Trojaner-Board - Internet bricht nach einiger Zeit ab

Ah,ok

FRST

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-08-2015

durchgeführt von Irischka (2015-09-04 23:32:18)

Gestartet von C:\Users\Irischka\Desktop

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-599557344-2466952469-489558975-500 - Administrator - Disabled) => C:\Users\Administrator

Gast (S-1-5-21-599557344-2466952469-489558975-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-599557344-2466952469-489558975-1003 - Limited - Enabled)

Irischka (S-1-5-21-599557344-2466952469-489558975-1004 - Administrator - Enabled) => C:\Users\Irischka
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

µTorrent (HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\uTorrent) (Version: 3.4.4.40911 - BitTorrent Inc.)

Ad-Aware Web Companion (x32 Version: 2.0.1025.2130 - Lavasoft) Hidden

Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)

Adobe Flash Player 18 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)

Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)

Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)

Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)

Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)

CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)

CyberLink PowerDirector 11 (Version: 11.0.0.3714 - CyberLink Corp.) Hidden

CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2527 - CyberLink Corp.)

CyberLink PowerRecover (Version: 5.7.0.2527 - CyberLink Corp.) Hidden

D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden

Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)

Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotogalerija (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotogalleri (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotogalleriet (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotótár (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.85 - Google Inc.)

Google Update Helper (x32 Version: 1.3.28.13 - Google Inc.) Hidden

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)

Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)

LavasoftTcpService (x32 Version: 2.3.4.2 - Lavasoft) Hidden

LavasoftTcpService (x32 Version: 2.3.4.7 - Lavasoft) Hidden

Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)

McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.163.2 - McAfee, Inc.)

Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)

Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.1 - Mozilla)

Opera Stable 31.0.1889.106 (HKLM-x32\...\Opera 31.0.1889.106) (Version: 31.0.1889.106 - Opera Software)

PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0094 - Pegatron Corporation)

Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)

REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)

Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)

Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)

Valokuvavalikoima (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

Yandex (HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\YandexBrowser) (Version: 15.4.2272.3911 - YANDEX)

Συλλογή φωτογραφιών (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Wiederherstellungspunkte =========================
 

25-08-2015 00:49:02 Geplanter Prüfpunkt

03-09-2015 20:03:45 Geplanter Prüfpunkt
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2013-08-22 15:25 - 2015-09-03 22:39 - 00000856 ____A C:\WINDOWS\system32\Drivers\etc\hosts

0.0.0.1        mssplus.mcafee.com
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {24386C6F-9DB1-42E6-B584-D1E386EC23E6} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_232_pepper.exe [2015-08-13] (Adobe Systems Incorporated)

Task: {41304FB5-B823-41A3-B67A-FCECD802EE30} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser

Task: {8474552A-B4A2-41A9-9D9F-F2C43D73AE0C} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-12] (Microsoft Corporation)

Task: {888C8851-0B35-497F-9702-65440EF4F4E9} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-13] (Adobe Systems Incorporated)

Task: {CA5F5713-7A16-47BE-B75B-7E3EE8E2E1EC} - System32\Tasks\Opera scheduled Autoupdate 1439308122 => C:\Program Files (x86)\Opera\launcher.exe [2015-08-06] (Opera Software)

Task: {D2DB62A6-7144-47FE-A76F-0869822C9C78} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-23] (Google Inc.)

Task: {F09361DF-8F23-4F47-A4BF-498014C72E62} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-23] (Google Inc.)

Task: {F96FA72E-89C8-433E-B591-3E04C8633FAB} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-20] (AVAST Software)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_232_pepper.exe

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-08-20 00:29 - 2015-08-20 00:29 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll

2015-08-20 00:29 - 2015-08-20 00:29 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll

2015-09-03 23:28 - 2015-09-03 23:28 - 02964480 _____ () C:\Program Files\AVAST Software\Avast\defs\15090301\algo.dll

2015-09-04 20:51 - 2015-09-04 20:51 - 02964480 _____ () C:\Program Files\AVAST Software\Avast\defs\15090402\algo.dll

2014-05-28 16:53 - 2013-08-05 09:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll

2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll

2015-07-22 19:06 - 2015-07-22 19:06 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

2015-08-11 17:48 - 2015-08-06 11:43 - 58604664 _____ () C:\Program Files (x86)\Opera\31.0.1889.106\opera.dll

2015-08-11 17:48 - 2015-08-06 11:43 - 00157304 _____ () C:\Program Files (x86)\Opera\31.0.1889.106\message_center_win8.dll

2015-08-11 17:48 - 2015-08-06 11:43 - 01780344 _____ () C:\Program Files (x86)\Opera\31.0.1889.106\libglesv2.dll

2015-08-11 17:48 - 2015-08-06 11:43 - 00081528 _____ () C:\Program Files (x86)\Opera\31.0.1889.106\libegl.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\localhost -> localhost

IE trusted site: HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\webcompanion.com -> hxxp://webcompanion.com
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-599557344-2466952469-489558975-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Irischka\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139

FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe

FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe

FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869

FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900

FirewallRules: [{31D32F1F-BD22-4A5B-8881-9C27604DD7FB}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE

FirewallRules: [{FF3CE38C-43CE-4CCA-9822-4FA38E19A554}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe

FirewallRules: [{8A7078B9-03FB-4943-9206-53ABC32C83E8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE

FirewallRules: [{55889B5B-8E02-4D96-A8AF-DD2BA6267F4D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe

FirewallRules: [{35B97E64-F43F-4E05-A9D1-A99C4C255A9E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe

