2A409350-835C-4C9D-9663-6DE5A230B360}] => LPort=2869
FirewallRules: [{0563793B-F1CC-41B4-A083-C4179AD63D1E}] => LPort=1900
FirewallRules: [{9FC9E7BE-872B-464B-9827-49F85C0A3321}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{DB7054D7-F341-47E9-A701-5EEC9D94B9C8}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{726B5063-682D-4875-8182-C159A84527D9}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{5677B652-DFD3-47F7-AC25-0A09F997DFA5}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{F5905B54-775C-4A9F-92A4-ED1489942CB8}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{34C2E980-BB1E-4501-9BC3-9CFCD9F29008}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{C6B7A920-95B8-460F-8456-86558B315099}C:\program files (x86)\sopcast\sopcast.exe] => C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [UDP Query User{C11EC4BB-3C87-4921-BC03-E30E6CEC8485}C:\program files (x86)\sopcast\sopcast.exe] => C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [TCP Query User{BCE986DF-F65B-4706-9182-B77F121B5F77}C:\program files (x86)\internet explorer\iexplore.exe] => C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{A5ABE571-C6E2-4910-8821-FE0B2BB476E2}C:\program files (x86)\internet explorer\iexplore.exe] => C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [{90D6675A-3451-4A9D-9B85-0147AC93595E}] => C:\Program Files (x86)\CLIQZ\CLIQZ.exe
FirewallRules: [{F44E8025-0561-4929-B2BE-8C1661C1766C}] => C:\Program Files (x86)\CLIQZ\CLIQZ.exe
FirewallRules: [{EC175671-E518-4EC2-8817-07C697529347}] => C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{6CC3D5B6-D005-44A2-B0BA-91D2D0E57FD3}] => C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{9EA7441A-1D17-44BC-B9C0-5A184174CECA}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D405C462-6014-4E25-9285-6F73F96BE4CD}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{295CDFB6-83CB-4A49-8251-CEDB933C042A}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7B8FC22C-F3B9-4F73-AA71-5B777C33AFCE}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7B1D1FDB-2E40-4202-9BE4-159E4EF09256}] => C:\Program Files\IBM\SPSS\Statistics\24\WinWrapIDE.exe
FirewallRules: [{4AC0EF04-A5A4-47B9-A5F1-D1AD5E782701}] => C:\Program Files\IBM\SPSS\Statistics\24\WinWrapIDE.exe
FirewallRules: [{8B63419D-3CC9-45CC-AEBE-5E849AB97579}] => C:\Program Files\IBM\SPSS\Statistics\24\stats.exe
FirewallRules: [{B00EB360-FBEB-484D-A6E3-E16423B0B24E}] => C:\Program Files\IBM\SPSS\Statistics\24\stats.exe
FirewallRules: [{918D2205-FE03-4CAF-B754-FAE664602698}] => C:\Program Files\IBM\SPSS\Statistics\24\stats.com
FirewallRules: [{0AC59230-B9A7-4D61-AC14-F0CFEF40A36D}] => C:\Program Files\IBM\SPSS\Statistics\24\stats.com
FirewallRules: [{32410B78-F007-4477-A870-99AFFB8BA80A}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{DA726CD3-C201-486F-8D3C-4EE521D76F6E}] => C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{762A0F1F-888B-4B32-9FA8-A2B5050E6F92}] => C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{723627CD-B919-4FB1-8FB9-D026529CB206}] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{7BE42273-A88D-49A3-8925-CF2D802DD6BA}] => LPort=1688
FirewallRules: [{BE471AA2-5F48-4765-90BB-2F66B7D478B7}] => C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{D6602031-2531-4161-BC87-67D295DBE323}] => C:\Program Files\KMSpico\AutoPico.exe
==================== Wiederherstellungspunkte =========================
11-01-2017 03:00:13 Windows Update
12-01-2017 19:07:55 Garmin Express
17-01-2017 22:38:31 Windows Update
18-01-2017 23:58:50 Garmin Express
21-01-2017 16:10:40 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/22/2017 10:52:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 50.1.0.6186, Zeitstempel: 0x584a057c
Name des fehlerhaften Moduls: mozglue.dll, Version: 50.1.0.6186, Zeitstempel: 0x5849ff8b
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ec79
ID des fehlerhaften Prozesses: 0x1ffc
Startzeit der fehlerhaften Anwendung: 0x01d27493a58e2e11
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
Berichtskennung: 78eacf13-e088-11e6-8c1f-642737b8a864