FirewallRules: [{704306A8-29D5-4557-936D-54ABA500101D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{F0B2940D-1E8B-4D59-8870-B25F7D033E0D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{95767700-1D66-4E75-83A2-56E4E22B63DB}] => (Allow) C:\Users\Irischka\AppData\Roaming\uTorrent\uTorrent.exe

FirewallRules: [{159906D2-9030-4498-B037-FD7FE7EE08FB}] => (Allow) C:\Users\Irischka\AppData\Roaming\uTorrent\uTorrent.exe

FirewallRules: [{0A00C428-6582-4D43-A28A-31C440697113}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe

FirewallRules: [{0EA5AC82-4039-4F5A-834B-D410A48116D5}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe

FirewallRules: [TCP Query User{321B6FD7-75D4-4E0E-A332-9AC1C90CA2BE}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe

FirewallRules: [UDP Query User{DA6FC011-33C7-4503-91A7-FDC4387E224D}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe

FirewallRules: [TCP Query User{318187CC-C223-4E93-B835-39F108EA569D}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe

FirewallRules: [UDP Query User{08A6BA06-6308-4D5E-8872-A1FD71FC7081}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe

FirewallRules: [{A38AA970-4A89-4C16-9F54-C38F47C3E496}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (09/03/2015 01:47:19 AM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)

Description: There was an error with the Windows Location Provider database
 

Error: (09/03/2015 01:39:44 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: WSHost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x545040f3

Name des fehlerhaften Moduls: WinStoreUI.dll, Version: 6.3.9600.17819, Zeitstempel: 0x554636a9

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00000000000569d9

ID des fehlerhaften Prozesses: 0xe7c

Startzeit der fehlerhaften Anwendung: 0xWSHost.exe0

Pfad der fehlerhaften Anwendung: WSHost.exe1

Pfad des fehlerhaften Moduls: WSHost.exe2

Berichtskennung: WSHost.exe3

Vollständiger Name des fehlerhaften Pakets: WSHost.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WSHost.exe5
 

Error: (09/02/2015 03:44:05 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: WSHost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x545040f3

Name des fehlerhaften Moduls: WinStoreUI.dll, Version: 6.3.9600.17819, Zeitstempel: 0x554636a9

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00000000000569d9

ID des fehlerhaften Prozesses: 0x1a6c

Startzeit der fehlerhaften Anwendung: 0xWSHost.exe0

Pfad der fehlerhaften Anwendung: WSHost.exe1

Pfad des fehlerhaften Moduls: WSHost.exe2

Berichtskennung: WSHost.exe3

Vollständiger Name des fehlerhaften Pakets: WSHost.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WSHost.exe5
 

Error: (08/29/2015 02:22:29 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RuslanBogun)

Description: Bei der Aktivierung der App „Microsoft.BingNews_8wekyb3d8bbwe!AppexNews“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (08/29/2015 02:19:59 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: RuslanBogun)

Description: Die App „Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe+AppexNews“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.
 

Error: (08/26/2015 04:10:36 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RuslanBogun)

Description: Bei der Aktivierung der App „Microsoft.BingNews_8wekyb3d8bbwe!AppexNews“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (08/26/2015 04:09:34 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: RuslanBogun)

Description: Die App „Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe+AppexNews“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.
 

Error: (08/26/2015 04:02:11 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm explorer.exe, Version 6.3.9600.17667 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 1e74
 

Startzeit: 01d0dfa2fbe5af08
 

Endzeit: 0
 

Anwendungspfad: C:\Windows\explorer.exe
 

Berichts-ID: 6470ae03-4b96-11e5-82c1-54271efed884
 

Vollständiger Name des fehlerhaften Pakets: 
 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (08/26/2015 04:02:08 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm explorer.exe, Version 6.3.9600.17667 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 1c3c
 

Startzeit: 01d0dfa327453c13
 

Endzeit: 0
 

Anwendungspfad: C:\Windows\explorer.exe
 

Berichts-ID: 73bf8b99-4b96-11e5-82c1-54271efed884
 

Vollständiger Name des fehlerhaften Pakets: 
 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (08/26/2015 04:01:25 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm Explorer.EXE, Version 6.3.9600.17667 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 17a4
 

Startzeit: 01d0df51786c57c6
 

Endzeit: 0
 

Anwendungspfad: C:\WINDOWS\Explorer.EXE
 

Berichts-ID: 373ce9f3-4b96-11e5-82c1-54271efed884
 

Vollständiger Name des fehlerhaften Pakets: 
 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 
 

Systemfehler:

=============

Error: (09/04/2015 09:03:46 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Home
 

Error: (09/04/2015 08:50:00 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 

Error: (09/04/2015 02:36:25 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 

Error: (09/04/2015 02:36:25 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 

Error: (09/04/2015 02:36:25 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 

Error: (09/04/2015 02:36:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 

Error: (09/04/2015 02:36:15 PM) (Source: DCOM) (EventID: 10010) (User: RuslanBogun)

Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
 

Error: (09/04/2015 02:36:15 PM) (Source: DCOM) (EventID: 10010) (User: RuslanBogun)

Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
 

Error: (09/04/2015 02:36:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 

Error: (09/04/2015 10:27:14 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
 
 

Microsoft Office:

=========================

Error: (09/03/2015 01:47:19 AM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)

Description: -2147024883
 

Error: (09/03/2015 01:39:44 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: WSHost.exe6.3.9600.17415545040f3WinStoreUI.dll6.3.9600.17819554636a9c000000500000000000569d9e7c01d0e5d89fa7a730C:\WINDOWS\WinStore\WSHost.exeC:\WINDOWS\winstore\WinStoreUI.dlle2ed1f51-51cb-11e5-82c5-54271efed884
 

Error: (09/02/2015 03:44:05 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: WSHost.exe6.3.9600.17415545040f3WinStoreUI.dll6.3.9600.17819554636a9c000000500000000000569d91a6c01d0e520d678ec3cC:\WINDOWS\WinStore\WSHost.exeC:\WINDOWS\winstore\WinStoreUI.dll17a57e4b-5114-11e5-82c5-54271efed884
 

Error: (08/29/2015 02:22:29 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RuslanBogun)

Description: Microsoft.BingNews_8wekyb3d8bbwe!AppexNews-2144927142
 

Error: (08/29/2015 02:19:59 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: RuslanBogun)

Description: Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe+AppexNews
 

Error: (08/26/2015 04:10:36 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RuslanBogun)

Description: Microsoft.BingNews_8wekyb3d8bbwe!AppexNews-2144927142
 

Error: (08/26/2015 04:09:34 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: RuslanBogun)

Description: Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe+AppexNews
 

Error: (08/26/2015 04:02:11 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: explorer.exe6.3.9600.176671e7401d0dfa2fbe5af080C:\Windows\explorer.exe6470ae03-4b96-11e5-82c1-54271efed884
 

Error: (08/26/2015 04:02:08 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: explorer.exe6.3.9600.176671c3c01d0dfa327453c130C:\Windows\explorer.exe73bf8b99-4b96-11e5-82c1-54271efed884
 

Error: (08/26/2015 04:01:25 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Explorer.EXE6.3.9600.1766717a401d0df51786c57c60C:\WINDOWS\Explorer.EXE373ce9f3-4b96-11e5-82c1-54271efed884
 
 

CodeIntegrity:

===================================

  Date: 2015-07-22 19:09:48.810

  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2015-07-22 19:09:47.577

  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2015-07-08 07:59:21.209

  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2015-07-08 07:59:20.624

  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2015-07-07 21:08:03.938

  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

  Date: 2015-07-07 21:08:02.423

  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Celeron(R) CPU N2930 @ 1.83GHz

Prozentuale Nutzung des RAM: 64%

Installierter physikalischer RAM: 3986.44 MB

Verfügbarer physikalischer RAM: 1412.21 MB

Summe virtueller Speicher: 8082.44 MB

Verfügbarer virtueller Speicher: 5026.8 MB
 

==================== Laufwerke ================================
 

Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:236.33 GB) NTFS

Drive d: (Recover) (Fixed) (Total:60 GB) (Free:44.75 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-08-2015

durchgeführt von Irischka (Administrator) auf RUSLANBOGUN (04-09-2015 23:28:59)

Gestartet von C:\Users\Irischka\Desktop

Geladene Profile: Irischka (Verfügbare Profile: Irischka & Administrator)

Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: Opera)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe

(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe

(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe

(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe

(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe

(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(BitTorrent Inc.) C:\Users\Irischka\AppData\Roaming\uTorrent\uTorrent.exe

(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe

(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe

(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe

(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe

(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe

(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera_crashreporter.exe

(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe

(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2777840 2013-08-14] (Synaptics Incorporated)

HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)

HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-11-26] (CyberLink Corp.)

HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)

HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2013-09-18] (CyberLink Corp.)

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-26] (AVAST Software)

Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)

HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1

HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\Run: [uTorrent] => C:\Users\Irischka\AppData\Roaming\uTorrent\uTorrent.exe [1696096 2015-08-28] (BitTorrent Inc.)

HKU\S-1-5-21-599557344-2466952469-489558975-1004\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53735968 2015-08-07] (Skype Technologies S.A.)

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-20] (AVAST Software)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-05-23]

ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
 

Hosts: 0.0.0.1        mssplus.mcafee.com

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{3B75A353-3758-4984-B1C6-9056780E1DD4}: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{5B8A8DFD-8F61-4739-9C14-5EE77832F647}: [DhcpNameServer] 192.168.178.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKU\S-1-5-21-599557344-2466952469-489558975-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

SearchScopes: HKU\S-1-5-21-599557344-2466952469-489558975-1004 -> DefaultScope {72AC17C1-4A6D-4C08-86AC-46984F85D276} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE1140D20150523&p={searchTerms}

SearchScopes: HKU\S-1-5-21-599557344-2466952469-489558975-1004 -> {72AC17C1-4A6D-4C08-86AC-46984F85D276} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE1140D20150523&p={searchTerms}

BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-20] (AVAST Software)

BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)

BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-20] (AVAST Software)

BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)

Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)

Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
 

FireFox:

========

FF ProfilePath: C:\Users\Irischka\AppData\Roaming\Mozilla\Firefox\Profiles\t2x300no.default

FF SearchEngineOrder.1: Sichere Suche

FF SelectedSearchEngine: Google.de

FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=mcafee&type=B111DE1140D20150523&p=

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-12] ()

FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-29] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-29] (Google Inc.)