Error: (01/21/2017 04:07:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/21/2017 04:05:27 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (01/21/2017 03:53:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/21/2017 03:51:44 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (01/21/2017 03:39:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/21/2017 03:38:08 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (01/21/2017 03:35:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/21/2017 03:33:55 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (01/19/2017 11:56:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Service_KMS.exe, Version: 15.0.0.0, Zeitstempel: 0x54cd6f88
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23572, Zeitstempel: 0x57fd0696
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x9d0
Startzeit der fehlerhaften Anwendung: 0x01d26dc79a5dedf1
Pfad der fehlerhaften Anwendung: C:\Program Files\KMSpico\Service_KMS.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 899864fd-de9a-11e6-8a40-642737b8a864
Systemfehler:
=============
Error: (01/21/2017 04:11:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/21/2017 04:05:39 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (01/21/2017 04:05:27 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (01/21/2017 04:05:27 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (01/21/2017 04:02:45 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (01/21/2017 04:02:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/21/2017 04:02:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/21/2017 04:02:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/21/2017 04:02:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Disc Soft Lite Bus Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/21/2017 04:02:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2016-07-23 16:53:21.699
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\iaStorA.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-22 09:16:38.262
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-22 09:16:38.216
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-22 09:16:06.652
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-22 09:16:06.606
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-19 06:10:13.816
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\iaStorA.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-18 07:56:56.334
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\iaStorA.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-16 18:06:07.943
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\iaStorA.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-16 08:46:10.652
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-16 08:46:10.606
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-2367M CPU @ 1.40GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 5020.31 MB
Verfügbarer physikalischer RAM: 2375.15 MB
Summe virtueller Speicher: 10038.81 MB
Verfügbarer virtueller Speicher: 7251.05 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:69.6 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: F30FA6E3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 29.8 GB) (Disk ID: 61E52C46)
Partition 1: (Not Active) - (Size=11.2 GB) - (Type=84)
==================== Ende von Addition.txt ============================
Bisherig selbst erstellte Logfiles:
21.01 mit Malwarebytes Anti-Malware Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 21.01.2017
Suchlaufzeit: 15:18
Protokolldatei: Malwarebytes Anti-Malware 21.01.txt
Administrator: Ja
Version: 2.2.1.1043
Malware-Datenbank: v2017.01.21.03
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: User
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 353841
Abgelaufene Zeit: 13 Min., 47 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 2
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, 0hxxp://noblockingweb.com/wpad.dat?52e6cd3183cecfbf06c3df616f98b3be22889603, In Quarantäne, [ddaa8af4b9ef1a1c0db4bdf71fe1a858]
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-848749241-435282779-1464381545-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, hxxp://noblockingweb.com/wpad.dat?52e6cd3183cecfbf06c3df616f98b3be22889603, In Quarantäne, [c9be6c12a503d36375f725905ca40cf4]
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.Wajam.Gen, C:\Program Files\fa0905ac439e97bbd645044bf8684f81\f9a45f4f2bd4d59761087b46850ebbb3, In Quarantäne, [c8bfd6a83474b2847b9f02a19172d729],