FF SearchPlugin: C:\Users\Irischka\AppData\Roaming\Mozilla\Firefox\Profiles\t2x300no.default\searchplugins\googlede.xml [2015-05-23]

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-05-23]

FF Extension: Yandex — Homepage - C:\Users\Irischka\AppData\Roaming\Mozilla\Firefox\Profiles\t2x300no.default\Extensions\homeutil@yandex.ru.xpi [2015-08-11]

FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01]

FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF

FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-07-22]
 

Chrome: 

=======

CHR StartupUrls: Default -> "hxxp://www.rambler.ru/?utm_source=r33&utm_medium=distribution&utm_content=e08&utm_campaign=c01","hxxp://www.google.de/"

CHR Profile: C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Google Drive) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-28]

CHR Extension: (YouTube) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-28]

CHR Extension: (Google Search) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-28]

CHR Extension: (Avast SafePrice) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-07-28]

CHR Extension: (Stylish) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2015-08-11]

CHR Extension: (Avast Online Security) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-07-22]

CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-28]

CHR Extension: (Skype Click to Call) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-08-22]

CHR Extension: (Chrome Web Store Payments) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-28]

CHR Extension: (ThemeBeta.com) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\onhjblbakaohaebgodmibnaedekcfpof [2015-07-09]

CHR Extension: (Gmail) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-28]

CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-07-22]

CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-22]

CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-20] (AVAST Software)

R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4047768 2015-07-22] (Avast Software)

S2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert]

R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)

R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)

R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)

R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)

R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)

S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)

S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [289256 2015-07-31] (McAfee, Inc.)

S2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [136192 2013-12-03] () [Datei ist nicht signiert]

S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

S2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-20] (AVAST Software)

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-20] (AVAST Software)

R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-20] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-20] (AVAST Software)

R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-08-22] (AVAST Software)

R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-08-20] (AVAST Software)

R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-20] (AVAST Software)

R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-20] (AVAST Software)

R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)

R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)

S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)

S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)

S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)

R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [115152 2015-08-20] (AVAST Software)

R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)

R3 PegaRadioSwitch; C:\Windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider)

S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2014-05-27] ()

R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation)

S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                           )

R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation                           )

S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated)

R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)

R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)

R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-07-22] (Avast Software)

S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\UBIOS\amifldrv64.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-09-04 00:55 - 2015-09-04 00:55 - 00001923 _____ C:\Users\Irischka\Desktop\JRT.txt

2015-09-04 00:45 - 2015-09-04 00:45 - 01799392 _____ (Malwarebytes Corporation) C:\Users\Irischka\Desktop\JRT_7600.exe

2015-09-04 00:29 - 2015-09-04 00:40 - 00000000 ____D C:\AdwCleaner

2015-09-04 00:25 - 2015-09-04 00:25 - 01654272 _____ C:\Users\Irischka\Desktop\AdwCleaner_5.005.exe

2015-09-04 00:23 - 2015-09-04 00:23 - 00001672 _____ C:\Users\Irischka\Desktop\mbam.txt

2015-09-03 23:14 - 2015-09-03 23:14 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Irischka\Downloads\mbam-setup-2.1.8.1057.exe

2015-09-03 22:39 - 2015-09-03 22:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus

2015-09-03 22:39 - 2015-09-03 22:39 - 00000000 ____D C:\Program Files\McAfee Security Scan

2015-09-03 01:34 - 2015-08-30 02:57 - 115330833 ____N C:\Users\Irischka\Documents\DSCN0124.MOV

2015-09-02 23:57 - 2015-09-03 00:02 - 672673792 _____ C:\Users\Irischka\Downloads\Po tu storonu dolmenov.avi

2015-09-02 23:57 - 2015-09-02 23:57 - 00013752 _____ C:\Users\Irischka\Downloads\[kinozal.tv]id1372117.torrent

2015-09-02 22:05 - 2015-09-02 22:05 - 00000104 _____ C:\Users\Irischka\Downloads\FRST.txt

2015-09-02 21:59 - 2015-09-04 01:07 - 00029533 _____ C:\Users\Irischka\Desktop\Addition.txt

2015-09-02 21:59 - 2015-09-02 22:05 - 00032379 _____ C:\Users\Irischka\Downloads\Addition.txt

2015-09-02 21:56 - 2015-09-04 23:30 - 00017998 _____ C:\Users\Irischka\Desktop\FRST.txt

2015-09-02 21:55 - 2015-09-04 23:29 - 00000000 ____D C:\FRST

2015-09-02 21:54 - 2015-09-02 21:54 - 02188800 _____ (Farbar) C:\Users\Irischka\Desktop\FRST64.exe

2015-09-02 21:20 - 2015-09-02 21:21 - 00000000 ____D C:\Users\Irischka\Downloads\4 hübsche Kätzchen suchen liebevolle Eltern in Mitte - Hamburg Altstadt _ eBay Kleinanzeigen_files

2015-09-02 21:20 - 2015-09-02 21:20 - 00116673 _____ C:\Users\Irischka\Downloads\4 hübsche Kätzchen suchen liebevolle Eltern in Mitte - Hamburg Altstadt _ eBay Kleinanzeigen.html

2015-09-02 06:23 - 2015-09-02 06:25 - 00058300 _____ C:\Users\Irischka\Downloads\MTB.txt

2015-08-31 17:41 - 2015-08-31 17:41 - 00558264 _____ C:\WINDOWS\Minidump\083115-30625-01.dmp

2015-08-31 04:30 - 2015-08-31 04:30 - 00015538 _____ C:\Users\Irischka\Downloads\[kinozal.tv]id1225659.torrent

2015-08-30 07:05 - 2015-08-30 07:06 - 778969088 _____ C:\Users\Irischka\Downloads\Vesyoliye.kanikuly.2012.XviD.AVO.HDRip.avi

2015-08-30 07:04 - 2015-08-30 07:04 - 00015364 _____ C:\Users\Irischka\Downloads\[kinozal.tv]id1333629.torrent

2015-08-29 03:36 - 2015-08-29 03:40 - 00492448 _____ C:\WINDOWS\Minidump\082915-25390-01.dmp

2015-08-29 03:25 - 2015-08-29 03:25 - 00000000 ___HD C:\$SysReset

2015-08-27 02:58 - 2015-08-27 03:03 - 00000000 ____D C:\Users\Irischka\Downloads\Tihi.Don.(1-7.serija.iz.7).2006.XviD.DVDRip.Kinozal.tv

2015-08-27 02:58 - 2015-08-27 02:58 - 00020303 _____ C:\Users\Irischka\Downloads\[kinozal.tv]id674121.torrent

2015-08-26 04:36 - 2015-08-26 04:36 - 00000000 ____D C:\Users\Irischka\AppData\Local\photoOptimizeHistoryDataBase

2015-08-26 04:36 - 2015-08-26 04:36 - 00000000 ____D C:\Users\Irischka\AppData\Local\Ashampoo Photo Optimizer Medion

2015-08-24 00:33 - 2015-08-24 00:33 - 00001059 _____ C:\Users\Public\Desktop\DriverTurbo.lnk

2015-08-24 00:18 - 2015-08-24 00:19 - 00564544 _____ C:\WINDOWS\Minidump\082415-31171-01.dmp

2015-08-23 20:18 - 2015-08-23 20:18 - 00000000 ____D C:\Users\Irischka\Downloads\Starcu

2015-08-22 18:17 - 2015-08-22 18:17 - 00000000 ____D C:\Users\Irischka\Documents\Avatar

2015-08-22 18:08 - 2015-08-22 18:08 - 00000000 ____D C:\Users\Irischka\AppData\Local\Skype

2015-08-22 18:07 - 2015-09-04 22:50 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\Skype

2015-08-22 18:06 - 2015-08-22 18:07 - 00000000 ___RD C:\Program Files (x86)\Skype

2015-08-22 18:06 - 2015-08-22 18:07 - 00000000 ____D C:\ProgramData\Skype

2015-08-22 18:06 - 2015-08-22 18:06 - 00002715 _____ C:\Users\Public\Desktop\Skype.lnk

2015-08-22 18:06 - 2015-08-22 18:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

2015-08-22 01:53 - 2015-08-20 00:29 - 00378880 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe

2015-08-21 03:09 - 2015-08-21 03:09 - 00000000 ____D C:\Users\Irischka\Downloads\Fresh.Off.the.Boat.S01.XviD.WEB-DLRip.Rus-Pri4udiki

2015-08-21 01:32 - 2015-08-21 01:33 - 00459408 _____ C:\WINDOWS\Minidump\082115-99796-01.dmp

2015-08-20 00:29 - 2015-08-20 00:29 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr

2015-08-19 23:17 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2015-08-19 23:17 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2015-08-19 23:08 - 2015-08-19 23:09 - 1569601536 _____ C:\Users\Irischka\Downloads\Insurgent.1.46.BDRip.bog3417.avi

2015-08-19 23:08 - 2015-08-19 23:09 - 1537949696 _____ C:\Users\Irischka\Downloads\Divergent.2014.D.HDRip.ExKinoRay.avi

2015-08-19 23:04 - 2015-08-19 23:14 - 1469364224 _____ C:\Users\Irischka\Downloads\BePCaLCK1j.P0maH.2014.P.HDRip.1400Mb.avi

2015-08-18 19:08 - 2015-08-18 19:08 - 00585664 _____ C:\WINDOWS\Minidump\081815-47562-01.dmp

2015-08-18 03:05 - 2015-08-18 03:15 - 1550366720 ____R C:\Users\Irischka\Downloads\Oz.velikij.i.ujasniy_HDRip_r5__[scarabey.org].avi

2015-08-18 03:04 - 2015-08-18 03:04 - 00000000 ____D C:\Users\Irischka\Downloads\Another.Period.S01.X264.720p.ChB

2015-08-17 00:40 - 2015-08-17 00:40 - 00000000 ____D C:\Users\Irischka\Downloads\Nastoyashaya.lyubov.(1.sezon.1-5.serii.iz.5).2012.XviD.HDTVRip.BaibaKo

2015-08-16 02:22 - 2015-08-16 02:23 - 00513640 _____ C:\WINDOWS\Minidump\081615-43046-01.dmp

2015-08-15 20:10 - 2015-08-15 20:10 - 00507288 _____ C:\WINDOWS\Minidump\081515-42203-01.dmp

2015-08-15 16:39 - 2015-08-18 16:32 - 1464090624 ____R C:\Users\Irischka\Downloads\Dolgij.put.2005.Xvid.DVDRip.Moore.avi

2015-08-15 16:39 - 2015-08-15 17:03 - 1464619008 ____R C:\Users\Irischka\Downloads\Radost.lyubvi.2006.Xvid.DVDRip.Moore.avi

2015-08-15 16:25 - 2015-08-15 16:55 - 739778560 _____ C:\Users\Irischka\Downloads\When.Calls.the.Heart.HDTVRip.700mb.avi

2015-08-15 16:23 - 2015-08-15 16:23 - 00000000 ____D C:\Users\Irischka\Downloads\When Calls the Heart Season 1

2015-08-15 01:30 - 2015-08-15 01:34 - 356637050 _____ C:\Users\Irischka\Downloads\Roswell Reunion panel at ATX Festival.mp4

2015-08-15 01:26 - 2015-08-15 01:26 - 11458187 _____ C:\Users\Irischka\Downloads\Roswell Behind-the-Scenes Season 3.mp4

2015-08-15 01:24 - 2015-08-15 01:24 - 01012664 _____ C:\Users\Irischka\Downloads\Roswell Holiday Bloopers.mp4