PUP.Optional.Wajam.Gen, C:\Program Files\fa0905ac439e97bbd645044bf8684f81, In Quarantäne, [c8bfd6a83474b2847b9f02a19172d729],
Dateien: 23
HackTool.FilePatch, C:\Users\User\Downloads\Foxit PhantomPDF Business v7.1.3 Patch Only [www.filetiedc.com].rar, In Quarantäne, [d7b0c3bb7335003677bc9048fe05c937],
PUP.Optional.DownloadSponsor, C:\Users\User\Downloads\Free Video Flip and Rotate - CHIP-Installer.exe, In Quarantäne, [ef985c222484ea4c19e0c8e512ee6e92],
PUP.Optional.APNToolBar, C:\Users\User\Downloads\SopCast.zip, In Quarantäne, [1f68b4caebbdd95d0272d6c7df22d030],
PUP.Optional.TweakBit, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.tweakbit.com_0.localstorage, In Quarantäne, [e6a19ae4792fb18560dd87c8b54bbe42],
PUP.Optional.TweakBit, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.tweakbit.com_0.localstorage-journal, In Quarantäne, [a2e58bf32385d85e1a2353fcb05012ee],
PUP.Optional.NewTabTV, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.newtabtv.com_0.localstorage, In Quarantäne, [493ec4ba00a865d12b509c23c739619f],
PUP.Optional.NewTabTV, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.newtabtv.com_0.localstorage-journal, In Quarantäne, [76118ef0911761d50f6ccdf21ee216ea],
PUP.Optional.Babylon, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.babylon.com_0.localstorage, In Quarantäne, [f7904539cadee74f7a488535fc06c13f],
PUP.Optional.Babylon, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.babylon.com_0.localstorage-journal, In Quarantäne, [dfa80d71dccc38fee5dd9d1d6b97fe02],
PUP.Optional.OnClickAds, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_onclickads.net_0.localstorage, In Quarantäne, [7314512d5058290defa18316e0235ba5],
PUP.Optional.OnClickAds, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_onclickads.net_0.localstorage-journal, In Quarantäne, [1770205e5e4aea4c028e297047bc9b65],
PUP.Optional.OnClickAds, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_onclickads.net_0.localstorage, In Quarantäne, [d2b5add12781082e632db4e5e91a8f71],
PUP.Optional.OnClickAds, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_onclickads.net_0.localstorage-journal, In Quarantäne, [97f0205ed0d83df92b652f6ae0237c84],
PUP.Optional.CrossRider, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, In Quarantäne, [4740601e5e4a9a9c33a3f2a751b23ec2],
PUP.Optional.CrossRider, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, In Quarantäne, [a6e1e995e0c860d65a7c742514eff907],
PUP.Optional.Wajam.Gen, C:\Program Files\fa0905ac439e97bbd645044bf8684f81\f9a45f4f2bd4d59761087b46850ebbb3\0540907d56a8bfae0ebc000ed6b4416b.ico, In Quarantäne, [c8bfd6a83474b2847b9f02a19172d729],
PUP.Optional.Wajam.Gen, C:\Program Files\fa0905ac439e97bbd645044bf8684f81\f9a45f4f2bd4d59761087b46850ebbb3\07657c5cef955e25cc59d1462e90f329.ico, In Quarantäne, [c8bfd6a83474b2847b9f02a19172d729],
PUP.Optional.Wajam.Gen, C:\Program Files\fa0905ac439e97bbd645044bf8684f81\f9a45f4f2bd4d59761087b46850ebbb3\6b80c1368ae461d0ae4379b1a5b48eab.ico, In Quarantäne, [c8bfd6a83474b2847b9f02a19172d729],
PUP.Optional.Wajam.Gen, C:\Program Files\fa0905ac439e97bbd645044bf8684f81\07657c5cef955e25cc59d1462e90f329.ico, In Quarantäne, [c8bfd6a83474b2847b9f02a19172d729],
PUP.Optional.Wajam.Gen, C:\Program Files\fa0905ac439e97bbd645044bf8684f81\65a4576e911b3f51d461ca5b2d7cfcac.exe, In Quarantäne, [c8bfd6a83474b2847b9f02a19172d729],
PUP.Optional.Wajam.Gen, C:\Program Files\fa0905ac439e97bbd645044bf8684f81\f1473c02cba584a2f831e70a5285d312, In Quarantäne, [c8bfd6a83474b2847b9f02a19172d729],
PUP.Optional.FFHijacker, C:\Program Files (x86)\Mozilla Firefox\1114074634.cfg, In Quarantäne, [93f4d5a93e6a3bfbd6a06f44c33d7d83],
PUP.Optional.FFHijacker, C:\Program Files (x86)\Mozilla Firefox\defaults\pref\1114074634.js, In Quarantäne, [1b6c641a64445ed8abb269e53ac6ff01],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
21.01 mit AdwCleaner Code:
# AdwCleaner v6.042 - Bericht erstellt am 21/01/2017 um 16:00:58
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-06.1 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : User - USER-PC