2015-08-15 01:23 - 2015-08-15 01:23 - 03583777 _____ C:\Users\Irischka\Downloads\videoplayback.mp4

2015-08-15 01:19 - 2015-08-15 01:22 - 308673861 _____ C:\Users\Irischka\Downloads\Roswell (TV series) 15 Year Reunion Panel (2014).mp4

2015-08-14 20:00 - 2015-08-14 20:32 - 00000000 ____D C:\Users\Irischka\Downloads\Wolf.Hall.S01.HDTV.x264.Sub

2015-08-14 19:55 - 2015-08-14 20:18 - 00000000 ____D C:\Users\Irischka\Downloads\Jamaica Inn S01 720p

2015-08-14 19:43 - 2015-08-14 19:43 - 00000000 ____D C:\Users\Irischka\Downloads\Life in Squares S01 x264 Sub

2015-08-14 17:40 - 2015-08-14 17:43 - 00478376 _____ C:\WINDOWS\Minidump\081415-48062-01.dmp

2015-08-13 20:03 - 2015-08-13 20:03 - 19284168 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe

2015-08-13 18:46 - 2015-08-13 19:07 - 1470666752 ____R C:\Users\Irischka\Downloads\Dlinnyj.uikend.2005.XviD.DVDRip.kinozal.tv.avi

2015-08-13 18:46 - 2015-08-13 18:55 - 00000000 ____D C:\Users\Irischka\Downloads\The.Night.Shift.S02.DexterTV

2015-08-13 17:48 - 2015-08-13 17:50 - 00000000 ____D C:\Users\Irischka\Downloads\The Night Shift (1 сезон)Victory-Films

2015-08-13 17:41 - 2015-08-13 17:41 - 00000000 ____D C:\Users\Irischka\Downloads\Положение Дел (State Of Affairs) [Etvox Film]

2015-08-12 19:09 - 2015-08-08 15:55 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2015-08-12 19:09 - 2015-08-08 15:55 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2015-08-12 19:07 - 2015-08-12 19:10 - 00463616 _____ C:\WINDOWS\Minidump\081215-131890-01.dmp

2015-08-12 15:37 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll

2015-08-12 15:37 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll

2015-08-12 13:44 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

2015-08-12 13:44 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2015-08-12 13:44 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll

2015-08-12 13:44 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll

2015-08-12 13:44 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe

2015-08-12 13:44 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll

2015-08-12 13:44 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll

2015-08-12 13:44 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe

2015-08-12 13:44 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll

2015-08-12 13:44 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll

2015-08-12 13:44 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2015-08-12 13:44 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll

2015-08-12 13:43 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe

2015-08-12 13:43 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll

2015-08-12 13:43 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll

2015-08-12 13:43 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll

2015-08-12 13:43 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll

2015-08-12 13:43 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll

2015-08-12 13:43 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

2015-08-12 13:43 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2015-08-12 13:43 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec

2015-08-12 13:43 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2015-08-12 13:43 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2015-08-12 13:43 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll

2015-08-12 13:43 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2015-08-12 13:43 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll

2015-08-12 13:43 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2015-08-12 13:43 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec

2015-08-12 13:43 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2015-08-12 13:43 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll

2015-08-12 13:43 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll

2015-08-12 13:43 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2015-08-12 13:43 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll

2015-08-12 13:43 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll

2015-08-12 13:43 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2015-08-12 13:43 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2015-08-12 13:43 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll

2015-08-12 13:43 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll

2015-08-12 13:43 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2015-08-12 13:43 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2015-08-12 13:43 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2015-08-12 13:43 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll

2015-08-12 13:43 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2015-08-12 13:43 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll

2015-08-12 13:43 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll

2015-08-12 13:43 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2015-08-12 13:43 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2015-08-12 13:43 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll

2015-08-12 13:43 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2015-08-12 13:43 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2015-08-12 13:43 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys

2015-08-12 13:43 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2015-08-12 13:43 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll

2015-08-12 13:43 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll

2015-08-12 13:43 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll

2015-08-12 13:43 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll

2015-08-12 13:43 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll

2015-08-12 13:43 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2015-08-12 13:43 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll

2015-08-12 13:43 - 2015-06-09 20:27 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml

2015-08-12 13:42 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys

2015-08-12 13:42 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys

2015-08-12 13:42 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys

2015-08-12 13:41 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll

2015-08-12 13:41 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll

2015-08-12 13:41 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll

2015-08-12 13:41 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys

2015-08-12 13:41 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll

2015-08-12 13:41 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll

2015-08-12 13:41 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll

2015-08-12 13:41 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll

2015-08-12 13:41 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys

2015-08-12 13:41 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll

2015-08-12 13:41 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll

2015-08-12 13:41 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll

2015-08-12 13:41 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll

2015-08-12 13:41 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll

2015-08-12 13:41 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll

2015-08-12 13:41 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll

2015-08-12 13:41 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll

2015-08-12 13:41 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll

2015-08-12 13:41 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll

2015-08-12 13:41 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll

2015-08-12 13:41 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll

2015-08-12 13:41 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe

2015-08-12 13:41 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe

2015-08-12 13:41 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe

2015-08-12 13:41 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys

2015-08-12 13:41 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS

2015-08-12 13:41 - 2015-05-12 02:24 - 00536920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll

2015-08-11 18:02 - 2015-08-11 18:02 - 00002519 _____ C:\Users\Irischka\Desktop\Yandex.lnk