# Gestartet von : C:\Users\User\Downloads\AdwCleaner_6.042.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://search.babylon.com/?babsrc=HP_ss_sps&mntrId=C461642737B8A863&affID=121563&tt=040713_ifrmful&tsp=4936
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.yhs.delta-search.com/?babsrc=HP_ss&mntrId=C461642737B8A863&affID=121563&tt=040713_ifrmful&tsp=4936
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://search.babylon.com/?babsrc=HP_ss_sps&mntrId=C461642737B8A863&affID=121563&tt=040713_ifrmful&tsp=4936
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [3196 Bytes] - [06/01/2017 16:59:44]
C:\AdwCleaner\AdwCleaner[C2].txt - [2290 Bytes] - [07/01/2017 17:24:11]
C:\AdwCleaner\AdwCleaner[C3].txt - [1947 Bytes] - [21/01/2017 15:51:15]
C:\AdwCleaner\AdwCleaner[S0].txt - [3248 Bytes] - [06/01/2017 16:24:00]
C:\AdwCleaner\AdwCleaner[S1].txt - [2534 Bytes] - [07/01/2017 17:23:26]
C:\AdwCleaner\AdwCleaner[S2].txt - [2227 Bytes] - [21/01/2017 15:48:29]
C:\AdwCleaner\AdwCleaner[S3].txt - [2221 Bytes] - [21/01/2017 16:00:58]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2294 Bytes] ##########
07.01 mit AdwCleaner Code:
# AdwCleaner v6.041 - Bericht erstellt am 07/01/2017 um 17:23:26
# Aktualisiert am 16/12/2016 von Malwarebytes
# Datenbank : 2017-01-06.1 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : User - USER-PC
# Gestartet von : C:\Users\User\Downloads\adwcleaner_6.041.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - my-online-search.com
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - babylon.com
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.babylon.com
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - delta-search.com
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://search.babylon.com/?babsrc=HP_ss_sps&mntrId=C461642737B8A863&affID=121563&tt=040713_ifrmful&tsp=4936
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.yhs.delta-search.com/?babsrc=HP_ss&mntrId=C461642737B8A863&affID=121563&tt=040713_ifrmful&tsp=4936
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://search.babylon.com/?babsrc=HP_ss_sps&mntrId=C461642737B8A863&affID=121563&tt=040713_ifrmful&tsp=4936
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [3196 Bytes] - [06/01/2017 16:59:44]
C:\AdwCleaner\AdwCleaner[S0].txt - [3248 Bytes] - [06/01/2017 16:24:00]
C:\AdwCleaner\AdwCleaner[S1].txt - [2382 Bytes] - [07/01/2017 17:23:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2455 Bytes] ##########
06.01 mit AdwCleaner Code:
# AdwCleaner v6.041 - Bericht erstellt am 06/01/2017 um 16:24:00
# Aktualisiert am 16/12/2016 von Malwarebytes
# Datenbank : 2017-01-06.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : User - USER-PC
# Gestartet von : C:\Users\User\Downloads\adwcleaner_6.041.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKU\AvGeneric_S-1-5-21-848749241-435282779-1464381545-501\Software\APN PIP
Schlüssel Gefunden: HKU\AvGeneric_S-1-5-21-848749241-435282779-1464381545-501\Software\WajIEnhance
Schlüssel Gefunden: HKU\S-1-5-21-848749241-435282779-1464381545-1000\Software\csastats
Schlüssel Gefunden: HKCU\Software\csastats
Schlüssel Gefunden: HKLM\SOFTWARE\Socia2Sear Browser Enhancer
Schlüssel Gefunden: [x64] HKCU\Software\csastats
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Socia2Sear Browser Enhancer
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\colorask.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.torrentz.colorask.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\colorask.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.torrentz.colorask.com
Schlüssel Gefunden: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://search.babylon.com/?babsrc=HP_ss_sps&mntrId=C461642737B8A863&affID=121563&tt=040713_ifrmful&tsp=4936
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.yhs.delta-search.com/?babsrc=HP_ss&mntrId=C461642737B8A863&affID=121563&tt=040713_ifrmful&tsp=4936
Chrome pref Gefunden: [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://search.babylon.com/?babsrc=HP_ss_sps&mntrId=C461642737B8A863&affID=121563&tt=040713_ifrmful&tsp=4936
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [3072 Bytes] - [06/01/2017 16:24:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3145 Bytes] ##########
Die Leistung des Computers ist seit 3 Wochen vermindert. Computer reagiert langsamer.
Danke für die Hilfe.
Grüsse
Dominik |
Lesestoff:
und 
und speichere die Logdatei auf Deinem Desktop.