2015-08-11 18:02 - 2015-08-11 18:02 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\Yandex

2015-08-11 18:02 - 2015-08-11 18:02 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex

2015-08-11 18:02 - 2015-08-11 18:02 - 00000000 ____D C:\Users\Irischka\AppData\Local\Yandex

2015-08-11 17:49 - 2015-08-11 17:49 - 00003854 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1439308122

2015-08-11 17:49 - 2015-08-11 17:49 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\Opera Software

2015-08-11 17:49 - 2015-08-11 17:49 - 00000000 ____D C:\Users\Irischka\AppData\Local\Opera Software

2015-08-11 17:48 - 2015-08-11 17:49 - 00000000 ____D C:\Program Files (x86)\Opera

2015-08-11 17:48 - 2015-08-11 17:48 - 00001151 _____ C:\Users\Public\Desktop\Opera.lnk

2015-08-11 17:48 - 2015-08-11 17:48 - 00001151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk

2015-08-11 16:35 - 2015-08-11 16:35 - 00000000 ____D C:\Users\Irischka\Documents\My Bluetooth

2015-08-10 23:04 - 2015-08-10 23:09 - 734429184 _____ C:\Users\Irischka\Downloads\Barm3n.2015.O.WEB-DLRip.700MB.avi

2015-08-10 22:56 - 2015-08-10 23:01 - 779970560 _____ C:\Users\Irischka\Downloads\G0rosk0p.Na.Udachu.2015.O.WEB-DLRip.745MB.MegaPeer.avi

2015-08-10 11:23 - 2015-09-04 20:51 - 00000000 ____D C:\Users\Irischka\Documents\Youcam

2015-08-09 14:44 - 2015-08-07 00:54 - 15944885 _____ C:\Users\Irischka\Documents\Владимир Рашин Конструктор Биогазовой Установки.mp4

2015-08-09 14:44 - 2015-07-28 19:02 - 236931985 _____ C:\Users\Irischka\Documents\Гуковские куры. Молодняк 2014 года.mp4

2015-08-09 14:44 - 2015-07-24 17:37 - 42847207 _____ C:\Users\Irischka\Documents\Большой фермер, перепелиная ферма, клетки для перепелов.mp4

2015-08-09 14:44 - 2015-07-24 17:29 - 44098863 _____ C:\Users\Irischka\Documents\Видео курс по разведению перепелов для себя и для бизнеса.mp4

2015-08-08 15:46 - 2015-08-09 14:32 - 00000000 ____D C:\Users\Irischka\Documents\ferma

2015-08-08 15:45 - 2015-08-09 19:33 - 00000000 ____D C:\Users\Irischka\Documents\massage

2015-08-06 20:02 - 2015-08-06 20:05 - 00546568 _____ C:\WINDOWS\Minidump\080615-36875-01.dmp

2015-08-05 13:05 - 2015-08-23 03:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2015-08-05 12:10 - 2015-08-05 12:10 - 00000383 _____ C:\ftconfig.ini
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-09-04 23:31 - 2015-05-23 23:06 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\uTorrent

2015-09-04 23:26 - 2015-05-23 21:03 - 01483873 _____ C:\WINDOWS\WindowsUpdate.log

2015-09-04 23:18 - 2015-07-23 19:04 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2015-09-04 23:03 - 2015-05-23 22:31 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2015-09-04 23:02 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru

2015-09-04 20:50 - 2015-07-23 19:04 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2015-09-04 20:50 - 2015-05-23 21:02 - 01092404 _____ C:\Users\Irischka\AppData\Local\BTServer.log

2015-09-04 00:55 - 2015-05-23 21:16 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-599557344-2466952469-489558975-1004

2015-09-04 00:48 - 2015-05-23 21:17 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\Lavasoft

2015-09-04 00:48 - 2015-05-23 21:17 - 00000000 ____D C:\ProgramData\Lavasoft

2015-09-04 00:47 - 2015-05-23 21:20 - 00000000 ____D C:\Program Files (x86)\Lavasoft

2015-09-04 00:42 - 2013-08-22 16:46 - 00114154 _____ C:\WINDOWS\setupact.log

2015-09-04 00:42 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2015-09-04 00:18 - 2015-07-23 19:15 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys

2015-09-03 23:37 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF

2015-09-03 23:16 - 2015-07-23 19:14 - 00001118 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2015-09-03 23:16 - 2015-07-23 19:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2015-09-03 23:16 - 2015-07-23 19:14 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2015-09-03 22:39 - 2015-05-23 22:31 - 00001954 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk

2015-09-03 02:27 - 2015-07-23 19:05 - 00002199 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2015-09-03 01:40 - 2015-01-15 02:10 - 00000000 ____D C:\Users\Irischka\Documents\irischka

2015-09-03 01:36 - 2015-01-15 02:09 - 00000000 ____D C:\Users\Irischka\Documents\ruslan

2015-08-31 17:41 - 2015-05-28 19:51 - 495328936 _____ C:\WINDOWS\MEMORY.DMP

2015-08-31 17:41 - 2015-05-28 19:51 - 00000000 ____D C:\WINDOWS\Minidump

2015-08-30 02:09 - 2015-07-21 21:29 - 00000946 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job

2015-08-29 19:13 - 2015-07-23 19:04 - 00004114 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA

2015-08-29 19:13 - 2015-07-23 19:04 - 00003878 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore

2015-08-29 18:39 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness

2015-08-29 02:59 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\LiveKernelReports

2015-08-26 04:44 - 2015-05-23 19:56 - 00000000 ____D C:\Users\Irischka

2015-08-26 04:35 - 2015-05-25 01:46 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\vlc

2015-08-25 04:57 - 2015-03-27 23:51 - 00000000 ____D C:\Users\Irischka\Documents\foto

2015-08-24 03:01 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Recovery

2015-08-24 00:18 - 2014-03-18 10:16 - 00065880 _____ C:\WINDOWS\PFRO.log

2015-08-22 18:13 - 2015-08-02 18:42 - 00000000 ____D C:\Users\Irischka\AppData\Roaming\CyberLink

2015-08-22 01:54 - 2015-07-22 19:08 - 00003924 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update

2015-08-22 01:54 - 2015-07-22 19:08 - 00001942 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk

2015-08-22 01:54 - 2015-07-22 19:06 - 01048344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys

2015-08-21 02:14 - 2015-04-22 15:22 - 00000000 ____D C:\Medion

2015-08-20 18:48 - 2013-08-22 17:20 - 00000000 ____D C:\WINDOWS\CbsTemp

2015-08-20 00:29 - 2015-07-22 19:06 - 00447944 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys

2015-08-20 00:29 - 2015-07-22 19:06 - 00274808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys

2015-08-20 00:29 - 2015-07-22 19:06 - 00150672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys

2015-08-20 00:29 - 2015-07-22 19:06 - 00115152 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\ngvss.sys

2015-08-20 00:29 - 2015-07-22 19:06 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys

2015-08-20 00:29 - 2015-07-22 19:06 - 00090968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys

2015-08-20 00:29 - 2015-07-22 19:06 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys

2015-08-20 00:29 - 2015-07-22 19:06 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys

2015-08-18 17:45 - 2015-05-18 20:53 - 00000000 ____D C:\Users\Irischka\Downloads\Romanovy.WEBDLRip

2015-08-15 18:43 - 2015-07-10 19:28 - 00000000 ___HD C:\$Windows.~BT

2015-08-15 18:15 - 2014-04-24 18:38 - 00000000 ___DC C:\WINDOWS\Panther

2015-08-13 23:10 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache

2015-08-13 20:03 - 2015-07-21 21:29 - 00003922 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier

2015-08-13 20:03 - 2015-05-23 22:31 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater

2015-08-12 19:12 - 2014-04-28 13:38 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat

2015-08-12 19:12 - 2014-04-28 13:38 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat

2015-08-12 19:12 - 2014-03-18 17:26 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2015-08-12 19:07 - 2013-08-22 16:44 - 00347808 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2015-08-12 19:06 - 2015-05-23 21:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2015-08-12 18:57 - 2015-05-30 03:16 - 00000000 ___SD C:\WINDOWS\system32\CompatTel

2015-08-12 18:57 - 2015-05-30 03:16 - 00000000 ____D C:\WINDOWS\system32\appraiser

2015-08-12 18:57 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools

2015-08-12 18:57 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender

2015-08-12 18:57 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender

2015-08-12 15:34 - 2015-05-29 20:02 - 00000000 ____D C:\WINDOWS\system32\MRT

2015-08-12 15:17 - 2014-04-24 18:12 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2015-08-12 15:07 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories

2015-08-09 19:31 - 2015-05-29 20:42 - 00000000 ____D C:\Users\Irischka\Documents\Плетение из бисера_ мастер класс по плетению жгута на руку_files

2015-08-09 10:14 - 2015-06-14 03:11 - 00000000 ____D C:\Users\Irischka\Documents\biser

2015-08-06 12:52 - 2015-05-01 11:06 - 00000000 ____D C:\Users\Irischka\AppData\Local\Packages

2015-08-05 13:11 - 2013-08-22 15:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2015-05-23 21:02 - 2015-09-04 20:50 - 1092404 _____ () C:\Users\Irischka\AppData\Local\BTServer.log

2014-05-28 15:55 - 2014-05-28 15:55 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

2014-05-28 17:12 - 2014-05-28 17:16 - 0000104 _____ () C:\ProgramData\{01FB4998-33C4-4431-85ED-079E3EEFE75D}.log

2014-05-28 17:16 - 2014-05-28 17:18 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log

2014-05-28 16:53 - 2014-05-28 16:55 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log

2014-05-28 17:10 - 2014-05-28 17:12 - 0000111 _____ () C:\ProgramData\{44510C84-AE2A-4079-A75B-D44E68D73B9A}.log

2014-05-28 17:03 - 2014-05-28 17:03 - 0000032 _____ () C:\ProgramData\{551F492A-01B0-4DC4-866F-875EC4EDC0A8}.log

2014-05-28 16:45 - 2014-05-28 16:46 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log

2014-05-28 17:03 - 2014-05-28 17:09 - 0000108 _____ () C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log

2014-05-28 16:46 - 2014-05-28 16:52 - 0000110 _____ () C:\ProgramData\{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log

2014-05-28 16:56 - 2014-05-28 16:56 - 0000110 _____ () C:\ProgramData\{E3D04529-6EDB-11D8-A372-0050BAE317E1}.log
 

Einige Dateien in TEMP:

====================

C:\Users\Irischka\AppData\Local\Temp\COMAP.EXE

C:\Users\Irischka\AppData\Local\Temp\tmp30D5.exe

C:\Users\Irischka\AppData\Local\Temp\tmpCAB8.exe

C:\Users\Irischka\AppData\Local\Temp\{7EE0A166-686F-41E1-A5B5-39D90B6258E0}-44.0.2403.125_44.0.2403.107_chrome64_updater.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2015-08-27 21:44
 

==================== Ende von FRST.txt ============================